Pubblicati da Denis D3Lab

Coinbase phishing

Bitcoin rappresenta una realtà e novità che ormai è impossibile ignorare. Per essa stanno nascendo nuovi servizi, quali sportelli ATM e sistemi di conservazione e movimentazione. Coinbase è una recente startup creata per la conservazione e movimentazione dei Bitcoin, che sta attirando l’attenzione di importanti investitori, nonché acquisendo da altre importanti società manager capaci, evidentemente […]

Phishing Volksbank, ma c’è chi lavora bene

Troppo spesso i criminali dediti al phishing operano realizzando siti clone che traggono immagini, fogli di site e javascript direttamente dai siti legittimi degli enti attaccati. Basterebbe poco per evitare che ciò avvenga e il phishing odierno a danno di Banca Popolare dell’Alto Adige ne è una dimostrazione. come mostrato dall’immagine soprastante la pagina web […]

Phishing Aruba

Nella giornata odierna D3Lab ha rilevato un tentativo di phishing a danno degli utenti Aruba. La mail odierna, partita da un indirizzo ip statunitense, presenta le seguenti caratteristiche:   mittente apparente: Aruba.it <[email protected]> oggetto: E’ necessario verificare il tuo dominio Aruba testo del messaggio (in html): E’ necessario verificare il tuo dominio Aruba Clicca qui […]

Phishing: andamento 2013

Cogliendo l’occasione della stesura del “Rapporto D3Lab 2013” sono state effettuate valutazioni statistiche sull’andamento degli attacchi di phishing rilevati da D3Lab. E’ doveroso sottolineare che conteggiare gli attacchi di phishing non è semplice per svariati motivi: l’invio delle mail di attacco viene ritardato dal web server su cui i phisher hanno caricato lo script di […]

Phishin Expedia, Banca Popolare di Sondrio, Poste e Bper

Nella giornata odierna il monitoraggio D3Lab ha permesso di rilevare un nuovo tentativo di frode a danno dei clienti del portale di prenotazione alberghiere Expedia, phishing mirato principalmente a colpire gli albergatori collegati al portale.   Si tratta in realtà del sesto attacco registrato da D3Lab dall’inizio del 2014. Attacchi identici erano stati rilevati nel […]

Phishing Barclays

In data odierna il monitoraggio D3Lab ha permesso l’individuazione di un tentativo di frode, della tipologia phishing, a danno degli utenti italiani dell’istituto bancario britannico Barclays. Le due pagine web fraudolente realizzate al fine di carpire i dati delle carte di credito dei clienti dell’istituto bancario britannico,       sono state inserite in un […]

Phishing Findomestic

Il monitoraggio D3Lab ha portato nella giornata odierna al rilevamento di un tentativo di frode ai danni dei clienti Findomestic Banca, veicolato attraverso l’invio di almeno due differenti messaggi di posta elettronica. Sono infatti stati individuati due url finali differenti strutturati, grazie all’uso di wildcard per il dominio di terzo livello, in modo da trarre […]

Phishing InBank

Nella giornata odierna il monitoraggio D3Lab ha permesso di rilevare un tentativo di phishing a danno dei clienti deli istituti di credito facenti uso del sistema di home banking InBank gestito dalla Phoenix Informatica Bancaria SpA, società che fornisce servizi bancari a 150 anche sul territorio nazionale. La mail di phishing, partita da un indirizzo […]

Phishing CheBanca 2/2014

D3Lab ha rilevato in data odierna un tentativo di phishing a danno degli utenti CheBanca. La mail di phishing, partita da un host belga, presenta le seguenti caratteristiche: mittente apparente: [email protected] oggetto: Inattività del suo conto   testo del messaggio (in base 64): ———————————————————————————————————— In filiale ti sono state consegnate 2 buste contenenti le tue credenziali: […]

Phishing Fineco Bank

Nella giornata odierna l’attività dei segnalatori collaboranti con D3Lab ha permesso l’identificazione di due tentativi di phishing a danno di clienti Fineco Bank. Le due mail fraudolente, entrambe partite dal medesimo indirizzo IP francese, presentavano le seguenti caratteristiche:  mittente visualizzato: “FinecoBank”<[email protected]> oggetto (mail 1): Attenzione! Urgente rinnovo del sistema di sicurezza di pagamenti oggetto (mail 2): Attenzione! Sistema […]