Se non siete soddisfatti dei risultati conseguiti per favore fare una nuova ricerca
Una recente campagna di phishing sta diffondendo il malware Android EagleSpy, un potente RAT in grado di rubare dati sensibili attraverso false app bancarie. Analizziamo le somiglianze tecniche con SpyNote e CraxsRAT, rivelando le sofisticate tecniche di offuscamento e il coinvolgimento dello stesso threat actor.
In forte aumento le campagne di phishing contro gli utenti Binance in Italia. I criminali sfruttano email, SMS, telefonate e persino Telegram per sottrarre dati e asset crypto.
Nuova truffa in Italia: app Android come “Verifica Carta” leggono i dati NFC della carta di credito per emularla e usarla da remoto. L’attacco combina smishing, vishing e tecniche avanzate di emulazione. Scopri come difenderti.
Campagna di phishing ai danni di Facile.it, Sky Italia, Enel e Fastweb che richiede l’inserimento alla vittima di username e password.
Campagna di phishing ai danni di Autostrade per l’Italia che invita l’utente, con la scusa di saldare un pedaggio insoluto, ad inserire i dati della propria carta di credito.
Analizzando una campagna di phishing è stato possibile individuare e studiare il funzionamento del kit, riconducendo l’autore del kit e la sua rete criminale atta a rivedere phishing kit.
Il Phishing ai danni di utenti italiani è notevolmente aumentato dal 2019 ad oggi con un cambiamento di rotta significato nelle informazioni richieste alle vittime e dalle tecniche sfruttate dai criminali per divulgare e frodare le vittime. Per diversi anni l’interesse dei criminali era focalizzato principalmente sulle carte di credito e in minoranza sui dati […]
Italian version here. In last days D3Lab identified a malspam campaign which simulate a communication about invoices and payments to spread malware with the aim to steal sensitive data from Ms Windows devices. The malware is downloaded, from a probably compromised domain, and executed by a Microsoft Exel macro attached to the mail, clearly these […]
Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram. Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC. In questo kit di Phishing invece il Phisher […]
Nella giornata odierna ci è pervenuta la segnalazione di una nuova campagna di diffusione di Malware a mezzo eMail, come potete vedere dallo screenshot in apertura la comunicazione attrae particolarmente l’attenzione del destinatario perché tratta di argomenti molto sensibili ad un dipendente. Il licenziamento e la disoccupazione sono ad oggi due argomenti di forte interesse […]