Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni della banca Bunq BV.
Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel mese di Giugno la creazione di diversi domini creati Ad HoC contenenti pagine di Phishing ai danni di Cornèr Banca.
Il Gruppo Cornèr Banca è un gruppo bancario svizzero, privato e indipendente, che offre servizi di banca universale ed è stato fondato nel 1952 a Lugano, la terza piazza finanziaria più importante della Confederazione Elvetica, dopo Zurigo e Ginevra.
Continua a leggere
Since the end of 2019 there has been a change in bank phishing campaigns against Italian users who have introduced the combined use in a massive manner of methods until then used exclusively for targeted attacks, such as:
It also changes the criminal figure that is no longer foreign but Italian. A fundamental figure for a social engineering attack that is no longer only spread through digital technology but also by phone, the knowledge of the mother tongue becomes useful to best trick the victim and lead it step by step to perform unwanted actions.
As a result, phishing campaigns have also grown rapidly, reaching more than 800 separate campaigns per week to Italian banks or financial services.
Since May 2022 we have identified a new criminal actor which target customers of Nexi SpA, the PayTech of digital payments in Italy, distinguishable from the creation of domains created Ad Hoc very faithful to the original (usually uses different TLDs but the domain uniquely contains the word “Nexi”, ex Nexi[.]shop, Nexi[.]club, etc) and a Phishing SMS full of information and details.
Continua a leggereDalla fine del 2019 vi è stato un repentino cambiamento delle campagne di phishing bancario ai danni degli utenti Italiani che hanno introdotto l’utilizzo combinato in maniera massiva di metodiche fino ad allora utilizzate esclusivamente per attacchi mirati, quali:
Cambia inoltre la figura criminale che non è più straniera ma italiana. Figura fondamentale per un attacco di ingegneria sociale che non viene più solamente diffuso tramite tecnologia digitale ma anche telefonicamente, la conoscenza della madrelingua diventa utile per raggirare al meglio la vittima e condurla step by step ad eseguire azioni indesiderate.
Conseguentemente son cresciute anche repentinamente le campagne di phishing, raggiungendo anche più di 800 distinte campagne a settimana verso istituti di credito o servizi finanziari italiani.
Dal mese di Maggio 2022 abbiamo identificato un nuovo attore criminale atto a colpire i clienti di Nexi SpA, la PayTech dei pagamenti digitali in Italia, distinguibile dalla creazione di domini creati Ad Hoc molto fedeli all’originale (usualmente sfrutta TLD differenti ma il dominio contiene univocamente la parola “nexi”, ex nexi[.]shop, nexi[.]club, etc) e un SMS di Phishing ricco di informazioni e dettagli.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 12 Marzo la creazione di un nuovo dominio Ad HoC contenente un sito di Phishing ai danni di IBL Banca.
IBL Banca è un istituto di credito italiano, capogruppo dell’omonimo gruppo con sede a Roma. Le sue origini risalgono al 1927, come istituto finanziario che si trasforma poi in banca, nel 2004, e diventa gruppo bancario nel 2008. {Wikipedia}
La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc che sfrutta la tecnica del typosquatting è presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso all’home banking e un numero telefonico della vittima.
Continua a leggere
The Threat Intelligence Team of D3Lab in the analysis and fight against online fraud detected on March 3 the creation of a new Ad Hoc domain containing a phishing site against Italian users of Crypto.com.
Crypto.com is a cryptocurrency exchange app based in Singapore. The app currently has 10 million users and 3,000 employees. {Wikipedia}
The campaing spread through the creation of a new Ad Hoc domain and text messages (smishing) asking to the victim their email, password and phone number
And finally warn the victim that there was an error and they will be contacted. Probably a telephone contact, as much used in the last two years by criminals towards Italian users.
Analyzing the DropZone (where criminals store stolen credentials) 24 hours after domain activation there are more than 20 unique victims.
The phishing kit analyzed is very similar to multiple phishing kits against Italian banks. It is likely that the same criminals are expanding fraud to other entities/sectors.
Finally, we always advise users to pay attention and never provide their personal information.
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 2 Marzo una nuova campagna di Phishing ai danni di Mooney.
Mooney è il primo operatore italiano di Proximity Banking & Payments nato nel 2019 dall’accordo tra SisalPay e Banca 5 del Gruppo Intesa Sanpaolo!
La campagna diffusa tramite la creazione di uno spazio di hosting gratuito offerta da Preview Domain è presumibilmente veicolata tramite messaggi di testo (smishing) ed ha come intento quello di carpire le informazioni di accesso al portale di Mooney, i dati della carta di credito e un numero telefonico della vittima.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 1 Marzo la creazione di un nuovo dominio Ad HoC contenente un sito di Phishing ai danni de La Cassa di Ravenna.
Il gruppo bancario La Cassa di Ravenna, composto da Banca di Imola, Banco di Lucca e del Tirreno, ItalCredi, Sifin e Sorit, nasce nel 1840 ed ha sede a Ravenna in Emilia Romagna.
La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc e presumibilmente veicolata tramite messaggi di testo (smishing) ha come intento quello di carpire le informazioni di accesso all’home banking e un numero telefonico della vittima.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un nuovo dominio creato Ad Hoc in data 25 Febbraio che ha come intento quello di carpire documenti di identità delle vittime a fronte di una verifica della certificazione verde COVID-19!
L’utente viene quindi invitato a visitare il sito web malevolo per convalidare il suo Green Pass e vengono richieste alla vittima le seguenti informazioni:
Tali dati è probabile che vengano sfruttati dai criminali per effettuare un furto d’identità e aprire conti correnti, finanziamenti o portafogli di criptovalute a nome della vittima e predisponendo tramite tali risorse illecite attività finanziarie.
Continua a leggere
Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nuovo dominio creato Ad Hoc in data 20 Dicembre che riproduce il portale eCovid SINFONIA della Regione Campania per l’emergenza Covid19.
Il portale e-Covind SINFONIA, sviluppato da So.Re.Sa., permette ai cittadini della Regione Campania di accedere alle seguenti funzioni: