Campagna di Phishing ai danni di Banca 5

D3Lab nella quotidiana attività di analisi e contrasto del phishing ha identificato a partire dallo scorso 9 Agosto una campagna di phishing ai danni dei clienti della Banca 5.

Banca 5 fa parte del gruppo Intesa Sanpaolo dal 2016 e vuole fornire tramite una vasta rete di tabaccai un servizio bancario alla clientela poco “bancarizzata”.

La campagna diffusa tramite la probabile compromissione di un dominio e la relativa creazione di un sottodominioio Ad Hoc è presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso al home banking (UserID e Password) e un numero telefonico della vittima.

Continua a leggere
/0 Commenti/da

Un milione di carte di credito condivise nel deep web

Nella giornata di lunedì 2 agosto, il team di analisti D3Lab ha individuato un forum underground nel deep web in cui veniva condiviso gratuitamente un file contenente un milione di record relativi a titolari di carta di credito.

Ogni record contiene i seguenti dati:

[Dati_carta: Numero_CC Scadenza CVV] Nome_Cognome_Titolare [residenza: Stato Città Indirizzo CAP]

Un esame in base allo stato di residenza ha portato ad individuare circa 30.000 carte intestate a soggetti residenti in Italia.

Continua a leggere
/22 Commenti/da

Falso sito Filmora distribuisce malware

Filmora è un comodo e semplice software di video editing prodotto e distribuito dalla cinese Wondershare Technology

Con una interfaccia estremamente user friendly permette anche a non professionisti del settore di realizzare velocemente video gradevoli.

Nella giornata odierna le attività di monitoraggio svolte nell’ambito del servizio D3Lab Brand Monitor hanno permesso di individuare un nuovo dominio con sito riproducente la grafica delle pagine di Filmora Wondershare dal quale gli utenti scaricano un eseguibile malevolo finalizzato ad installare sui sistemi delle vittime funzionalità di Remote Desktop.

Continua a leggere
/0 Commenti/da

Campagna di Phishing ai danni di Banca Cividale

D3Lab nella quotidiana attività di analisi e contrasto del phishing ha identificato in data odierna un nuovo sito di phishing ai danni dei clienti della Banca di Cividale, CiviBank.

La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc e presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso al home banking e un numero telefonico della vittima.

Continua a leggere
/0 Commenti/da

MalSpam Taglia di € 5.000 installa software di controllo remoto

Una nuova campagna di malware è attualmente in diffusione in Italia e sembra offrire una taglia di 5 mila euro in cambio di informazioni su una persona menzionata nella e-mail, in realtà si tratta di una campagna di malspam atta ad installare il software Atera RMM (Remote Monitoring Management).

La campagna è al momento indirizzata a pubblici uffici e inviata in prevalenza a indirizzi PEC di questi enti, offre una taglia di cinque mila euro in cambio di informazioni concrete per individuare un soggetto di cui viene fornito il nominativo, data di nascita, residenza e luogo di lavoro. Viene inoltre fornita una carta di identità del soggetto incriminato disponibile mediante un link riportato nel testo della email.

Continua a leggere

/0 Commenti/da

Massiva campagna di SPAM veicolata tramite email di amici

Dal 14 Giugno 2021 è in corso una massiva campagna di spam veicolata tramite e-mail che sfrutta, per attrarre l’attenzione dei destinatari, il nome e cognome come mittente di un precedente contatto con cui si son scambiati messaggi di posta elettronica.

Il destinatario vedendo in firma e come mittente il nominativo di un amico è sicuramente portato a prestare maggiore attenzione e magari a cliccare sul link citato spinto dalla curiosità.

La campagna di SPAM si identifica grazie a queste caratteristiche:

  • La comunicazione arriva da un precedente contatto;
  • La comunicazione è scritta in Italiano;
  • Le email contengono link Bit.ly o FeedProxy che portano solitamente a falsi siti;
  • Il link contenuto nella email reindirizza l’utente usualmente a falsi siti web di investimenti in criptovalute (bitcoin);
  • Le email vengono inviate da reali account @outlook.com o @hotmail.com;
  • L’oggetto della email usualmente contiene un contatto @libero.it o comunque non è un oggetto breve;
  • Il testo della email contiene emoji con chiaro riferimento al denaro (es. 💵,  💸 , 💰, 💶, 🤑).

Continua a leggere

/0 Commenti/da

Phishing ai danni della direzione generale delle dogane

Dall’inizio dell’anno, come aveva riportato il Cert-AGID, è in corso una campagna di phishing che sfrutta il nome dell’agenzia delle dogane per richiedere alle probabili vittime il pagamento di un dazio doganale per consentire la corretta consegna di un pacco.

