Negli ultimi giorni il team di Cyber Threat Intelligence di D3Lab ha intercettato una campagna di phishing ai danni di Facebook Business che si distingue per una caratteristica particolarmente insidiosa: l’utilizzo dell’infrastruttura di Salesforce, uno dei principali CRM a livello mondiale, come canale di invio delle email fraudolente. L’email analizzata arriva da un indirizzo del […]
Una nuova campagna di smishing sfrutta il nome dell’Agenzia delle Entrate per indurre gli utenti a compilare una finta dichiarazione fiscale sulle criptovalute. Attraverso SMS ingannevoli, i criminali reindirizzano a un sito di phishing che raccoglie dati personali, fiscali e le credenziali dei wallet crypto. Il template, mai visto prima, segna un salto di qualità nelle tecniche di attacco.
In forte aumento le campagne di phishing contro gli utenti Binance in Italia. I criminali sfruttano email, SMS, telefonate e persino Telegram per sottrarre dati e asset crypto.
Nuova truffa in Italia: app Android come “Verifica Carta” leggono i dati NFC della carta di credito per emularla e usarla da remoto. L’attacco combina smishing, vishing e tecniche avanzate di emulazione. Scopri come difenderti.
ALIEN TXTBASE data leak: A cybersecurity deep dive into the Telegram breach, exposing inconsistencies, fake records, and real Stealer Logs. Learn how to protect your credentials.
B1ack’s Stash, a notorious deep web marketplace, has leaked over 1 million stolen credit cards, exposing sensitive data of thousands of users. Likely obtained through Web Skimming techniques, the breach includes full personal details, increasing the risk of financial fraud and identity theft. Read our in-depth analysis and security recommendations.
Prima campagna di phishing contro gli utenti italiani di Glovo. Diffusa via e-mail, richiede numero di cellulare, OTP, password e dati di pagamento. La truffa è mirata esclusivamente agli utenti mobile e utilizza un sito di phishing che replica l’interfaccia di Glovo. Scopri come proteggerti da questa frode e quali misure adottare per la sicurezza del tuo account.
Una recente campagna di phishing sta diffondendo il malware Android EagleSpy, un potente RAT in grado di rubare dati sensibili attraverso false app bancarie. Analizziamo le somiglianze tecniche con SpyNote e CraxsRAT, rivelando le sofisticate tecniche di offuscamento e il coinvolgimento dello stesso threat actor.
Nel 2024 si registra un aumento delle campagne di phishing che sfruttano il nome di Bancomat SpA, leader nei pagamenti elettronici in Italia. I criminali informatici inviano SMS fraudolenti (smishing) che reindirizzano le vittime a siti di phishing, sottraendo dati sensibili come informazioni bancarie e credenziali di accesso. Bancomat SpA, nonostante non fosse mai stata utilizzata per phishing prima del 2023, è ora un obiettivo ricorrente, con 13 campagne rilevate solo quest’anno. Prestare attenzione a comunicazioni sospette è essenziale per proteggersi da queste truffe.
Una importante campagna di Phishing colpisce l’operatore Iliad con l’utilizzo di 20 domini creati Ad Hoc con l’intento di carpire i dati delle Carte di Credito dei clienti.