D3Lab ha rilevato la prima campagna di phishing in italiano ai danni di Klarna. L’attacco, diffuso tramite e-mail, mira al furto completo degli account delle vittime attraverso la richiesta di recapito, password e codice OTP. Nel corso dell’analisi sono emersi diversi IoC collegati all’infrastruttura utilizzata dai criminali.
Una nuova variante della campagna di phishing già osservata a novembre riutilizza il numero 0686356057, questa volta impersonando Google per indurre la vittima a chiamare un finto supporto e ottenere l’accesso all’account Gmail. Un attacco che unisce phishing e vishing, mirato al takeover dell’identità digitale dell’utente.
Una nuova campagna di phishing ai danni di Poste Italiane utilizza email prive di link e invita gli utenti a chiamare un numero telefonico truffa. L’assenza di URL rende il messaggio difficile da intercettare dai filtri antispam, mentre la gestione delle numerazioni telefoniche complica il contrasto del fenomeno. Nell’articolo analizziamo la tecnica e i rischi associati, fornendo indicazioni utili per riconoscere e prevenire questa frode.
A recently discovered Android campaign leverages a fake Google Play Store to distribute GPT Trade, a malicious dropper posing as a ChatGPT-themed trading app. Once installed, the dropper silently generates and deploys two additional malware families—BTMob spyware and the UASecurity Miner—while redirecting the user to the real ChatGPT website to hide the compromise. The operation combines social engineering, dynamic APK generation, and an APK “protection” service distributed via Telegram, revealing a growing trend in modular and outsourced Android malware ecosystems.
Negli ultimi giorni il team di Cyber Threat Intelligence di D3Lab ha intercettato una campagna di phishing ai danni di Facebook Business che si distingue per una caratteristica particolarmente insidiosa: l’utilizzo dell’infrastruttura di Salesforce, uno dei principali CRM a livello mondiale, come canale di invio delle email fraudolente. L’email analizzata arriva da un indirizzo del […]
Una nuova campagna di smishing sfrutta il nome dell’Agenzia delle Entrate per indurre gli utenti a compilare una finta dichiarazione fiscale sulle criptovalute. Attraverso SMS ingannevoli, i criminali reindirizzano a un sito di phishing che raccoglie dati personali, fiscali e le credenziali dei wallet crypto. Il template, mai visto prima, segna un salto di qualità nelle tecniche di attacco.
In forte aumento le campagne di phishing contro gli utenti Binance in Italia. I criminali sfruttano email, SMS, telefonate e persino Telegram per sottrarre dati e asset crypto.
Nuova truffa in Italia: app Android come “Verifica Carta” leggono i dati NFC della carta di credito per emularla e usarla da remoto. L’attacco combina smishing, vishing e tecniche avanzate di emulazione. Scopri come difenderti.
ALIEN TXTBASE data leak: A cybersecurity deep dive into the Telegram breach, exposing inconsistencies, fake records, and real Stealer Logs. Learn how to protect your credentials.
B1ack’s Stash, a notorious deep web marketplace, has leaked over 1 million stolen credit cards, exposing sensitive data of thousands of users. Likely obtained through Web Skimming techniques, the breach includes full personal details, increasing the risk of financial fraud and identity theft. Read our in-depth analysis and security recommendations.