Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.
A partire da Martedì 9 Marzo D3Lab ha rilevato diverse campagne di phishing ai danni degli utenti del Gruppo Banca Popolare di Bari, attualmente sono state identificate quattro distinte campagne che coinvolgono cinque diversi domini.
La campagna è stata diffusa a mezzo e-mail avvisando gli utenti che è presente un messaggio importante nell’area riservata ed invita l’utente ad accedere al link riportato per visualizzarlo.
In data odierna dall’analisi delle attività di Phishing svolto ai danni degli utenti Italiani è stata rilevata una nuova campagna malevola ai danni della società finanziaria Compass di proprietà del gruppo Mediobanca.
La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc portale-compass[.]com e presumibilmente veicolata tramite messaggi di testo (smishing) ed ha come intento quello di carpire le informazioni di accesso al portale clienti di Compass e un numero telefonico della vittima.
Striscia la Notizia e Riccardo Trombetta ci hanno nuovamente dato la possibilità di fare awareness spiegando il funzionamento di una truffa denominata “man in the mail”.
Cerchiamo in questo post di descriverne il funzionamento con maggior dettaglio.
Dopo la campagna di phishing ai danni di BRT che si sta protraendo dallo scorso 18 Novembre con la tredici distinte campagne; in data odierna il nostro gruppo di analisi e contrasto al phishing ha rilevato una nuova minaccia per gli utenti Italiani che coinvolge un altro vettore nazionale: UPS (United Parcel Service).
Come per la campagna ai danni di Bartolini gli utenti vengono avvisati a mezzo email della presenza di una consegna in attesa di recapito da parte del vettore UPS e vengono invitati a pagare 3,99euro affinché il pacco venga effettivamente consegnato.
In data odierna dall’analisi delle attività di Phishing svolto ai danni degli utenti Italiani è stata rilevata una nuova campagna malevola ai danni del vettore nazionale BRT S.p.A. meglio noto come Bartolini.
La campagna è stata diffusa a mezzo e-mail avvisando l’utente che è presente un pacco in attesa di consegna e si richiede un pagamento di 4,36 euro per completare la spedizione che altrimenti verrebbe annullata.
Nell’attività di analisi e contrasto al Phishing durante le ultime due settimane abbiamo rilevato la divulgazione di SMS a clienti di Intesa San Paolo i quali invitano gli utenti ad installare un aggiornamento nel proprio smartphone, mediante il seguente messaggio:
Gentile Cliente Gruppo ISP questo è il link per aggiornare l’app di messaggistica e di Intesa San Paolo.
L’aggiornamento veicola una applicazione Android (APK) denominata “Aggiornamento App” ad oggi rilevata in due distinte varianti, com.datiapplicazione.sms e com.sistemaapp.sms.
InBank piattaforma di homebanking sfruttata da molteplici istituti di credito italiani e sviluppata da Allitude S.p.A. è attualmente vittima di una campagna di phishing veicolata tramite domini creati Ad Hoc e presumibilmente brevi di messaggi di testo (smishing).
Dal costante monitoraggio delle attività fraudolente svolto da D3Lab è stata rilevata la registrazioni di due domini in data 21 e 22 Luglio 2020 che sfruttano entrambi la tecnica di typosquatting per confondere l’utente finale e che riproducono la schermata di login del servizio e richiedono all’utente User ID, Password e Numero di Telefono.
UnipolSai Assicurazioni è una compagnia assicurativa italiana che fa parte del Gruppo Unipol con oltre 10 milioni di clienti.
Dal costante monitoraggio delle attività fraudolente svolto da D3Lab è stata rilevata il 16 Giugno una campagna di phishing ai danni degli utenti del servizio assicurativo.
Il dominio registrato Ad Hoc per veicolare la campagna malevola riproduce fedelmente la schermata di login del servizio e richiede all’utente di fornire il proprio username e password, digitate tale informazioni l’utente viene rediretto al sito ufficiale loginapm.unipolsai.it.
Invitiamo pertanto gli utenti a prestare attenzione e di non divulgare proprie informazioni sensibili (username, password, e-mail, etc) a seguito di una richiesta via e-mail o SMS.
Una nuova campagna di Phishing ai danni degli utenti INPS, similare alla precedente del 6 Aprile 2020, è stata rilevata nelle scorse ore dal nostro centro di ricerca e analisi delle campagne di Phishing.
L’attività fraudolenta viene svolta attraverso un dominio web creato Ad Hoc con similitudini, nel nome, a quello ufficiale dell’istituto nazionale della previdenza sociale con l’intento di far scaricare un malware agli utenti interessati a ricevere l’indennità Covid-19 stanziata dallo stato Italiano.
Hype è una nuova e innovativa carta-conto che è possibile gestire totalmente con il proprio smartphone. Nasce nel 2015 attraverso il SellaLab, il centro d’innovazione del Gruppo Sella rivolto a startup consolidate e aziende corporate con l’obiettivo di supportare i processi di open innovation e trasformazione digitale.
Attraverso il monitoraggio delle attività fraudolente svolto costantemente da D3Lab è stata rilevata il 18 Maggio la prima campagna di phishing ai danni degli utenti del servizio Hype.
