Negli ultimi mesi il phishing a danno di clienti Intesa SanPaolo si è molto intensificato. Le metodiche con cui è realizzato sono diverse e spesso queste metodiche, rimanendo costanti nel tempo, permettono di identificare i diversi team criminali. Risulta interessante esaminare alcune metodiche di realizzazione e per fare ciò partiamo da una serie di url […]
Nella giornata di ieri è stato registrato un massiccio invio di mail di phishing a danno degli utenti WhatsApp. il messaggio di posta fraudolento, partito da un host statunitense, presenta le seguenti caratteristiche: Oggetto: Il tuo WhatsApp Messenger è scaduto Mittente: “WhatsApp Messenger” <[email protected]> testo del messaggio: ————————————————————————– Attenzione! Il tuo account WhatsApp Messenger e […]
Nel pomeriggio odierno è stato individuato un messaggio di posta elettronica fraudolento ai danni dei clienti di Banca Intesa, finalizzato a veicolare il tentativo di frode attraverso una comunicazione telefonica. Il messaggio di posta fraudolento, che sembrerebbe partito da un indirizzo ip del Belize, per transitare poi su un server di posta statunitense, […]
Nell’anno ormai al termine i criminali hanno posto la loro attenzione su enti precedentemente poco o per nulla colpiti dal phishig, come Veneto Banca e Banca delle Marche. Nel caso degli enti citati ci si può ritenere fortunati che i criminali non abbiano confezionato le mail di attacco facendo leva sulle problematiche ormai note a […]
Inbiz è una piattaforma che Intesa SanPaolo ha realizzato affinché aziende, istituzioni finanziarie ed amministrazioni pubbliche possano gestire le proprie attività finanziarie, contabili e amministrative in modo accentrato, attraverso un unico strumento. Ed è proprio questa piattaforma ad essere oggi stata presa di mira da un’entità criminale piuttosto eclettica, che nelle ultime settimane ha realizzato […]
I criminali tornano a colpire gli utenti Telepass a distanza di oltre tre anni (15/06/2012, 22/06/2012). Nella giornata odierna è pervenuta nella mail box la seguente mail: Oggetto: ТЕԼЕРАЅЅ FАМІԼҮ Mittente apparente: “[email protected]” <[email protected]> Testo del messaggio: Salve [email protected], TELEPASS FAMILY ti premia con 90 giorni gratuiti. Novit�: per 90 giorni puoi viaggiare gratis, basta cliccare sul […]
Sebbene a livello statistico vi sia stato un calo del phishing rilevato da D3Lab, si deve registrare tuttavia un persistere dell’ignoranza degli utenti relativamente alla minaccia. La studio realizzato da Intel Security che ha evidenziato come il 93% degli internauti non sia in grado di riconoscere correttamente un tentativo di phishing palesa quelle che […]
Importante aggiornamento relativo ai casi di phishing TIM precedentemente trattati: Lo scorso 29 Settembre avevamo pubblicato un post in cui evidenziavamo come per i phisher fosse possibile recuperare la frase segreta del Visa/Mastercard “secure code” (link). I rilievi descritti nel post erano stati eseguiti proprio esaminando un tentativo di phishing ad opera dello stesso team […]
Gli accertamenti svolti nella prima mattinata hanno portato all’individuazione di un nuovo sito di phishing a danno di utenti TIM. Partendo dall’url hxxp://timestate.it si visualizza la pagina clone, riprodotta nell’immagine sottostante, pubblicata via HTTPS attraverso serversicuro.it. La visualizzazione del clone partendo dall’url base del sito/dominio timestate.it lascia ipotizzare l’uso dell’url direttamente in sms di attacco. […]
Ciò che nel panorama criminali ha dell’incredibile è la perseveranza e costanza di alcuni team criminali. Il tentativo di phishing a danno degli utenti TIM di cui raccontiamo oggi, tristemente eseguito con successo, è stato messo in atto da un gruppo criminale attivo sin dal 2012, che nel tempo ha affinato i propri template e […]