When phishing runs over LinkedIn short url

Yesterday we received a phishing email targeting Apple Store users. The email, writed in english, hasked for a payment for a movie pre-order. The email body’s html was hidding a phishing url under “Review and cancel here”. As shown in picture above, the phishing url passed through LinkedIn structure, or better still, through the LinkedIn … Leggi tuttoWhen phishing runs over LinkedIn short url

Torna il phishing a danno di Carrefour Banca

inserimento dati anagrafici

Lo scorso anno vi avevamo raccontato del phishing a danno di Carrefour Banca rilevato tra gennaio e febbraio, ieri a circa un anno di distanza i criminali tornano a colpire gli utilizzatori delle carte Carrefour. L’analisi del caso trae spunto da un tweet di @illegalFawn ricercatore sempre attento a questa tipologia di minacce Rispetto ai casi di … Leggi tuttoTorna il phishing a danno di Carrefour Banca

Possibile utilizzo degli account compromessi da Phishing

Google & Office 365 phishing business victims

Usualmente siamo soliti pensare al phishing come ad una minaccia che colpisce principalmente gli utenti del web nella loro posizione di clienti di un servizio, sia esso bancario, di cloud, ecc… Ma questo è vero solo in parte, o meglio rappresenta solo uno dei possibili aspetti della vicenda, perché il phishing pur partendo da un … Leggi tuttoPossibile utilizzo degli account compromessi da Phishing

Oltre 1500 Data Leak diffusi pubblicamente

Nella giornata di lunedì 29 gennaio 2018 D3Lab ha rilevato la condivisione sui canali underground di un nuovo data leak dalla dimensione complessiva di 2 GB contenente le credenziali estratte da oltre 1500 siti web di cui una trentina risultano essere Italiani. A rendere interessante il dump è proprio la presenza dei dati estratti da … Leggi tuttoOltre 1500 Data Leak diffusi pubblicamente

Servizio sms di spesa attivo: il criptico messaggio di Nexi

Da quando, il 10 novembre 2017, Nexi è stata creata i criminali si sono immediatamente mobilitati e già il 14 novembre D3Lab rilevava un primo phishing facente uso del brand/logo del nuovo ente. Nelle settimane successive molti utenti Twitter ci hanno contattato richiedendo informazioni riguardo un sms ricevuto avente il seguente testo “Servizio SMS di … Leggi tuttoServizio sms di spesa attivo: il criptico messaggio di Nexi

Phishing ai danni di Booking.com

Booking.com prima pagina clone

Booking.com è una nota piattaforma, sviluppata in Olanda, attraverso la quale gli amanti dei viaggi possono organizzare i propri tour prenotando sistemazioni in alberghi, appartamenti, B&B, ecc.. Nella giornata odierna D3Lab ha rilevato una prima mail, Italiana, di Phishing rivolta a colpire nuovi possibili utenti della piattaforma. La mail di attacco, che potete osservare nell’immagine … Leggi tuttoPhishing ai danni di Booking.com

Torna il Phishing TotalErg… la schizzofrenia del Recorder Team!

clone totalerg

Del Recoder Team si è molto parlato nelle ultime settimane, quando a seguito di operazioni congiunte di Polizia di Stato (con la specialità della Polizia Postale) e Guardia di Finanza [ articolo 1, articolo 2, articolo 3] e successivamente dei Carabinieri di Carpi diversi appartenenti all’organizzazione sono caduti nelle reti degli investigatori. Su questo blog … Leggi tuttoTorna il Phishing TotalErg… la schizzofrenia del Recorder Team!

Phishing Mediaworld – Falsa offerta sull’iPhone

Come scrivevamo nel precedente articolo i predatori son tornati e lo hanno fatto alla grande mettendo in atto in pochi giorni tentativi di phishing a danno di IngDirect, Eni/Agip, Poste Italiane, un operatore di telefonia mobile ed oggi Mediaworld! Sempre sfruttando nuovi domini ad-hoc! Il Recorder Team, cosi lo abbiamo nominato, colpì la grande distribuzione … Leggi tuttoPhishing Mediaworld – Falsa offerta sull’iPhone

Phishing ING Direct con falsa offerta Agip

home page di phishing

Il personale D3Lab esamina casi di phishing dal 2009 e nell’arco del tempo ha avuto modo di rilevare cambiamenti nelle metodiche criminali, talvolta cambiamenti importanti, adottati da alcune entità piuttosto che da altre, quindi utili come fingerprint per identificare il team criminale autore di una campagna di phishing piuttosto che di un’altra.

Uno dei gruppi criminali più agguerriti fu identificato sin dal 2012 e in D3Lab lo denominammo Recorder Team. Nei primi due anni questa entità criminale operò con metodiche abbastanza standard, ma in breve si distinse per l’impiego di nomi dominio che l’utenza del web poteva facilmente confondere con quelli legittimi delle società target. Inizialmente si trattò di nomi host per i servizi di dns dinamico,  ma in breve, presumibilmente dopo una prima fase operativa ed il conseguente ritorno economico, il team cominciò ad investire su domini di secondo livello.

Leggi tuttoPhishing ING Direct con falsa offerta Agip

La sécurité sociale française encore visée par les criminels informatiques

Ces derniers jours de nouvelles tentatives de fraude ont été enregistrées aux dépens de la Caisse d’Allocations Familiales, communément désignée comme CAF.

La Caisse d’Allocations Familiales est une organisation qui soutient les familles en situation de précarité.

Dans ce cas les criminels ont réalisé une tentative de fraude au moyen d’une page clone insérée dans un site violé, la mairie de Pise.

Leggi tuttoLa sécurité sociale française encore visée par les criminels informatiques