Già in passato avevamo parlato (Phishing con operatore per aggirare i token otp) di kit di phishing che permettevano all’operatore della struttura criminale di interagire con la vittima sfruttando il token otp in tempo reale. Questa tipologia di kit, rilevata nell’autunno 2014, è nel tempo stata impiegata a danno dei clienti di Banca Intesa, Cariparma, […]
Il monitoraggio D3Lab permette di rilevare sempre numerose mails di phishing che puntano a false pagine di login a servizi online di webmail quali Yahoo, Google ecc… ma anche a specifici servizi di gestione mailbox in lingua italiana, come l’attuale spam ai danni di TIM Alice mail. Questa è una mail di phishing TIM […]
Le monitorage du phishing international nous à amenés à relever de nombreuses tentatives de fraudes aux dépens des utilisateurs de Free Mobile, une société contrôlée par Illiade Group, qui s’occupe de téléphonie mobile en France. Le D3Lab a commencé son activité d’analyse du phishing aux dépens de Free Mobile à partir du second semestre 2014 […]
Per anni i criminali ci hanno portato sulle pagine di phishing inondandoci di false mail. Negli ultimi due anni, data la diffusione di smartphone che consentono una agevolo navigazione sul web, hanno cominciato a veicolare i propri attacchi attraverso SMS, senza tralasciare l’uso di sistemi di messaggistica istantanea quali WhatsApp, o sfruttando l’enorme diffusione dei […]
Il nome Equitalia non rappresenta un novità in ambito phishing, più volte negli ultimi due anni i criminali hanno confezionato false mail apparentemente inviate da questa SpA sotto totale controllo pubblico operante nella riscossione tributi sulla quasi totalità del territorio nazionale. Sino ad ora il phishing a marchio Equitalia era stato sfruttato dai criminali principalmente […]
Dans notre activité nous effectuons un monitorage constant qui met l’accent non seulement sur le phishing italien mais aussi sur celui étranger, prêtant une attention particulière aux pays européens qui présentent une augmentation des attaques. Parmi ces pays figure la France où la Banque Postale est l’une des cibles de prédilection des criminels. L’examen des […]
Ha preso il via nella giornata di ieri l’attività formativa D3Lab in tema di phishing. Il corso “Phishing prevenzione: Riconoscimento e identificazione” mira ad illustrare caratteristiche, natura, pericolosità di questa tipologia di minaccia non volgendo la propria attenzione unicamente all’utenza customers, ma illustrando i rischi connessi alle aziende, i possibili conseguente attacchi “man in the […]
Negli ultimi mesi il phishing a danno di clienti Intesa SanPaolo si è molto intensificato. Le metodiche con cui è realizzato sono diverse e spesso queste metodiche, rimanendo costanti nel tempo, permettono di identificare i diversi team criminali. Risulta interessante esaminare alcune metodiche di realizzazione e per fare ciò partiamo da una serie di url […]
Nella giornata di ieri è stato registrato un massiccio invio di mail di phishing a danno degli utenti WhatsApp. il messaggio di posta fraudolento, partito da un host statunitense, presenta le seguenti caratteristiche: Oggetto: Il tuo WhatsApp Messenger è scaduto Mittente: “WhatsApp Messenger” <[email protected]> testo del messaggio: ————————————————————————– Attenzione! Il tuo account WhatsApp Messenger e […]
Nel pomeriggio odierno è stato individuato un messaggio di posta elettronica fraudolento ai danni dei clienti di Banca Intesa, finalizzato a veicolare il tentativo di frode attraverso una comunicazione telefonica. Il messaggio di posta fraudolento, che sembrerebbe partito da un indirizzo ip del Belize, per transitare poi su un server di posta statunitense, […]