Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.

Il Threat Intelligence Team di D3Lab, nelle sue quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una campagna di phishing multibanca ai danni rispettivamente di Banco Popolare di Milano BPM, Illimity Bank e Bunq.

Banco BPM S.p.A. è un gruppo bancario italiano di origine cooperativa, presente in tutta Italia con l’eccezione dell’Alto Adige caratterizzato da un forte radicamento locale, in particolar modo in Lombardia (dove è il maggiore operatore con una quota del 15%), in Veneto ed in Piemonte.

Illimity Bank S.p.A è la banca di nuova generazione, senza vincoli, nata dalla fusione tra SPAXAS e Banca Interprovinciale SPA, è quotata anche in Borsa e fornisce credito ad imprese ad alto potenziale.

Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.

I Kit di phishing in questione sono molto simili e funzionano allo stesso modo. In particolare siamo partiti analizzando quello ai danni di Illimity Bank.

Continua a leggere

Nello svolgimento del quotidiano monitoraggio del phishing il team anti-frode D3Lab ha oggi rilevato una campagna di phishing a danno di Catawiki, piattaforma online olandese, con sussidiarie nei vari paesi, per la vendita ed acquisto di oggetti particolari, rari, da collezione.

Il team è giunto all’individuazione del sito clone in modo indiretto, esamimando evidenze digitali relative a campagne di phishing a danno di altre società, motivo per il quale non ci è possibile sapere se la campagna fosse veicolata via email o via sms.

Continua a leggere

Il Threat Intelligence Team di D3Lab, nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing a tema SPID, il Sistema Pubblico di Identità Digitale che permette ai cittadini di accedere ai servizi online della pubblica amministrazione, procedendo prontamente ad avvisare il CERT-AgID, l’Agenzia per l’Italia Digitale, che già ieri ne dava notizia attraverso un comunicato sul proprio sito.

La campagna di phishing, veicolata probabilmente tramite messaggio di testo ( Smishing ) o via mail, prevede la creazione di un dominio Ad Hoc , registrato il 17 Febbraio, ed ha come intento quello di carpire i dati bancari dell’utente facendogli credere che la sua identità digitale sia scaduta.

Continua a leggere

Nella giornata odierna il monitoraggio dei social network svolto dal team anti-frode D3Lab ha portato all’identificazione di una campagna di phishing ai danni di INPS veicolata attraverso sms malevolo facendo uso di un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Meglio Banca, la banca online di Banca Popolare del Frusinate, istituto volto a supportare famiglie ed imprese per favorire lo sviluppo locale.

I criminali attraverso il seguente SMS fraudolento indirizzano gli utenti su pagine di phishing dove sono loro richiesti nome utente, password e numero di telefono.

ATTENZIONE! La sua APP MeglioBanca risulta attiva ad un nuovo dispositivo a Nizza, se non è lei lo blocchi seguendo il portale: [URL]“.

Continua a leggere

Il Threat Intelligence Team di D3Lab, attraverso le attività di monitoraggio svolte nell’ambito del servizio di Brand Monitor, ha rilevato diverse campagne di phishing ai danni di Trenitalia.

Trenitalia S.p.A, è un’azienda pubblica partecipata dal 100% da Ferrovie dello Stato Italiane ed è la principale società italiana per la gestione del trasporto ferroviario passeggeri.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di YAP.

YAP è l’app prepagata Mastercard, facente parte dei servizi Nexi, che permette di ricevere ed inviare denaro con la possibilità di pagare sia in tutti i negozi fisici sia online.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di diverse campagne di phishing ai danni di Iliad.

Iliad Italia è un operatore di telecomunicazioni Italiano e parte dell’omonimo gruppo francese Iliad o più conosciuto come Free Mobile, attualmente con oltre 10 milioni di clienti in Italia.

L’importante campagna di phishing è stata diffusa mediante 20 domini creati Ad Hoc che eseguivano un redirect dell’utente verso due siti web probabilmente compromessi.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.

Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.

L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.

Continua a leggere

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it

Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.

Continua a leggere