Nella giornata odierna D3Lab ha rilevato un tentativo di phishing a danno degli utenti Aruba. La mail odierna, partita da un indirizzo ip statunitense, presenta le seguenti caratteristiche: mittente apparente: Aruba.it <[email protected]> oggetto: E’ necessario verificare il tuo dominio Aruba testo del messaggio (in html): E’ necessario verificare il tuo dominio Aruba Clicca qui […]
Cogliendo l’occasione della stesura del “Rapporto D3Lab 2013” sono state effettuate valutazioni statistiche sull’andamento degli attacchi di phishing rilevati da D3Lab. E’ doveroso sottolineare che conteggiare gli attacchi di phishing non è semplice per svariati motivi: l’invio delle mail di attacco viene ritardato dal web server su cui i phisher hanno caricato lo script di […]
Nella giornata odierna il monitoraggio D3Lab ha permesso di rilevare un nuovo tentativo di frode a danno dei clienti del portale di prenotazione alberghiere Expedia, phishing mirato principalmente a colpire gli albergatori collegati al portale. Si tratta in realtà del sesto attacco registrato da D3Lab dall’inizio del 2014. Attacchi identici erano stati rilevati nel […]
In data odierna il monitoraggio D3Lab ha permesso l’individuazione di un tentativo di frode, della tipologia phishing, a danno degli utenti italiani dell’istituto bancario britannico Barclays. Le due pagine web fraudolente realizzate al fine di carpire i dati delle carte di credito dei clienti dell’istituto bancario britannico, sono state inserite in un […]
Il monitoraggio D3Lab ha portato nella giornata odierna al rilevamento di un tentativo di frode ai danni dei clienti Findomestic Banca, veicolato attraverso l’invio di almeno due differenti messaggi di posta elettronica. Sono infatti stati individuati due url finali differenti strutturati, grazie all’uso di wildcard per il dominio di terzo livello, in modo da trarre […]
Nella giornata odierna il monitoraggio D3Lab ha permesso di rilevare un tentativo di phishing a danno dei clienti deli istituti di credito facenti uso del sistema di home banking InBank gestito dalla Phoenix Informatica Bancaria SpA, società che fornisce servizi bancari a 150 anche sul territorio nazionale. La mail di phishing, partita da un indirizzo […]
D3Lab ha rilevato in data odierna un tentativo di phishing a danno degli utenti CheBanca. La mail di phishing, partita da un host belga, presenta le seguenti caratteristiche: mittente apparente: [email protected] oggetto: Inattività del suo conto testo del messaggio (in base 64): ———————————————————————————————————— In filiale ti sono state consegnate 2 buste contenenti le tue credenziali: […]
Nella giornata odierna l’attività dei segnalatori collaboranti con D3Lab ha permesso l’identificazione di due tentativi di phishing a danno di clienti Fineco Bank. Le due mail fraudolente, entrambe partite dal medesimo indirizzo IP francese, presentavano le seguenti caratteristiche: mittente visualizzato: “FinecoBank”<[email protected]> oggetto (mail 1): Attenzione! Urgente rinnovo del sistema di sicurezza di pagamenti oggetto (mail 2): Attenzione! Sistema […]
A seguito della pubblicazione degli articoli riguardi il phishing contro gli utenti Carrefour Phishing Carrefour via SMS Continua il phishing Carrefour via SMS molti lettori hanno commentato fornendoci utili informazioni relativamente alle modalità di realizzazione della frode e sollevando talvolta qualche dubbio riguardo alla gestione dei loro dati da parte di Carrefour SpA, ipotizzando una […]
I recenti casi di phishing veicolato via messaggi SMS hanno evidenziato alcune problematiche relative alle attività di contrasto e monitoraggio del fenomeno. D3Lab ha ritenuto utile esaminarle per comprendere quali potessero essere le azioni più idonee a permettere una tempestiva individuazione delle campagne di attacco al fine di consentire l’applicazione di efficaci azioni di contrasto. […]