Yesterday we received a phishing email targeting Apple Store users. The email, writed in english, hasked for a payment for a movie pre-order. The email body’s html was hidding a phishing url under “Review and cancel here”. As shown in picture above, the phishing url passed through LinkedIn structure, or better still, through the LinkedIn … Leggi tuttoWhen phishing runs over LinkedIn short url
Lo scorso anno vi avevamo raccontato del phishing a danno di Carrefour Banca rilevato tra gennaio e febbraio, ieri a circa un anno di distanza i criminali tornano a colpire gli utilizzatori delle carte Carrefour. L’analisi del caso trae spunto da un tweet di @illegalFawn ricercatore sempre attento a questa tipologia di minacce Rispetto ai casi di … Leggi tuttoTorna il phishing a danno di Carrefour Banca
Durante il week-end appena trascorso abbiamo rilevato un importante campagna di diffusione malware che sfrutta come vettore di attacco una falsa comunicazione di Vodafone Italia. La comunicazione trasmette all’utente una copia conforme della fattura da lui richiesta. L’eMail inviata che potete vedere nello screenshot di apertura e testualmente di seguito è correttamente scritta in Italiano … Leggi tuttoFalsa fattura Vodafone Italia veicola un malware!
Usualmente siamo soliti pensare al phishing come ad una minaccia che colpisce principalmente gli utenti del web nella loro posizione di clienti di un servizio, sia esso bancario, di cloud, ecc… Ma questo è vero solo in parte, o meglio rappresenta solo uno dei possibili aspetti della vicenda, perché il phishing pur partendo da un … Leggi tuttoPossibile utilizzo degli account compromessi da Phishing
Oggi 12 Febbraio 2019 attraverso la nostra Spam Trap abbiamo rilevato quattro importanti campagne di diffusione Malware che mediante le eMail veicolano la minaccia utilizzando quattro sostanziali motivazioni: Avviso di una spedizione del corriere DHL; Mappa aggiornata delle uscite di emergenza; Fattura sospesa; Invio della fattura. Le quattro campagne non hanno in apparenza alcun collegamento … Leggi tuttoDHL, Uscite di Emergenza e Fattura Sospesa – Malspam del 12 Febbraio
L’attività di monitoraggio dei data leak condotta da D3Lab opera su svariate fonti al fine di rilevare il rilascio di informazioni sensibili; l’attenzione viene quindi riposta sia sugli ambienti underground e cyber criminali, sia sugli strumenti che da questi possono essere utilizzati ed i siti di “paste” rappresentano uno di questi. Il monitoraggio della piattaforma … Leggi tuttoEsposti 1800+ account della Croce Rossa Italiana
Dalle prime ore di oggi abbiamo rilevato attraverso la nostra spam-trap una importante campagna di diffusione Malware Danabot. Le eMail invitano l’utente a visualizzare una fattura e ne richiedo il pagamento puntuale attraverso un link malevolo contenuto nel testo della eMail. Come visibile nello screenshot iniziale nel corpo del messaggio è presente un link che … Leggi tuttoCampagna Italiana Danabot mediante falsa fattura
Nel corso delle attività di contrasto e monitoraggio del phishing, D3Lab ha avuto modo di individuare ed analizzare i rilevi emersi da campagne malspam in circolazione in Italia volte a veicolare malware attraverso l’utilizzo di account email legittimi precedentemente carpiti. La particolarità della campagna consiste nel controllo preventivo inerente il sistema da compromettere e nelle … Leggi tuttoMalspam Gootkit con dropper da 450+ MB
Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram. Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC. In questo kit di Phishing invece il Phisher … Leggi tuttoIl Phisher invia le credenziali delle vittime tramite Telegram
Nella nostra Spam Trap nel week end appena passato abbiamo ricevuto una eMail con mittente “Amazon.it” e oggetto “Per favore rivedi il tuo caso 1989…”, dati gli evidenti errori nel corpo dell’eMail abbiamo inizialmente pensato ad una nuova campagna di Phishing finché non siamo arrivati al collegamento ipertestuale che riporta “https://www.amazon.it/…” come potete notare dal … Leggi tuttoPhishing Amazon veicolato tramite dominio ufficiale amazon.it!