Falsa fattura Vodafone Italia veicola un malware!

Durante il week-end appena trascorso abbiamo rilevato un importante campagna di diffusione malware che sfrutta come vettore di attacco una falsa comunicazione di Vodafone Italia. La comunicazione trasmette all’utente una copia conforme della fattura da lui richiesta. L’eMail inviata che potete vedere nello screenshot di apertura e testualmente di seguito è correttamente scritta in Italiano … Leggi tuttoFalsa fattura Vodafone Italia veicola un malware!

DHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio

Oggi 12 Febbraio 2019 attraverso la nostra Spam Trap abbiamo rilevato quattro importanti campagne di diffusione Malware che mediante le eMail veicolano la minaccia utilizzando quattro sostanziali motivazioni: Avviso di una spedizione del corriere DHL; Mappa aggiornata delle uscite di emergenza; Fattura sospesa; Invio della fattura. Le quattro campagne non hanno in apparenza alcun collegamento … Leggi tuttoDHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio

Campagna Italiana Danabot mediante falsa fattura

Dalle prime ore di oggi abbiamo rilevato attraverso la nostra spam-trap una importante campagna di diffusione Malware Danabot. Le eMail invitano l’utente a visualizzare una fattura e ne richiedo il pagamento puntuale attraverso un link malevolo contenuto nel testo della eMail. Come visibile nello screenshot iniziale nel corpo del messaggio è presente un link che … Leggi tuttoCampagna Italiana Danabot mediante falsa fattura

Il Phisher invia le credenziali delle vittime tramite Telegram

Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram. Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC. In questo kit di Phishing invece il Phisher … Leggi tuttoIl Phisher invia le credenziali delle vittime tramite Telegram

Phishing Amazon veicolato tramite dominio ufficiale amazon.it!

Nella nostra Spam Trap nel week end appena passato abbiamo ricevuto una eMail con mittente “Amazon.it” e oggetto “Per favore rivedi il tuo caso 1989…”, dati gli evidenti errori nel corpo dell’eMail abbiamo inizialmente pensato ad una nuova campagna di Phishing finché non siamo arrivati al collegamento ipertestuale che riporta “https://www.amazon.it/…” come potete notare dal … Leggi tuttoPhishing Amazon veicolato tramite dominio ufficiale amazon.it!

Phishing tramite falso Social Care ai danni degli utenti Postepay

Nella quotidiana attività di monitoraggio dei Social Network effettuata per individuare le segnalazioni da parte di utenti della comunità di eMail o SMS di Phishing abbiamo rilevato un crescente numero di utenti che lamentava di essere stati truffati tramite Facebook a seguito di un contatto con la pagina ufficiale Postepay di Poste Italiane. A quanto … Leggi tuttoPhishing tramite falso Social Care ai danni degli utenti Postepay

Virgilio Mail: si conferma un obiettivo per i Phisher

Lo scorso Marzo vi parlammo di una crescente campagna di Phishing ai danni del portale webmail di Virgilio, trascorsi tre mesi dalla prima segnalazione confermiamo il trend e l’uso costante di dominii creati ad hoc per ingannare l’utente.   Il grafico precedente mostra le segnalazioni rilevate da settembre 2017 fino al 12 Giugno 2018, la … Leggi tuttoVirgilio Mail: si conferma un obiettivo per i Phisher

Phishing ai danni di Eni Gas e Luce

Lo scorso week end abbiamo rilevato la prima attività di Phishing ai danni di ENI Gas e Luce del 2018, l’attacco è stato diffuso tramite una eMail che prometteva un falso rimborso di 41,30euro a favore della vittima. Tale modalità è spesso usata per attività di Phishing ai danni di enti Energetici o Telefonici, la … Leggi tuttoPhishing ai danni di Eni Gas e Luce

Phishing ai danni di Virgilio tramite dominii Ad hoc

Virgilio Mail è la piattaforma di WebMail offerta gratuitamente da Italiaonline S.p.A. ampiamente sfruttata da diversi utenti Italiani, i primi attacchi di Phishing a loro danno li abbiamo rilevati nel 2017 come vi abbiamo mostrato lo scorso settembre. Nel primo trimestre del 2018 abbiamo rilevato un trend decisamente in crescita a conferma che Virgilio è … Leggi tuttoPhishing ai danni di Virgilio tramite dominii Ad hoc

Phishing attack against Hetzner

Hetzner is a very important web service provider in Europe, the first week of February 2018 we detected a Phishing attack to fraud their users. Users were invited to confirm their access credentials to the “konsoleH” portal, a portal used to access webmail or managing Internet domains. Once the credentials (eMail and password) were entered, … Leggi tuttoPhishing attack against Hetzner