Pubblicati da Andrea Draghetti

GPT Trade: Fake Google Play Store drops BTMob Spyware and UASecurity Miner on Android Devices

A recently discovered Android campaign leverages a fake Google Play Store to distribute GPT Trade, a malicious dropper posing as a ChatGPT-themed trading app. Once installed, the dropper silently generates and deploys two additional malware families—BTMob spyware and the UASecurity Miner—while redirecting the user to the real ChatGPT website to hide the compromise. The operation combines social engineering, dynamic APK generation, and an APK “protection” service distributed via Telegram, revealing a growing trend in modular and outsourced Android malware ecosystems.

/18 Commenti/da

Phishing contro Facebook veicolato da Salesforce: quando i criminali sfruttano i CRM legittimi

Negli ultimi giorni il team di Cyber Threat Intelligence di D3Lab ha intercettato una campagna di phishing ai danni di Facebook Business che si distingue per una caratteristica particolarmente insidiosa: l’utilizzo dell’infrastruttura di Salesforce, uno dei principali CRM a livello mondiale, come canale di invio delle email fraudolente. L’email analizzata arriva da un indirizzo del […]

/da

Campagna di smishing ai danni dell’Agenzia delle Entrate: finta dichiarazione fiscale sulle criptovalute

Una nuova campagna di smishing sfrutta il nome dell’Agenzia delle Entrate per indurre gli utenti a compilare una finta dichiarazione fiscale sulle criptovalute. Attraverso SMS ingannevoli, i criminali reindirizzano a un sito di phishing che raccoglie dati personali, fiscali e le credenziali dei wallet crypto. Il template, mai visto prima, segna un salto di qualità nelle tecniche di attacco.

/da

Prima campagna di Phishing ai danni di Glovo

Prima campagna di phishing contro gli utenti italiani di Glovo. Diffusa via e-mail, richiede numero di cellulare, OTP, password e dati di pagamento. La truffa è mirata esclusivamente agli utenti mobile e utilizza un sito di phishing che replica l’interfaccia di Glovo. Scopri come proteggerti da questa frode e quali misure adottare per la sicurezza del tuo account.

/1 Commento/da

Cresce l’abuso del brand Bancomat Pay per Truffe Online

Nel 2024 si registra un aumento delle campagne di phishing che sfruttano il nome di Bancomat SpA, leader nei pagamenti elettronici in Italia. I criminali informatici inviano SMS fraudolenti (smishing) che reindirizzano le vittime a siti di phishing, sottraendo dati sensibili come informazioni bancarie e credenziali di accesso. Bancomat SpA, nonostante non fosse mai stata utilizzata per phishing prima del 2023, è ora un obiettivo ricorrente, con 13 campagne rilevate solo quest’anno. Prestare attenzione a comunicazioni sospette è essenziale per proteggersi da queste truffe.

/da