L’email scritta in un italiano piuttosto corretto fa riferimento a finte normative doganali e invitano l’utente ad acquistare mediante Paysafecard o venditori terzi affiliati un ticket/buono del valori di 50, 75 o 100euro. Tale buono dovrà poi essere inviato a mezzo email ad una designato indirizzo del truffatore, indirizzo opportunamente mascherato con un mail-link all’indirizzo [email protected].

Questo indirizzo e-mail ([email protected]) sembrerebbe, a prima vista, appartenere all’Agenzia delle Dogane, ma il vero indirizzo usato nel link mailto è differente e cambia regolarmente nel corso degli ultimi mesi, nello screenshot riportato si può vedere dalla barra inferiore che è [email protected][.]com.

In Francia già da Settembre 2020 risulta essere attiva una analoga campagna di phishing ai danni della Dogana Francese (Douane Française).

Invitiamo pertanto gli utenti a prestare attenzione e di non acquistare buoni Paysafecard per pagare dazi doganali, i dazi doganali non si pagano usualmente mediante buoni/ticket.

/0 Commenti/da

Massiva campagna Flubot veicolata in Italia tramite SMS DHL

A partire da lunedì 12 Aprile 2021, nell’ambito del servizio IoC Zone, D3Lab ha registrato in Italia una campagna massiva di tipo smishing rivolta ad utenti Android che, tramite l’invio di messaggi SMS malevoli è finalizzata a rilasciare il malware Flubot.

Il Malware (APK) Flubot sta circolando in quasi tutti i continenti: dall’Europa fino ai paesi asiatici ad esclusione dei paesi dell’ex-Urss, come riportato in una analisi del Cert-Agid che per primo ha diramato la notizia in Italia al fine di sensibilizzare le potenziali vittime.

Continua a leggere

/0 Commenti/da

Campagna di Phishing ai danni di Fideuram

Fideuram – Intesa Sanpaolo Private Banking S.p.A., spesso abbreviata semplicemente in Fideuram, è un istituto bancario italiano appartenente al Gruppo Intesa Sanpaolo gestita coi principi del private banking.

Fideuram è soggetta ad attacchi di phishing che riprendono il loro logo e l’interfaccia del homebanking dal 2020, nel week end appena passato abbiamo identificato una nuova campagna a loro danno veicolata tramite dominio creato Ad Hoc.

Questo nuovo clone ha la particolarità, a differenza delle precedenti segnalazioni, di essere visibile esclusivamente da una risoluzione mobile. Ovvero la risoluzione dello schermo di uno smartphone, usualmente i criminale effettuano verifiche sull’user agent mentre in questa segnalazione viene correttamente mostrato il clone se si ha una risoluzione inferiore ai 1024×768.

Continua a leggere

/0 Commenti/da

Phishing bancario predisposto per lo SIM SWAP

Il Phishing ai danni di utenti italiani è notevolmente aumentato dal 2019 ad oggi con un cambiamento di rotta significato nelle informazioni richieste alle vittime e dalle tecniche sfruttate dai criminali per divulgare e frodare le vittime. Per diversi anni l’interesse dei criminali era focalizzato principalmente sulle carte di credito e in minoranza sui dati di login per accedere al home banking; dal 2019 la situazione progressivamente è mutata fino ad oggi dove la stragrande maggioranza delle campagne verte dell’acquisire username e password di accesso al conto corrente online delle vittime.

Campagne di Phishing Italiane

Campagne di Phishing Italiane

L’interesse verso i conti correnti è avvenuto conseguentemente l’introduzione di metodi di pagamento istantanei raramente annullabili, come i bonifici bancari istantanei o pagamenti di bollettini postali, che garantiscono ai criminali un rapido ed efficace metodo di movimentare i soldi sottratti alle vittime. I nuovi sistemi anti-frode e l’introduzione della normativa PSD2 hanno reso più sicuri i conti correnti di tutti i correntisti Europei, i criminali sono stati quindi stimolati a progettare nuove tecniche di phishing più sofisticate che non comprendono più il solo invio di una e-mail ma anche chiamate telefoniche, installazioni di applicazioni sugli smartphone delle vittima e altre tecniche che vedremo in futuro in un articolo dedicato.

Ad oggi quindi al tradizionale sito di phishing viene comunemente affiancata una operazione di Vishing (chiamata da parte di un falso operatore bancario) e l’utilizzo di pannelli di controllo dedicati ai criminali per monitorare l’avanzamento della frode e richiedere in tempo reale alla vittime delle informazioni utili per eseguire operazioni illecite sul conto corrente della vittima.

Continua a leggere

/0 Commenti/da