Pubblicati da Andrea Draghetti

Intesa Sanpaolo bersaglio nel Week End dell’Epifania

Durante il week end dell’Epifania abbiamo rilevato un importante attacco di Phishing ai danni degli utenti Intensa Sanpaolo, attacco effettuato mediante la creazione di 24 dominii Ad Hoc con valido certificato SSL. I dominii coinvolti nel recente attacco ai danni di Intesa Sanpaolo: attivasistema[.]site confermasistema[.]site creditcardassistenza[.]site creditcardgestisc[.]site creditcardregistra[.]site datigruppo[.]site nuovosistema[.]site relaiunicardservizio[.]site relaiunicredit[.]site relaiunicreditcardservizi[.]site relaiunicreditdati[.]site relaiunidati[.]site […]

/da

Phishing ai danni di Sky Italia

Lunedì 11 Dicembre abbiamo rilevato la prima attività di Phishing ai danni di Sky Italia, attività svolta da parte di un team di Phisher molto attivo in ambito Italiano che è solito sfruttare redirect mediante pagine indicizzate dal motore di ricerca Google. Come potete visualizzare dagli screenshot riportati l’intento dei criminali è quello di carpire […]

/da

Offuscamento IPv4 per attività di Phishing ai danni di Poste

Dal mese di Ottobre 2017 i criminali informatici (Phisher) che operano in ambito Italiano ai danni di Poste Italiane stanno sfruttando la tecnica di offuscamento dell’URL di Phishing convertendo l’indirizzo IP contenuto nell’url in formato decimale. Questa tecnica, come vedremo, gli permette di eludere la blacklist di PhishTank.   La vittima riceve la seguente eMail: […]

/da

Phishing ai danni di oltre 30 Banche con un solo dominio Ad Hoc

Nella giornata di lunedì 27 Novembre abbiamo rilevato la presenza di una forte attività di Phishing veicolata mediante un unico dominio creato Ad Hoc per colpire oltre 30 Istituiti di Credito Italiano. Salvo alcune eccezioni gli istituti di credito coinvolti sfruttano la piattaforma di Internet Banking fornita dal CSE – Consorzio Servizi Bancari, ed in particolare […]

/da

Attività di Phishing ai danni di Iccrea Banca (CartaBCC)

Nell’attività di monitoraggio ed eventuale contrasto al Phishing che effettuiamo quotidianamente a inizio Novembre abbiamo rilevato la dodicesima attività fraudolenta svolta ai danni di Iccrea Banca (CartaBCC) del 2017. L’attacco avviene mediante una eMail che richiede all’utente di “Verificare la tua identità, altrimenti il tuo account verrà sospeso” e lo invita a visitare un sito […]

/da

Nexi nuovo ente soggetto al Phishing

Venerdì 10 Novembre il CEO Paolo Bertoluzzo presentava alla stampa Nexi, la nuova azienda italiana che ha l’obiettivo di costruire, in partnership con le Banche, il futuro dei pagamenti digitali in Italia. Nexi nasce dall’esperienza di Cartasì e ICBPI (Popolare di Cremona, Popolare di Intra, Banca Popolare di Lecco, Popolare di Lodi, Banca Popolare di […]

/1 Commento/da

Campagna di Phishing ai danni di Unicredit con 14 dominii Ad Hoc

Unicredit quest’anno è vittima di una forte campagna di Phishing che si svolge puntualmente durante il Week End con l’utilizzo di dominii Ad Hoc registrati appositamente per effettuare la frode. Dominii che come vedrete successivamente sfruttano similitudini con il nome dominio originale. Ieri, 2 Novembre 2017, abbiamo rilevato la registrazione di 17 nuovi probabili dominii […]

/da

Phishing ai danni di Cariparma (Crédit Agricole) con dominii Ad hoc

Dal 20 Ottobre abbiamo rilevato una nuova campagna di Phishing ai danni di Cariparma (Crédit Agricole) che vede fino ad ora coinvolti 3 dominii Ad hoc e un sito compromesso. I dominii creati Ad Hoc sono: bcariparma[.]it mepos[.]it cari-parma[.]it I dominii creati Ad Hoc vengono registrati volutamente con similitudini rispetto al dominio originale o con […]

/da

Phishing ai danni di Virgilio eMail con dominio Ad-hoc

Nel tardo pomeriggio del 5 Settembre abbiamo rilevato una nuova campagna di Phishing svolta a sfavore degli utenti di Virgilio eMail, Virgilio è un noto portale di Italiaonline che storicamente ha permesso a molti utenti Italiani di ottenere una casella di Posta Elettronica gratuitamente. Italiaonline detiene inoltre il Brand di Libero Mail, altro portale molto […]

/1 Commento/da

Phishing ai danni di Netflix Italia

Nella prima metà del mese abbiamo rilevato il primo caso di Phishing ai danni degli utenti Italiani di Netflix, quest’ultimo è un ente molto colpito a livello internazionale ma per la prima volta vediamo in maniera distinta un caso in lingua Italiana. Inoltre il caso di Phishing è stato ospitato su un sito internet vulnerabile […]

/da