Tag Archivio per: bitcoin

Campagna di Phishing ai danni di Young Platform

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nelle prime due settimane del 2023 la diffusione di diverse campagne di phishing ai danni di Young Platform.

Young Platform è una startup italiana fondata nel 2018 da sei ex studenti della facoltà d’Informatica dell’Università di Torino. Dal loro lavoro, è nato il primo exchange tutto italiano che permette l’acquisto e la vendita di bitcoin, ethereum ed altre criptovalute in modo facile e veloce.

Continua a leggere
/da

Massiva campagna di SPAM veicolata tramite email di amici

Dal 14 Giugno 2021 è in corso una massiva campagna di spam veicolata tramite e-mail che sfrutta, per attrarre l’attenzione dei destinatari, il nome e cognome come mittente di un precedente contatto con cui si son scambiati messaggi di posta elettronica.

Il destinatario vedendo in firma e come mittente il nominativo di un amico è sicuramente portato a prestare maggiore attenzione e magari a cliccare sul link citato spinto dalla curiosità.

La campagna di SPAM si identifica grazie a queste caratteristiche:

  • La comunicazione arriva da un precedente contatto;
  • La comunicazione è scritta in Italiano;
  • Le email contengono link Bit.ly o FeedProxy che portano solitamente a falsi siti;
  • Il link contenuto nella email reindirizza l’utente usualmente a falsi siti web di investimenti in criptovalute (bitcoin);
  • Le email vengono inviate da reali account @outlook.com o @hotmail.com;
  • L’oggetto della email usualmente contiene un contatto @libero.it o comunque non è un oggetto breve;
  • Il testo della email contiene emoji con chiaro riferimento al denaro (es. 💵,  💸 , 💰, 💶, 🤑).

Continua a leggere

/da
mail sextorsion

Campagna sextorsion

Nella giornata odierna D3Lab sta rilevando una intensa campagna con invio di numerose email di estorsione sexy, che arrivano anche in successione ai medesimi destinatari.

Le email presentano l’utilizzo di tre differenti oggetti:

  • I RECORDED YOU!
  • YOU GOT RECORDED!
  • VIDEO OF YOU!

I messaggi di posta presentano tutti il medesimo testo, illustrato nell’immagine sottostante, dove l’unica parte di testo che cambia è il Mail-Client-ID all’ultima riga.

mail sextorsion

Le mail vengono ricondotte alla medesima campagna ed al medesimo autore, banalmente, dall’utilizzo del medesimo indirizzo Bitcoin 19DNX7dsEMzeuZU8RfaAoNNVVUDJPc6KCU verso il quale effettuare il pagamento del riscatto. Continua a leggere

/da