Durante le notte odierna si è verificato un nuovo tentativo di infettare i computer degli utenti italiani della rete Internet attraverso l’invio di messaggi di posta recanti all’interno del corpo un link ipertestuale per il download di malware camuffato da documento pdf. Il messaggio avente soggetto “Rimesse Doc!” o “Fwd: Rimesse Doc!” o ancora “Fwd: […]
Il monitoraggio del phishng internazionale ci ha abituato da tempo a rilevare tentativi di frode nei confronti degli utenti/clenti di Vodafone UK volti ad acquisire le credenziali di accesso all’account personale. Esaminando uno degli odienri tentativi di frode ai danni dei clienti Poste Italiane si è rilavata la presenza nel medesimo spazio di hosting […]
E’ di queste ore l’attacco di social engineering finalizzato a colpire i cittadini di diversi paesi con la falsa contestazione di violazioni correlabili ai reati informatici da parte delle forze dell’ordine, inducendoli a pagare on-line l’importo di una sanzione variabile tra 100 Euro ed i 200 $. Su un server irlandese della OVH Hosting Limited […]
Nelle ultime settimane si è registrato un intensificarsi dei tentativi di frode ai danni degli utenti italiani di Pay Pal.Un numero rilevante di questi attacchi riportava nell’url malevolo contenuto nel messaggio di posta elettronica fraudolento, l’indirizzo e-mail hxxp://sitovilato/fake_directory/[email protected] L’analisi di quest’ultima tipologia di attacchi ha consentito l’individuazione del kit di phishing, l’insieme dei file contenuti […]
L’attività di monitoraggio ha permesso di individuare il tentativo di diffusione di malware, presumibilmente mirato ad infettare i computer dei cittadini portoghesi, attraverso un messaggio di posta elettronica falsamente inviato dalla polizia portoghese allo scopo di convocare il destinatario. La tipologia di attacco non è nuova essendosi già presentati casi del genere lo scorso gennaio, […]
L’attività di monitoraggio dei tentativi di frode informatica della tipologia phishing effettuata da D3Lab nel secondo quadrimestre 2012 ha permesso di rilevare, in panorama italiano, 487 differenti url di attacco contenute a vario modo in messaggi di posta elettronica di natura fraudolenta, finalizzati a carpire agli utenti di servizi on-line italiani le credenziali di accesso […]
Da diversi mesi si assiste ad ondate di messaggi di posta elettronica con i quali il cybercrime veicola le proprie infezioni nel tentativo di trasformare i sistemi degli utenti in zoombi asserviti ai signori delle botnet e di carpire i dati bancari/finanziari. In questi giorni si sta assistendo ad un nuovo massiccio invio di e-mail […]
Nell’ultima settimana di Luglio vi sono state avvisaglie di un attacco agli utenti di Androind via mail. Apparentemente l’attacco sembra essere stato veicolato attraverso la mailbox @yahoo.it del mittente, a cui ignoti hanno avuto accesso da un indirizzo ip ungherese provvedendo all’invio della mail agli indirizzi collezionati tra i contatti. Il link […]
Nella giornata di ieri si è verificato un nuovo tentativo di frode nei confronti degli utenti del servizio Telepass.Cybercriminali hanno spedito email fraudolente apparentemente inviate dall’ente in questione nella quali si paventava il blocco del servizio.Il link proposto nel messaggio di posta elettronica indirizzava gli utenti a pagine fraudolente posizionato nel spazio di hosting del […]
Corsi proposti da D3Lab e già tenuti: Malware analisys.Docente: Gianni Amato;Svolto: da mercoledì 6 Giugno a venerdì 8 Giugno 2012;Note sullo svolgimento Analisi siti web compromessi (presso cliente). Docente: Mario Pascucci;Svolto: da lunedì 4 Febbraio a mercoledì 6 Febbraio 2013;Note sullo svolgimento