Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.

Campagna di Phishing ai danni di Isybank

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.

Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.

L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.

Continua a leggere
/1 Commento/da

Campagna di phishing ai danni di Segugio.it con falso call center

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it

Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.

Continua a leggere
/da

Campagne di Phishing ai danni di GoldBet

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione nel primo semestre del 2023 di diverse campagne di phishing ai danni di GoldBet.

GoldBet, parte del gruppo Lottomatica, è uno storico portale di scommesse sportive online.

Continua a leggere
/da

Campagna di Phishing ai danni di Deliveroo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna italiana ai danni di Deliveroo.

Deliveroo è una compagnia di Food Delivery fondata nel 2013 a Londra e ad oggi presente in diversi paesi Europei e non solo.

La campagna di phishing divulgata mediante la creazione di un dominio Ad-Hoc aveva come intento quello di richiedere alla vittima il pagamento del costo di consegna di 2,81 euro. L’utente era quindi invitato a fornire ai criminali il suo nominativo, indirizzo di abitazione, dati della carta di credito (PAN, Scadenza e CVV2) e il proprio numero di telefono.

Continua a leggere
/da

Campagna di Phishing ai danni di BNK301

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di BNK301.

BKN301 è una Fintech di San Marino. BKN301 gestisce oggi circa il 95% dei pagamenti all’interno di San Marino, dopo l’acquisizione del gestore T-PAY.

Continua a leggere
/da

Campagna di Phishing ai danni di Facile.it … e non solo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 19 Aprile 2023 la diffusione di una campagna di phishing ai danni di Facile.it

Facile.it SpA è una società che gestisce il servizio di comparazione tariffe, confrontando online le offerte di assicurazioni, mutui, prestiti, conti correnti, luce, gas, ADSL e altro presenti sul mercato.

Continua a leggere
/da

A Nexi phishing campaign spread malicious App via official Google Play Store

,

D3Lab’s Threat Intelligence Team in its daily activities of analyzing and countering online fraud has detected a phishing campaign sent via SMS to the Italian company Nexi customers (specialises in payment systems) that invited the user to install a malicious application via the official Google Play Store.

Users initially received a text message (smishing) prompting them to check their own Nexi profile to prevent a disabling of the account. If the user clicked on the phishing link, he would see a fake Nexi web page requesting him:

  • Email associated with Nexi account;
  • Password;
  • Codice Fiscale (Italian fiscal code);
  • Credit Card Number, CVV and Expiration Date.

After completing the data entry the victim would saw a pop-up inviting him to download a new security application. The phishing website contained links to the Google Play Store, Huawei App Gallery, and Apple Store. But only the link to the Google Play Store was valid.

Continua a leggere
/da

Campagna di Phishing ai danni di Banca Profilo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di Banca Profilo o Tinaba.

Banca Profilo è una realtà indipendente specializzata nella gestione del patrimonio complessivo, più recentemente ha sviluppato Tinaba per gestire i risparmi e pagamenti, dividere le spese e investire direttamente in un App.

Continua a leggere
/da

Campagna di phishing ai danni di Autostrade per l’Italia

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nella giornata del 22 Marzo 2023 la diffusione di una campagna di phishing ai danni di Autostrade per l’Italia.

Autostrade per l’Italia S.p.A è una società per azioni italiana che ha come attività la gestione in concessione di tratte autostradali, nonché lo svolgimento della relativa manutenzione.

Continua a leggere
/da

Campagna Phishing Prestazioni INPS

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 una particolare campagna di phishing ai danni dell’INPS.

La campagna di phishing veicolata tramite SMS richiedeva all’utente di accedere al portale web per evitare la revoca dei benefici erogati dall’Istituto Nazionale della Previdenza Sociale!

Continua a leggere
/da