Pubblicati da Denis D3Lab

Phishing con C2 per aggirare i token otp

Da tempo si ritiene che l’utilizzo di dispositivi OTP (one time password) sia riuscito a minare le possibilità dei cyber criminali intenzionati ad accedere ai conti correnti degli utenti da cui movimentare i soldi attraverso bonifici, ricariche telefoniche, pagamenti su conti correnti postali, ecc.. E’ innegabile che negli ultimi anni vi sia stato un forte […]

Malware via mail anche certificata

Nella giornata odierna sono stati individuati due diversi messaggi di posta elettronica contenenti malware in allegato. Caso 1: il messaggio di posta attraverso cui il malware è veicolato fa riferimento all’acquisto di prodotti hardware e software. In allegato è presente il file zip sottomissione983958F.zip contenente un secondo archivio zip avente il medesimo nome, al cui interno […]

Malware con mail INPS

Proseguono senza sosta i tentativi di portare gli utenti del web a compromettere i propri sistemi attraverso l’invio di mail con collegamenti a malware o con eseguibili in allegato. Il tentativo odierno è veicolato attraverso una mail apparentemente inviata dall’INPS, per il preavviso di accertamento relativo ai contributi, avente le seguenti caratteristiche: Subject: INPS: Preavviso […]

Ancora malware dai corrieri

Prosegue il tentativo di infezione rilevato nei giorni scorsi con l’invio di false mail apparentemente provenienti da servizi di corrieri. I veicoli di infezione impiegati oggi dei criminali sono due differenti mail apparentemente inviate da TNT e da Corriere Bartolini.     Subject: NUMERO TRACKING N* 7277 – 4132 – 1994 – 1678 From: “Servizi […]

Malware con mail TNT

E’ da poco stata rilevato un nuovo tentativo di infezione attraverso l’invio di mail con malware in allegato. Nel caso odierno la mail apparentemente inviata dal corriere TNT, che sembrerebbe essere partita da un indirizzo ip francese,     presenta le seguenti caratteristiche Mittente apparente: “TNT” <[email protected]> Oggetto: NUMERO TRACKING N* 5784 – 7272 – […]

Partnership IKS – D3Lab per l’antifrode

Nella giornata di ieri è stata ufficializzata, attraverso comunicato stampa su alcune testate Web, la sottoscrizione di un accordo pluriennale tra IKS e D3Lab. IKS è una società di consulenza e sviluppo di soluzioni per la sicurezza e l’anti-frode in ambito IT, da tempo leader nel settore dell’anti-frode online attraverso SMASH soluzione sviluppata dalla controllata […]

Phishing Total Erg, alcune considerazioni

Durante la notte abbiamo svolto alcune ricerche in rete in relazione all’attacco di phishing a danno di Total Erg rilevato nella serata di ieri 27 Novembre 2014, da cui è emersa l’esistenza di casi precedenti verificatisi già a fine ottobre. Fabio Natalucci descrive in un articolo estremamente ben fatto, “Analisi di un caso di Phishing: […]

Phishing TotalErg

Sempre più spesso i cyber criminali si orientano verso la realizzazione di frodi on-line a danno di utenti di enti non bancari. Lo scorso anno terminò con una violenta campagna di phishing a danno dei maggiori operatori di telefonia mobile e della catena della grande distribuzione Carrefour. In particolare la campagna di attacchi a quest’ultima, […]

Recrudescenza phishing Libero.it

Si sta assistendo in questi giorni ad una recrudescenza di attacchi di phishing a danno degli utenti di Libero.it. I casi PHISH 1 e 3 si presentano di fattura rozza, mentre i restanti casi PHISH 2, 4 e 5, che risultano accomunati dalla medesima mano, come determinabile dal similare layout grafico e dall’impiego dei medesimi […]

Concorso Esercito 2015 …phishing e fame di lavoro

Ogni giorno i notiziari forniscono allarmanti dati sulla disoccupazione, giovanile e non solo. Il lavoro è diventato un bene ambito quanto il denaro ed il benessere che in condizioni normali dovrebbero derivare dalla sua messa in opera. I criminali sono da sempre attentissimi alle richieste del mercato, della società, in modo da attagliare le loro […]