Tag Archivio per: google

Falsi investimenti ENI, la frode su Facebook

Facebook rappresenta tutt’oggi, statistiche alla mano, il social network più usato in ambito italiano a livello di piattaforma web e questo implica, come già visto negli articoli delle scorse settimane, che sia ampiamente usato dai criminali per veicolare le loro frodi.

Il veicolo di attacco principale è rappresentato dagli annunci pubblicitari che permettono al criminale di selezionare con attenzione le tipologie di utenti a cui far visualizzare l’annuncio.

Se nelle scorse settimane ci siamo concentrati sulle truffe inerenti la falsa vendita di abbigliamento per lo sport e attrezzature tecnologiche, in questo articolo ci concentriamo su un’importante campagna di frode circolante in questi giorni che fa leva sui presunti immensi guadagni derivanti da investimenti finanziari in ENI SpA.

La società ENI SpA ovviamente non centra nulla con queste frodi, ma viene semplicemente usata dai criminali come brand importante ed attraente per circuire le possibili vittime.

Continua a leggere
/1 Commento/da

Phishing ai danni di Sky Italia

Lunedì 11 Dicembre abbiamo rilevato la prima attività di Phishing ai danni di Sky Italia, attività svolta da parte di un team di Phisher molto attivo in ambito Italiano che è solito sfruttare redirect mediante pagine indicizzate dal motore di ricerca Google.

Come potete visualizzare dagli screenshot riportati l’intento dei criminali è quello di carpire il profilo Sky ID e la Carta di Credito degli utenti oltre a codice fiscale, indirizzo eMail e relativa password.

L’attacco è veicolato mediante un sito web compromesso, sito dotato di un valido certificato SSL emesso lo scorso 14 Febbraio da Let’s Encrypt. Il certificato HTTPS è sempre più sfruttato in attività di Phishing in quanto la vittima tende a fidarsi maggiormente del contenuto visualizzato. Uno stereotipo errato come abbiamo già dimostrato più volte in passato. L’implementazione del certificato SSL, anche gratuito, su tutti i siti web è fondamentale per garantire l’integrità della comunicazione tra il web server e l’utente ma altresì importante sottolineare che non garantisce la leicità del contenuto visualizzato.

 

Ad oggi l’attacco di Phishing non è più attivo, ricordiamo comunque agli utenti di prestare attenzione alle comunicazioni che si ricevono.

/da