Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di YAP.
YAP è l’app prepagata Mastercard, facente parte dei servizi Nexi, che permette di ricevere ed inviare denaro con la possibilità di pagare sia in tutti i negozi fisici sia online.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/11/Screenshot-2023-11-06-alle-14.02.50.png?fit=1683%2C957&ssl=19571683Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2023-11-06 15:29:422023-11-06 15:29:43Campagna di Phishing ai danni di YAP
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di diverse campagne di phishing ai danni di Iliad.
Iliad Italia è un operatore di telecomunicazioni Italiano e parte dell’omonimo gruppo francese Iliad o più conosciuto come Free Mobile, attualmente con oltre 10 milioni di clienti in Italia.
L’importante campagna di phishing è stata diffusa mediante 20 domini creati Ad Hoc che eseguivano un redirect dell’utente verso due siti web probabilmente compromessi.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/10/Phishing_Iliad_01.png?fit=1447%2C957&ssl=19571447Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-10-31 09:50:052023-10-31 09:58:22Campagna di Phishing ai danni di Iliad
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.
Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.
L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/10/Phishing_IsyBank_01_TOP.png?fit=1125%2C1326&ssl=113261125Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-10-17 15:01:102023-10-17 20:52:37Campagna di Phishing ai danni di Isybank
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it
Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/09/Screenshot-2023-09-26-alle-15.13.32-2.png?fit=1677%2C870&ssl=18701677Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2023-09-27 16:15:442023-09-27 16:37:30Campagna di phishing ai danni di Segugio.it con falso call center
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione nel primo semestre del 2023 di diverse campagne di phishing ai danni di GoldBet.
GoldBet, parte del gruppo Lottomatica, è uno storico portale di scommesse sportive online.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/07/Phishing_GoldBet_01.png?fit=1336%2C925&ssl=19251336Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-07-31 15:54:212023-07-31 15:54:22Campagne di Phishing ai danni di GoldBet
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna italiana ai danni di Deliveroo.
Deliveroo è una compagnia di Food Delivery fondata nel 2013 a Londra e ad oggi presente in diversi paesi Europei e non solo.
La campagna di phishing divulgata mediante la creazione di un dominio Ad-Hoc aveva come intento quello di richiedere alla vittima il pagamento del costo di consegna di 2,81 euro. L’utente era quindi invitato a fornire ai criminali il suo nominativo, indirizzo di abitazione, dati della carta di credito (PAN, Scadenza e CVV2) e il proprio numero di telefono.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/06/phishing_deliveroo_01.png?fit=1554%2C876&ssl=18761554Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-06-22 11:51:162023-06-22 11:55:59Campagna di Phishing ai danni di Deliveroo
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/03/Phishing_BNK301_01.png?fit=1083%2C719&ssl=17191083Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-05-30 10:00:002023-05-24 10:18:38Campagna di Phishing ai danni di BNK301
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it
Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Schermata-2023-04-19-alle-11.32.46.png?fit=1919%2C932&ssl=19321919Francesco D3Labhttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngFrancesco D3Lab2023-04-19 14:05:442023-04-19 14:50:19Campagna di Phishing ai danni di Facile.it … e non solo
D3Lab’s Threat Intelligence Team in its daily activities of analyzing and countering online fraud has detected a phishing campaign sent via SMS to the Italian company Nexi customers (specialises in payment systems) that invited the user to install a malicious application via the official Google Play Store.
Users initially received a text message (smishing) prompting them to check their own Nexi profile to prevent a disabling of the account. If the user clicked on the phishing link, he would see a fake Nexi web page requesting him:
Email associated with Nexi account;
Password;
Codice Fiscale (Italian fiscal code);
Credit Card Number, CVV and Expiration Date.
After completing the data entry the victim would saw a pop-up inviting him to download a new security application. The phishing website contained links to the Google Play Store, Huawei App Gallery, and Apple Store. But only the link to the Google Play Store was valid.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/04/Malware-Detector-App-su-Google-Play.png?fit=1393%2C1044&ssl=110441393Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-04-17 12:41:052023-04-17 15:25:29A Nexi phishing campaign spread malicious App via official Google Play Store
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di Banca Profilo o Tinaba.
Banca Profilo è una realtà indipendente specializzata nella gestione del patrimonio complessivo, più recentemente ha sviluppato Tinaba per gestire i risparmi e pagamenti, dividere le spese e investire direttamente in un App.
https://i0.wp.com/www.d3lab.net/wp-content/uploads/2023/03/Phishing_Banca_Profilo_01.png?fit=1312%2C807&ssl=18071312Andrea Draghettihttps://www.d3lab.net/wp-content/uploads/2019/04/D3Lab_Logo_Enfold-300x102.pngAndrea Draghetti2023-04-13 13:00:002023-03-20 18:05:47Campagna di Phishing ai danni di Banca Profilo
Potremmo richiedere che i cookie siano attivi sul tuo dispositivo. Utilizziamo i cookie per farci sapere quando visitate i nostri siti web, come interagite con noi, per arricchire la vostra esperienza utente e per personalizzare il vostro rapporto con il nostro sito web.
Clicca sulle diverse rubriche delle categorie per saperne di più. Puoi anche modificare alcune delle tue preferenze. Tieni presente che il blocco di alcuni tipi di cookie potrebbe influire sulla tua esperienza sui nostri siti Web e sui servizi che siamo in grado di offrire.
Cookie essenziali del sito Web
Questi cookie sono strettamente necessari per fornirvi i servizi disponibili attraverso il nostro sito web e per utilizzare alcune delle sue caratteristiche.
Poiché questi cookie sono strettamente necessari per fornire il sito web, rifiutarli avrà un impatto come il nostro sito funziona. È sempre possibile bloccare o eliminare i cookie cambiando le impostazioni del browser e bloccando forzatamente tutti i cookie di questo sito. Ma questo ti chiederà sempre di accettare/rifiutare i cookie quando rivisiti il nostro sito.
Rispettiamo pienamente se si desidera rifiutare i cookie, ma per evitare di chiedervi gentilmente più e più volte di permettere di memorizzare i cookie per questo. L’utente è libero di rinunciare in qualsiasi momento o optare per altri cookie per ottenere un’esperienza migliore. Se rifiuti i cookie, rimuoveremo tutti i cookie impostati nel nostro dominio.
Vi forniamo un elenco dei cookie memorizzati sul vostro computer nel nostro dominio in modo che possiate controllare cosa abbiamo memorizzato. Per motivi di sicurezza non siamo in grado di mostrare o modificare i cookie di altri domini. Puoi controllarli nelle impostazioni di sicurezza del tuo browser.
Altri servizi esterni
Utilizziamo anche diversi servizi esterni come Google Webfonts, Google Maps e fornitori esterni di video. Poiché questi fornitori possono raccogliere dati personali come il tuo indirizzo IP, ti permettiamo di bloccarli qui. Si prega di notare che questo potrebbe ridurre notevolmente la funzionalità e l’aspetto del nostro sito. Le modifiche avranno effetto una volta ricaricata la pagina.