Hai ricevuto una email EasyPark con richiesta di aggiornare il metodo di pagamento? Potrebbe essere phishing. Analizziamo la truffa e i rischi per gli utenti.
Un semplice messaggio ricevuto da un contatto conosciuto può trasformarsi in un furto silenzioso di identità digitale. La truffa del “voto alla ballerina” non sfrutta virus o vulnerabilità tecniche, ma l’abuso della funzione Linked Device di WhatsApp e la fiducia tra persone. Analizziamo come funziona realmente l’attacco e quali rischi comporta.
A February 2026 phishing kit embeds ss1.js, a so‑called SafeBrowsingBlocker that claims to bypass Google Safe Browsing. The analysis shows it cannot affect browser‑level interstitials, only page‑level telemetry, making it largely ineffective. IoCs and technical
details inside.
Nei primi giorni delle Olimpiadi Invernali Milano-Cortina 2026 si è registrata un’intensa attività cyber tra campagne DDoS, propaganda hacktivista e rivendicazioni su sistemi esposti. Un’analisi della settimana inaugurale e dei principali threat actor coinvolti.
An Android trojan distributed via a Deutsche Bank phishing campaign pretends to be “Support Nexi,” prompts victims to tap their payment card and enter the PIN, then exfiltrates NFC data over a WebSocket. We attribute this cluster as NFCShare and provide technical details and IOCs.
Una nuova campagna di scam sfrutta il brand Conad e i punti fedeltà in scadenza per indurre gli utenti a sottoscrivere inconsapevolmente abbonamenti a pagamento. In questo articolo analizziamo come funziona la frode, le differenze tra scam e phishing e perché anche Conad è una vittima dell’abuso del proprio marchio.
This article provides an inside look into the leaked BTMOB ecosystem, a highly capable Android RAT marketed to cybercriminals as a commercial surveillance platform. By examining the leaked development files, server components, and operator tools, we uncover how BTMOB centralizes authentication, controls victim devices, and maintains full authority over its own customers. Despite being sold as a malware kit, BTMOB operates as a closed criminal infrastructure where the developer retains complete access to all infected devices.
D3Lab ha rilevato la prima campagna di phishing in italiano ai danni di Klarna. L’attacco, diffuso tramite e-mail, mira al furto completo degli account delle vittime attraverso la richiesta di recapito, password e codice OTP. Nel corso dell’analisi sono emersi diversi IoC collegati all’infrastruttura utilizzata dai criminali.
Una nuova variante della campagna di phishing già osservata a novembre riutilizza il numero 0686356057, questa volta impersonando Google per indurre la vittima a chiamare un finto supporto e ottenere l’accesso all’account Gmail. Un attacco che unisce phishing e vishing, mirato al takeover dell’identità digitale dell’utente.
Una nuova campagna di phishing ai danni di Poste Italiane utilizza email prive di link e invita gli utenti a chiamare un numero telefonico truffa. L’assenza di URL rende il messaggio difficile da intercettare dai filtri antispam, mentre la gestione delle numerazioni telefoniche complica il contrasto del fenomeno. Nell’articolo analizziamo la tecnica e i rischi associati, fornendo indicazioni utili per riconoscere e prevenire questa frode.