Offuscamento IPv4 per attività di Phishing ai danni di Poste

Dal mese di Ottobre 2017 i criminali informatici (Phisher) che operano in ambito Italiano ai danni di Poste Italiane stanno sfruttando la tecnica di offuscamento dell’URL di Phishing convertendo l’indirizzo IP contenuto nell’url in formato decimale. Questa tecnica, come vedremo, gli permette di eludere la blacklist di PhishTank.   La vittima riceve la seguente eMail: … Leggi tuttoOffuscamento IPv4 per attività di Phishing ai danni di Poste

Phishing: uso dell’OTP in real time a danno dei clienti Poste

pannello di gestione credenziali rubate

Già in passato avevamo parlato (Phishing con operatore per aggirare i token otp) di kit di phishing che permettevano all’operatore della struttura criminale di interagire con la vittima sfruttando il token otp in tempo reale.

Questa tipologia di kit, rilevata nell’autunno 2014, è nel tempo stata impiegata a danno dei clienti di Banca Intesa, Cariparma, Ubi Banca.

Leggi tuttoPhishing: uso dell’OTP in real time a danno dei clienti Poste