Malspam Gootkit con dropper da 450+ MB

Nel corso delle attività di contrasto e monitoraggio del phishing, D3Lab ha avuto modo di individuare ed analizzare i rilevi emersi da campagne malspam in circolazione in Italia volte a veicolare malware attraverso l’utilizzo di account email legittimi precedentemente carpiti. La particolarità della campagna consiste nel controllo preventivo inerente il sistema da compromettere e nelle … Leggi tuttoMalspam Gootkit con dropper da 450+ MB

Il Phisher invia le credenziali delle vittime tramite Telegram

Nella analisi odierna del Phishing e relativo contrasto abbiamo identificato una campagna di Phishing ai danni di Saman Bank con l’invio delle credenziali carpite tramite Telegram. Usualmente i Phisher si inviano le informazioni carpite a mezzo eMail, tramite dei Command and Control o più raramente mediante IRC. In questo kit di Phishing invece il Phisher … Leggi tuttoIl Phisher invia le credenziali delle vittime tramite Telegram

Phishing Amazon veicolato tramite dominio ufficiale amazon.it!

Nella nostra Spam Trap nel week end appena passato abbiamo ricevuto una eMail con mittente “Amazon.it” e oggetto “Per favore rivedi il tuo caso 1989…”, dati gli evidenti errori nel corpo dell’eMail abbiamo inizialmente pensato ad una nuova campagna di Phishing finché non siamo arrivati al collegamento ipertestuale che riporta “https://www.amazon.it/…” come potete notare dal … Leggi tuttoPhishing Amazon veicolato tramite dominio ufficiale amazon.it!

Phishing tramite falso Social Care ai danni degli utenti Postepay

Nella quotidiana attività di monitoraggio dei Social Network effettuata per individuare le segnalazioni da parte di utenti della comunità di eMail o SMS di Phishing abbiamo rilevato un crescente numero di utenti che lamentava di essere stati truffati tramite Facebook a seguito di un contatto con la pagina ufficiale Postepay di Poste Italiane. A quanto … Leggi tuttoPhishing tramite falso Social Care ai danni degli utenti Postepay

Virgilio Mail: si conferma un obiettivo per i Phisher

Lo scorso Marzo vi parlammo di una crescente campagna di Phishing ai danni del portale webmail di Virgilio, trascorsi tre mesi dalla prima segnalazione confermiamo il trend e l’uso costante di dominii creati ad hoc per ingannare l’utente.   Il grafico precedente mostra le segnalazioni rilevate da settembre 2017 fino al 12 Giugno 2018, la … Leggi tuttoVirgilio Mail: si conferma un obiettivo per i Phisher

Phishing ai danni di Eni Gas e Luce

Lo scorso week end abbiamo rilevato la prima attività di Phishing ai danni di ENI Gas e Luce del 2018, l’attacco è stato diffuso tramite una eMail che prometteva un falso rimborso di 41,30euro a favore della vittima. Tale modalità è spesso usata per attività di Phishing ai danni di enti Energetici o Telefonici, la … Leggi tuttoPhishing ai danni di Eni Gas e Luce

Phishing ai danni di Virgilio tramite dominii Ad hoc

Virgilio Mail è la piattaforma di WebMail offerta gratuitamente da Italiaonline S.p.A. ampiamente sfruttata da diversi utenti Italiani, i primi attacchi di Phishing a loro danno li abbiamo rilevati nel 2017 come vi abbiamo mostrato lo scorso settembre. Nel primo trimestre del 2018 abbiamo rilevato un trend decisamente in crescita a conferma che Virgilio è … Leggi tuttoPhishing ai danni di Virgilio tramite dominii Ad hoc

Phishing attack against Hetzner

Hetzner is a very important web service provider in Europe, the first week of February 2018 we detected a Phishing attack to fraud their users. Users were invited to confirm their access credentials to the “konsoleH” portal, a portal used to access webmail or managing Internet domains. Once the credentials (eMail and password) were entered, … Leggi tuttoPhishing attack against Hetzner

Phishing ai danni di Subito.it

Subito.it è probabilmente il principale sito di compravendita tra privati in Italia, dall’analisi dei nuovi dominii registrati (Brand Monitor) che quotidianamente eseguiamo per contrastare e analizzare il Phishing ieri 1 Marzo 2018 abbiamo rilevato la registrazione di un dominio sospetto. Monitorando costantemente il contenuto di tale dominio, inizialmente irraggiungibile, abbiamo individuato nella tarda serata di … Leggi tuttoPhishing ai danni di Subito.it

Spear Phishing – Analisi e Contrasto

D3Lab opera da diversi anni nell’analisi e nel contrasto del Phishing ai danni dei principali Istituti Bancari Italiani o Big Corporate, negli ultimi anni si è però maggiormente affermato il fenomeno dello Spear Phishing con una crescita nel 2017 di oltre il 1000% come sottolinea il ClusIT. Spear Phishing: Indica un tipo particolare di phishing … Leggi tuttoSpear Phishing – Analisi e Contrasto