https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/05/20240509_103609.png?fit=1944%2C1382&ssl=113821944Denis D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngDenis D3Lab2024-05-09 14:53:362024-05-09 14:53:38Phishing ai danni di Wallapop
Nei mesi passati abbiamo esaminato tutta una serie di frodi veicolate attraverso Facebook finalizzate a portare gli utenti a versare denaro ai criminali credendo di investire in azioni di importanti compagnie petrolifere/energetiche, piuttosto che nell’acquisto di cryptovaluta su falsi portali dedicati, o ad acquistare beni tecnologici e attrezzatura sportiva di qualità a prezzi irrisori.
Mentre i falsi acquisti hanno generalmente un impatto limitato sul singolo, trattandosi di pagamenti di piccole somme effettivamente realizzati attraverso piattaforme di pagamento lecite e non di abuso delle carte di credito, per gli investimenti il discorso è bene diverso trattandosi di cifre rilevanti spostate attraverso bonifici bancari o carta di credito.
Le frodi esaminate venivano prevalentemente veicolate attraverso annunci pubblicitari pubblicati da pagine Facebook che non avevano nulla di attinente alla tematica/iniziativa pubblicizzata e apparentemente vi è stato un calo nella loro comparsa nelle bacheche degli utenti.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/03/image.png?fit=700%2C536&ssl=1536700Denis D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngDenis D3Lab2024-03-22 10:00:002024-03-20 17:32:57Frodi su Facebook attraverso profili compromessi
Il Threat Intelligence Team di D3Lab, nelle sue quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una campagna di phishing multibanca ai danni rispettivamente di Banco Popolare di Milano BPM, Illimity Bank e Bunq.
Banco BPM S.p.A. è un gruppo bancario italiano di origine cooperativa, presente in tutta Italia con l’eccezione dell’Alto Adige caratterizzato da un forte radicamento locale, in particolar modo in Lombardia (dove è il maggiore operatore con una quota del 15%), in Veneto ed in Piemonte.
Illimity Bank S.p.A è la banca di nuova generazione, senza vincoli, nata dalla fusione tra SPAXAS e Banca Interprovinciale SPA, è quotata anche in Borsa e fornisce credito ad imprese ad alto potenziale.
Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.
I Kit di phishing in questione sono molto simili e funzionano allo stesso modo. In particolare siamo partiti analizzando quello ai danni di Illimity Bank.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/03/Screenshot-2024-03-20-alle-15.44.25.png?fit=532%2C530&ssl=1530532Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2024-03-21 10:00:002024-03-20 17:17:37Acquista una carta di credito rubata con un click
Nello svolgimento del quotidiano monitoraggio del phishing il team anti-frode D3Lab ha oggi rilevato una campagna di phishing a danno di Catawiki, piattaforma online olandese, con sussidiarie nei vari paesi, per la vendita ed acquisto di oggetti particolari, rari, da collezione.
Il team è giunto all’individuazione del sito clone in modo indiretto, esamimando evidenze digitali relative a campagne di phishing a danno di altre società, motivo per il quale non ci è possibile sapere se la campagna fosse veicolata via email o via sms.
Il Threat Intelligence Team di D3Lab, nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing a tema SPID, il Sistema Pubblico di Identità Digitale che permette ai cittadini di accedere ai servizi online della pubblica amministrazione, procedendo prontamente ad avvisare il CERT-AgID, l’Agenzia per l’Italia Digitale, che già ieri ne dava notizia attraverso un comunicato sul proprio sito.
La campagna di phishing, veicolata probabilmente tramite messaggio di testo ( Smishing ) o via mail, prevede la creazione di un dominio Ad Hoc , registrato il 17 Febbraio, ed ha come intento quello di carpire i dati bancari dell’utente facendogli credere che la sua identità digitale sia scaduta.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/02/Screenshot-2024-02-20-alle-10.55.13.png?fit=891%2C676&ssl=1676891Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2024-02-20 15:07:372024-02-21 16:10:32Campagna di phishing a tema SPID
Nella giornata odierna il monitoraggio dei social network svolto dal team anti-frode D3Lab ha portato all’identificazione di una campagna di phishing ai danni di INPS veicolata attraverso sms malevolo facendo uso di un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/02/1_p.png?fit=800%2C736&ssl=1736800Denis D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngDenis D3Lab2024-02-19 10:48:322024-02-19 15:05:45Drammatico phishing ai danni di INPS
Chi ha letto i libri di Kevin Mitnick o di Christopher Hadnagy sa come la capacità di suscitare emozioni nell’interlocutore, nel proprio obbiettivo, sia per un attaccante importante per creare un legame empatico che faccia abbassare le barriere protettive del buon senso alla vittima designata in modo che non veda più nell’attaccante elementi di sospetto.
