Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 una particolare campagna di phishing ai danni dell’INPS.

La campagna di phishing veicolata tramite SMS richiedeva all’utente di accedere al portale web per evitare la revoca dei benefici erogati dall’Istituto Nazionale della Previdenza Sociale!

Continua a leggere


Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 una campagna di phishing ai danni di 6 sicuro.

6sicuro, un brand di Assiteca S.p.A., è un portale online di comparazione di preventivi delle principali compagnie assicurative.

La campagna di phishing è volta a richiedere innumerevoli informazioni personali alla vittima, come il proprio nominativo, indirizzo di residenza, data di nascita, indirizzo e-mail, dati del proprio veicoli e documenti di identità.

Continua a leggere

Le caselle mail di Libero e Virgilio non funzionano da Domenica 22 Gennaio e milioni di caselle di posta elettronica sono inaccessibili a causa di un importante guasto all’infrastruttura di storage.

Diverse sono le lamentele degli utenti che da oramai 6 giorni non riescono ad accedere alle proprie caselle e-mail @libero.it o @virgilio.it, secondo alcune stime giornalistiche sono ben 9 milioni gli utenti che sfruttano questi due provider.

Diego Rizzi, responsabile tecnologico dell’azienda, ha informato che il problema non dipende dai servizi sviluppati da Italiaonline, senza però dire quale sia la reale causa del guasto, e ha escluso la possibilità di un attacco informatico.

Sono però stati tempestivi i criminali informatici che hanno avviato una campagna di Smishing (phishing via SMS) verso gli utenti di Libero e Virgilio Mail atta a carpire informazioni sensibili con la scusa che è necessario riconfermare ogni singolo account.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nelle prime due settimane del 2023 la diffusione di diverse campagne di phishing ai danni di Young Platform.

Young Platform è una startup italiana fondata nel 2018 da sei ex studenti della facoltà d’Informatica dell’Università di Torino. Dal loro lavoro, è nato il primo exchange tutto italiano che permette l’acquisto e la vendita di bitcoin, ethereum ed altre criptovalute in modo facile e veloce.

Continua a leggere

Il Threat Intelligence Team di D3Lab, nelle consuete attività quotidiane di analisi e contrasto alle frodi online ha rilevato nella giornata del 2 Novembre la creazione di un nuovo dominio Ad Hoc contenente un sito di phishing ai danni di ING Bank.

ING Bank è parte di ING Group (www.ing.com), gruppo bancario di origine olandese che offre servizi e prodotti bancari in più di 40 Paesi tra Europa, America del Nord, America Latina e Asia.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 26 Ottobre la diffusione di una campagna di phishing ai danni di Fatture in Cloud.

Fatture in Cloud è il software di fatturazione online per la gestione completa della società come: fatture, preventivi, acquisti, prima nota, analisi dell’andamento, scadenzario e molto altro.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni di Randstad Italia.

Randstad è una multinazionale olandese che si occupa di ricerca, selezione e formazione di risorse umane ed è tra le più importanti agenzie per il lavoro al mondo.

Queste tipologie di campagne, diffuse tramite la creazione di un nuovo dominio ad Hoc che sfruttano la tecnica del typosquatting, vengono veicolate o attraverso messaggi di testo ( Smishing ) o attraverso l’invio di mail fraudolente con l’intento di carpirne le credenziali e, in questo caso i documenti di identità della vittima.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni della banca Bunq BV.

Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel mese di Giugno la creazione di diversi domini creati Ad HoC contenenti pagine di Phishing ai danni di Cornèr Banca.

Il Gruppo Cornèr Banca è un gruppo bancario svizzero, privato e indipendente, che offre servizi di banca universale ed è stato fondato nel 1952 a Lugano, la terza piazza finanziaria più importante della Confederazione Elvetica, dopo Zurigo e Ginevra.

Continua a leggere

Since the end of 2019 there has been a change in bank phishing campaigns against Italian users who have introduced the combined use in a massive manner of methods until then used exclusively for targeted attacks, such as:

  • Vishing (telephone phishing);
  • Smishing (SMS with malicious content);
  • Malware (malicious APK);
  • Spoofing (Spoofing of the callerid or sender of the SMS);
  • Ad Hoc Domains (Creating new domains similar in name to the original);
  • Toll Free Numbers (Used to make communications more reliable).

It also changes the criminal figure that is no longer foreign but Italian. A fundamental figure for a social engineering attack that is no longer only spread through digital technology but also by phone, the knowledge of the mother tongue becomes useful to best trick the victim and lead it step by step to perform unwanted actions.

As a result, phishing campaigns have also grown rapidly, reaching more than 800 separate campaigns per week to Italian banks or financial services.

Phishing campaigns against Nexi

Since May 2022 we have identified a new criminal actor which target customers of Nexi SpA, the PayTech of digital payments in Italy, distinguishable from the creation of domains created Ad Hoc very faithful to the original (usually uses different TLDs but the domain uniquely contains the word “Nexi”, ex Nexi[.]shop, Nexi[.]club, etc) and a Phishing SMS full of information and details.

Continua a leggere