Campagna di Phishing ai danni di Isybank

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing ai danni di Isybank.

Isybank è la nuova banca digitale del Gruppo Intesa Sanpaolo, oltre due milioni clienti di Intesa Sanpaolo saranno automaticamente trasferiti alla nuova banca digitale.

L’istituto Isybank si rivolge principalmente a clienti digitali motivo per cui il loro sito web ufficiale sia stato prevalentemente sviluppato per una consultazione mobile e altresì è possibile accedere al proprio conto corrente esclusivamente tramite una App per iPhone o Android.

Continua a leggere
/1 Commento/da

Malware veicolato tramite falso sito di IT-Alert

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di un malware Android attraverso il servizio di allarme pubblico IT-Alert.

IT-alert è un nuovo sistema di allarme pubblico per l’informazione diretta alla popolazione, che dirama ai telefoni cellulari presenti in una determinata area geografica messaggi utili in caso di gravi emergenze o catastrofi imminenti o in corso.

Continua a leggere
/28 Commenti/da

Volti famosi usati per frodi online

Ad inizio mese su diverse testate sono apparsi articoli (repubblica.it, ilfattoquotidiano.it, tg24.sky.it) inerenti alla denuncia sporta dalla conduttrice Mara Venier dopo essere venuta a conoscenza che la sua immagine era stata utilizzata per veicolare frodi legate all’acquisto di crypto valute.

Si potrebbe dire che… Sorprende la sorpresa! Nei mesi scorsi D3Lab ha condotto diverse indagini a monitoraggio delle frodi veicolate attraverso i social network, trovandole particolarmente aggressive su Facebook, ora Meta, riguardo alle quali abbiamo scritto diversi articoli su questo blog:

L’analisi giornaliera condotta su Facebook aveva immediatamente permesso di individuare innumerevoli annunci pubblicitari malevoli realizzati facendo uso di volti noti quali Flavio Briatore, Gianluca Vacchi, Gerry Scotty, Myrta Merlino, ecc. i quali venivano inconsapevolmente usati per creare roboanti titoli acchiappa click (clickbait) su false pagine web di testate giornalistiche quali Repubblica, RaiNews, ecc. dove venivano strumentalizzati per affermare di essersi arricchiti enormemente attraverso piattaforme di investimenti in cripto valuta.

Continua a leggere
/da

Campagna di phishing ai danni di Segugio.it con falso call center

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato un finto portale ai danni di segugio.it

Segugio.it S.r.l. è un sito di comparazione di prodotti finanziari nato nel 2012 con l’obiettivo di permettere ai consumatori di poter ridurre le piccole e grandi spese quotidiane, che possono andare dalle bollette di luce e gas, ADSL, alle assicurazioni auto e moto e tanto altro.

Continua a leggere
/da

Falsi investimenti ENI, la frode su Facebook

Facebook rappresenta tutt’oggi, statistiche alla mano, il social network più usato in ambito italiano a livello di piattaforma web e questo implica, come già visto negli articoli delle scorse settimane, che sia ampiamente usato dai criminali per veicolare le loro frodi.

Il veicolo di attacco principale è rappresentato dagli annunci pubblicitari che permettono al criminale di selezionare con attenzione le tipologie di utenti a cui far visualizzare l’annuncio.

Se nelle scorse settimane ci siamo concentrati sulle truffe inerenti la falsa vendita di abbigliamento per lo sport e attrezzature tecnologiche, in questo articolo ci concentriamo su un’importante campagna di frode circolante in questi giorni che fa leva sui presunti immensi guadagni derivanti da investimenti finanziari in ENI SpA.

La società ENI SpA ovviamente non centra nulla con queste frodi, ma viene semplicemente usata dai criminali come brand importante ed attraente per circuire le possibili vittime.

Continua a leggere
/1 Commento/da

Campagne di Phishing ai danni di GoldBet

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione nel primo semestre del 2023 di diverse campagne di phishing ai danni di GoldBet.

GoldBet, parte del gruppo Lottomatica, è uno storico portale di scommesse sportive online.

Continua a leggere
/da

La vastità del… delle frodi via Facebook

,

Ormai dal 2011 D3Lab opera nel monitoraggio e contrasto del phishing, che tuttavia rimane solo una delle molte truffe presenti nel web.

La diffusione dei social network ha rappresentato per i criminali un ottimo terreno per veicolare truffe, per indirizzare gli utenti verso convincenti tranelli finalizzati a catturare i loro dati, personali e finanziari.

Un numero importante di frodi sono legate agli acquisti realizzabili attraverso il web, o meglio… a presunti acquisti di beni o servizi. I beni, in particolare, rappresentano una fetta di mercato ampio e trasversale a moltissimi settori, da quello dell’alta moda a quello dello abbigliamento sportivo, da quello dei gadget high-tech a quello degli elettrodomestici.

Continua a leggere
/da

Le frodi nello Sport Wear via Social Network

,

Recentemente una delle persone che segue sui social l’attività di D3Lab ci ha segnalato una serie di annunci pubblicitari malevoli propostogli da Facebook e coinvolgenti, suo malgrado, La Sportiva, famoso brand dell’abbigliamento e dell’equipaggiamento per l’alpinismo e le attività outdoor in montagna.

Il nostro team di analisti si è quindi dedicato a esaminare il fenomeno rilevando un proliferare di pagine false su Facebook create ex novo

Continua a leggere
/da

Campagna di Phishing ai danni di Deliveroo

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna italiana ai danni di Deliveroo.

Deliveroo è una compagnia di Food Delivery fondata nel 2013 a Londra e ad oggi presente in diversi paesi Europei e non solo.

La campagna di phishing divulgata mediante la creazione di un dominio Ad-Hoc aveva come intento quello di richiedere alla vittima il pagamento del costo di consegna di 2,81 euro. L’utente era quindi invitato a fornire ai criminali il suo nominativo, indirizzo di abitazione, dati della carta di credito (PAN, Scadenza e CVV2) e il proprio numero di telefono.

Continua a leggere
/da

Campagna di Phishing ai danni di BNK301

Il Threat Intelligence Team di D3Lab nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato nel primo trimestre del 2023 la diffusione di diverse campagne di phishing ai danni di BNK301.

BKN301 è una Fintech di San Marino. BKN301 gestisce oggi circa il 95% dei pagamenti all’interno di San Marino, dopo l’acquisizione del gestore T-PAY.

Continua a leggere
/da