Questo escamotage viene usato ovviamente anche per le frodi digitali che non prevedono un contatto diretto, vis a vis, tra attaccante e vittima e lo vediamo ben applicato su Facebook con lacrimosi post “sponsorizzati” che ci raccontano di aziende di abbigliamento a conduzione famigliare che, con somma tristezza, si trovano costrette a chiudere e quindi liquidano il magazzino a prezzi scontatissimi.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2024/01/despaired-2261021_1280.jpg?fit=1280%2C854&ssl=18541280Denis D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngDenis D3Lab2024-01-18 10:42:492024-01-18 11:11:14Ti truffano ma con empatia!
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Meglio Banca, la banca online di Banca Popolare del Frusinate, istituto volto a supportare famiglie ed imprese per favorire lo sviluppo locale.
I criminali attraverso il seguente SMS fraudolento indirizzano gli utenti su pagine di phishing dove sono loro richiesti nome utente, password e numero di telefono.
“ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale: [URL]“.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/11/Screenshot-2023-11-22-alle-14.40.45.png?fit=2258%2C1520&ssl=115202258Denis D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngDenis D3Lab2023-11-22 15:32:332023-11-22 15:32:34Campagna di phishing a danno di Meglio Banca
Il Threat Intelligence Team di D3Lab, attraverso le attività di monitoraggio svolte nell’ambito del servizio di Brand Monitor, ha rilevato diverse campagne di phishing ai danni di Trenitalia.
Trenitalia S.p.A, è un’azienda pubblica partecipata dal 100% da Ferrovie dello Stato Italiane ed è la principale società italiana per la gestione del trasporto ferroviario passeggeri.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/11/Screenshot-2023-11-13-alle-13.50.47.png?fit=1682%2C881&ssl=18811682Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2023-11-13 15:43:152023-11-13 15:43:16Campagna di Phishing ai danni di Trenitalia
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di YAP.
YAP è l’app prepagata Mastercard, facente parte dei servizi Nexi, che permette di ricevere ed inviare denaro con la possibilità di pagare sia in tutti i negozi fisici sia online.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/11/Screenshot-2023-11-06-alle-14.02.50.png?fit=1683%2C957&ssl=19571683Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2023-11-06 15:29:422023-11-06 15:29:43Campagna di Phishing ai danni di YAP
Potremmo richiedere che i cookie siano attivi sul tuo dispositivo. Utilizziamo i cookie per farci sapere quando visitate i nostri siti web, come interagite con noi, per arricchire la vostra esperienza utente e per personalizzare il vostro rapporto con il nostro sito web.
Clicca sulle diverse rubriche delle categorie per saperne di più. Puoi anche modificare alcune delle tue preferenze. Tieni presente che il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza sui nostri siti Web e sui servizi che siamo in grado di offrire.
Cookie essenziali del sito Web
Questi cookie sono strettamente necessari per fornirvi i servizi disponibili attraverso il nostro sito web e per utilizzare alcune delle sue caratteristiche.
Poiché questi cookie sono strettamente necessari per fornire il sito web, rifiutarli avrà un impatto come il nostro sito funziona. È sempre possibile bloccare o eliminare i cookie cambiando le impostazioni del browser e bloccando forzatamente tutti i cookie di questo sito. Ma questo ti chiederà sempre di accettare/rifiutare i cookie quando rivisiti il nostro sito.
Rispettiamo pienamente se si desidera rifiutare i cookie, ma per evitare di chiedervi gentilmente più e più volte di permettere di memorizzare i cookie per questo. L’utente è libero di rinunciare in qualsiasi momento o optare per altri cookie per ottenere un’esperienza migliore. Se rifiuti i cookie, rimuoveremo tutti i cookie impostati nel nostro dominio.
Vi forniamo un elenco dei cookie memorizzati sul vostro computer nel nostro dominio in modo che possiate controllare cosa abbiamo memorizzato. Per motivi di sicurezza non siamo in grado di mostrare o modificare i cookie di altri domini. Puoi controllarli nelle impostazioni di sicurezza del tuo browser.
Altri servizi esterni
Utilizziamo anche diversi servizi esterni come Google Webfonts, Google Maps e fornitori esterni di video. Poiché questi fornitori possono raccogliere dati personali come il tuo indirizzo IP, ti permettiamo di bloccarli qui. Si prega di notare che questo potrebbe ridurre notevolmente la funzionalità e l’aspetto del nostro sito. Le modifiche avranno effetto una volta ricaricata la pagina.