Nella giornata odierna il monitoraggio dei social network svolto dal team anti-frode D3Lab ha portato all’identificazione di una campagna di phishing ai danni di INPS veicolata attraverso sms malevolo facendo uso di un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.
Chi ha letto i libri di Kevin Mitnick o di Christopher Hadnagy sa come la capacità di suscitare emozioni nell’interlocutore, nel proprio obbiettivo, sia per un attaccante importante per creare un legame empatico che faccia abbassare le barriere protettive del buon senso alla vittima designata in modo che non veda più nell’attaccante elementi di sospetto.
Questo escamotage viene usato ovviamente anche per le frodi digitali che non prevedono un contatto diretto, vis a vis, tra attaccante e vittima e lo vediamo ben applicato su Facebook con lacrimosi post “sponsorizzati” che ci raccontano di aziende di abbigliamento a conduzione famigliare che, con somma tristezza, si trovano costrette a chiudere e quindi liquidano il magazzino a prezzi scontatissimi.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Meglio Banca, la banca online di Banca Popolare del Frusinate, istituto volto a supportare famiglie ed imprese per favorire lo sviluppo locale.
I criminali attraverso il seguente SMS fraudolento indirizzano gli utenti su pagine di phishing dove sono loro richiesti nome utente, password e numero di telefono.
“ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale: [URL]“.
Continua a leggere
Il Threat Intelligence Team di D3Lab, attraverso le attività di monitoraggio svolte nell’ambito del servizio di Brand Monitor, ha rilevato diverse campagne di phishing ai danni di Trenitalia.
Trenitalia S.p.A, è un’azienda pubblica partecipata dal 100% da Ferrovie dello Stato Italiane ed è la principale società italiana per la gestione del trasporto ferroviario passeggeri.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di YAP.
YAP è l’app prepagata Mastercard, facente parte dei servizi Nexi, che permette di ricevere ed inviare denaro con la possibilità di pagare sia in tutti i negozi fisici sia online.
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di diverse campagne di phishing ai danni di Iliad.
Iliad Italia è un operatore di telecomunicazioni Italiano e parte dell’omonimo gruppo francese Iliad o più conosciuto come Free Mobile, attualmente con oltre 10 milioni di clienti in Italia.
L’importante campagna di phishing è stata diffusa mediante 20 domini creati Ad Hoc che eseguivano un redirect dell’utente verso due siti web probabilmente compromessi.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.
Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.
L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di un malware Android attraverso il servizio di allarme pubblico IT-Alert.
IT-alert è un nuovo sistema di allarme pubblico per l’informazione diretta alla popolazione, che dirama ai telefoni cellulari presenti in una determinata area geografica messaggi utili in caso di gravi emergenze o catastrofi imminenti o in corso.
Ad inizio mese su diverse testate sono apparsi articoli (repubblica.it, ilfattoquotidiano.it, tg24.sky.it) inerenti alla denuncia sporta dalla conduttrice Mara Venier dopo essere venuta a conoscenza che la sua immagine era stata utilizzata per veicolare frodi legate all’acquisto di crypto valute.
Si potrebbe dire che… Sorprende la sorpresa! Nei mesi scorsi D3Lab ha condotto diverse indagini a monitoraggio delle frodi veicolate attraverso i social network, trovandole particolarmente aggressive su Facebook, ora Meta, riguardo alle quali abbiamo scritto diversi articoli su questo blog:
L’analisi giornaliera condotta su Facebook aveva immediatamente permesso di individuare innumerevoli annunci pubblicitari malevoli realizzati facendo uso di volti noti quali Flavio Briatore, Gianluca Vacchi, Gerry Scotty, Myrta Merlino, ecc. i quali venivano inconsapevolmente usati per creare roboanti titoli acchiappa click (clickbait) su false pagine web di testate giornalistiche quali Repubblica, RaiNews, ecc. dove venivano strumentalizzati per affermare di essersi arricchiti enormemente attraverso piattaforme di investimenti in cripto valuta.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it
Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.
Continua a leggere
kirill_makes_pics from Pixabay