Articoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.

Un anno di Phishing. L’evoluzione delle Truffe Online in Italia nel 2024

Un altro anno volge al termine e, come di consueto, il nucleo anti frode del D3Lab si appresta a fare un bilancio per esaminare l’andamento del phishing (e non solo) nel contesto italiano e le sue evoluzioni.

Iniziamo a smontare alcuni luoghi comuni, come ad esempio:

  • “Io non ci cascherò mai”
  • “Solo le persone anziane o quelle che non sono esperte di tecnologia vengono ingannate.”
  • “Solo gli stupidi ci cascano (io sono più furbo).”

Nella nostra esperienza quotidiana in D3Lab, abbiamo avuto modo di analizzare a fondo queste affermazioni e possiamo dire con certezza che non corrispondono alla realtà. Ne sono prova il numero sempre crescente di vittime che tale fenomeno registra giornalmente, come evidenziato dai dati riportati di seguito, relativi a carte di credito, username utilizzati per l’accesso all’home banking e indirizzi email sottratti dai criminali.

Iniziamo facendo un confronto negli anni.

Continua a leggere
/da

Campagna di phihsing ai danni degli utenti Multicard ENI

Nella giornata di ieri, 12 dicembre, il team anti-frode D3Lab ha rilevato la prima campagna ai danni degli utenti Multicard ENI, servizio indirizzato alla aziende per semplificare la gestione delle spese delle flotte aziendali.

Continua a leggere
/da

Campagna di phishing ai danni di ho. Mobile

Nella giornata odierna il team anti-frode D3Lab ha rilevato la prima campagna di phishing ai danni di ho. Mobile, marchio commerciale di Vodafone Enabler Italia S.r.l., società di Vodafone Italia SpA.

L’identificazione è avvenuta partendo dall’analisi di una campagna di phishing a danno di altro operatore telefonico, evidenziando l’attività per “settore” messa in atto dai cirminali.

Continua a leggere
/1 Commento/da

Nuova Campagna di Phishing ai danni di Trenitalia

Nella giornata odierna, durante le consuete attività di monitoraggio e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la prima campagna di phishing dell’anno ai danni di Trenitalia.

Trenitalia S.p.A, è un’azienda pubblica partecipata dal 100% da Ferrovie dello Stato Italiane ed è la principale società italiana per la gestione del trasporto ferroviario passeggeri.

Già in passato, abbiamo affrontato un caso di phishing mirato ai danni di Trenitalia S.p.A. In quell’occasione, l’attacco consisteva in un falso portale di prenotazione dei biglietti, progettato per rubare i dati personali delle vittime.

Ora i malintenzionati hanno cambiato strategia.

Continua a leggere
/1 Commento/da

Campagna di Phishing ai danni di IP Gruppo API

Nelle sue quotidiane attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la diffusione di una campagna di phishing ai danni di IP Gruppo API.

Continua a leggere
/da

Prima campagna di Phishing ai danni di Glovo

Advanced Layout Editor

Negli ultimi giorni, è stata rilevata la prima campagna di phishing mirata contro gli utenti italiani di Glovo, la nota piattaforma di consegna a domicilio. Questa nuova frode è stata diffusa via e-mail e sfrutta tecniche sofisticate per indurre le vittime a fornire informazioni personali e dati sensibili, come credenziali di accesso e dettagli di pagamento.

Continua a leggere
/1 Commento/da

Campagna di Phishing ai danni di tNotice

Nella giornata odierna, durante l’attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la prima di campagna di phishing ai danni degli utenti tNotice.

Continua a leggere
/1 Commento/da

Nuova Campagna di Phishing diffonde malware Android EagleSpy

,

Recentemente una banca italiana è stata oggetto di una sofisticata campagna di phishing che ha portato alla diffusione del malware EagleSpy sui dispositivi Android. Questa minaccia ha lo scopo di rubare informazioni sensibili degli utenti attraverso una falsa richiesta di aggiornamento dell’app ufficiale della banca.

Modalità di Diffusione
La campagna di phishing invia e-mail e messaggi apparentemente provenienti dalla banca, invitando gli utenti a fornire il loro nominativo, e-mail, codice utente e PIN. Una volta ottenute queste informazioni, la vittima viene indirizzata a scaricare un aggiornamento dell’app bancaria che, in realtà, installa il malware.

Android Malware
EagleSpy è un Remote Access Trojan (RAT) progettato per ottenere accesso remoto non autorizzato ai dispositivi infetti, con funzionalità che includono la registrazione delle credenziali, la manipolazione dello schermo, il furto di PIN e codici di autenticazione a due fattori (2FA).

Continua a leggere
/1 Commento/da

Cresce l’abuso del brand Bancomat Pay per Truffe Online

Negli ultimi mesi, si è registrato un preoccupante incremento delle campagne di phishing che sfruttano il nome e l’immagine di Bancomat SpA, leader italiano nella gestione dei pagamenti elettronici. Questi attacchi sono volti a sottrarre informazioni sensibili agli utenti, come dati delle carte di debito e credito o credenziali di accesso al servizio di home banking.

Una Minaccia Inedita e in Rapida Crescita

È importante sottolineare che fino al 2023 Bancomat SpA non era mai stata utilizzata come target per diffondere campagne di phishing. La prima evidenza di questo fenomeno risale proprio al 2023, quando sono state rilevate le prime due campagne malevole che sfruttavano il nome dell’azienda. Tuttavia, nel corso del 2024, il numero di queste campagne è aumentato drasticamente: ad oggi, agosto 2024, ne sono già state rilevate 13.

Il Modus Operandi dei Criminali

I criminali informatici, attraverso tecniche di smishing (phishing via SMS), inviano messaggi ingannevoli agli utenti, informandoli di sospetti pagamenti effettuati tramite il circuito Bancomat o della necessità di aggiornare i dati della propria carta di debito. Questi SMS, abilmente camuffati per sembrare autentici, invitano l’utente a cliccare su un link che rimanda a un sito web di phishing.

Continua a leggere
/da

Phishing ai danni di Wallapop

Nella giornata odierna il team anti-frode D3Lab ha rilevato il primo phishing dell’anno a danno degli utenti Wallapop.

Wallapop, similmente a Subito.it, è una piattaforma di annunci principalmente rivolta a venditori ed acquirenti privati.

Continua a leggere
/da