Tag Archivio per: smishing

A Nexi phishing campaign spread malicious App via official Google Play Store

,

D3Lab’s Threat Intelligence Team in its daily activities of analyzing and countering online fraud has detected a phishing campaign sent via SMS to the Italian company Nexi customers (specialises in payment systems) that invited the user to install a malicious application via the official Google Play Store.

Users initially received a text message (smishing) prompting them to check their own Nexi profile to prevent a disabling of the account. If the user clicked on the phishing link, he would see a fake Nexi web page requesting him:

  • Email associated with Nexi account;
  • Password;
  • Codice Fiscale (Italian fiscal code);
  • Credit Card Number, CVV and Expiration Date.

After completing the data entry the victim would saw a pop-up inviting him to download a new security application. The phishing website contained links to the Google Play Store, Huawei App Gallery, and Apple Store. But only the link to the Google Play Store was valid.

Continua a leggere
/da

Libero Down: Phishing per riattivare l’account

Le caselle mail di Libero e Virgilio non funzionano da Domenica 22 Gennaio e milioni di caselle di posta elettronica sono inaccessibili a causa di un importante guasto all’infrastruttura di storage.

Diverse sono le lamentele degli utenti che da oramai 6 giorni non riescono ad accedere alle proprie caselle e-mail @libero.it o @virgilio.it, secondo alcune stime giornalistiche sono ben 9 milioni gli utenti che sfruttano questi due provider.

Diego Rizzi, responsabile tecnologico dell’azienda, ha informato che il problema non dipende dai servizi sviluppati da Italiaonline, senza però dire quale sia la reale causa del guasto, e ha escluso la possibilità di un attacco informatico.

Sono però stati tempestivi i criminali informatici che hanno avviato una campagna di Smishing (phishing via SMS) verso gli utenti di Libero e Virgilio Mail atta a carpire informazioni sensibili con la scusa che è necessario riconfermare ogni singolo account.

Continua a leggere
/da

Phishing ai danni di Bunq – bank of The Free

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato una nuova campagna di phishing ai danni della banca Bunq BV.

Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.

Continua a leggere
/da

Massiva campagna Flubot veicolata in Italia tramite SMS DHL

A partire da lunedì 12 Aprile 2021, nell’ambito del servizio IoC Zone, D3Lab ha registrato in Italia una campagna massiva di tipo smishing rivolta ad utenti Android che, tramite l’invio di messaggi SMS malevoli è finalizzata a rilasciare il malware Flubot.

Il Malware (APK) Flubot sta circolando in quasi tutti i continenti: dall’Europa fino ai paesi asiatici ad esclusione dei paesi dell’ex-Urss, come riportato in una analisi del Cert-Agid che per primo ha diramato la notizia in Italia al fine di sensibilizzare le potenziali vittime.

Continua a leggere

/da

Campagna di Phishing ai danni di Compass

In data odierna dall’analisi delle attività di Phishing svolto ai danni degli utenti Italiani è stata rilevata una nuova campagna malevola ai danni della società finanziaria Compass di proprietà del gruppo Mediobanca.

La campagna diffusa tramite la creazione di un nuovo dominio Ad Hoc portale-compass[.]com e presumibilmente veicolata tramite messaggi di testo (smishing) ed ha come intento quello di carpire le informazioni di accesso al portale clienti di Compass e un numero telefonico della vittima.

Continua a leggere

/da

Campagna di Phishing ai danni di InBank

InBank piattaforma di homebanking sfruttata da molteplici istituti di credito italiani e sviluppata da Allitude S.p.A. è attualmente vittima di una campagna di phishing veicolata tramite domini creati Ad Hoc e presumibilmente brevi di messaggi di testo (smishing).

Dal costante monitoraggio delle attività fraudolente svolto da D3Lab è stata rilevata la registrazioni di due domini in data 21 e 22 Luglio 2020 che sfruttano entrambi la tecnica di typosquatting per confondere l’utente finale e che riproducono la schermata di login del servizio e richiedono all’utente User ID, Password e Numero di Telefono.

Continua a leggere

/da