Nelle sue quotidiane attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la diffusione di una campagna di phishing ai danni di IP Gruppo API.
Continua a leggereArticoli di approfondimento sul Phishing Italiano e Internazionale con nozioni tecniche e metodi di prevenzione.
Negli ultimi giorni, è stata rilevata la prima campagna di phishing mirata contro gli utenti italiani di Glovo, la nota piattaforma di consegna a domicilio. Questa nuova frode è stata diffusa via e-mail e sfrutta tecniche sofisticate per indurre le vittime a fornire informazioni personali e dati sensibili, come credenziali di accesso e dettagli di pagamento.
Continua a leggereNella giornata odierna, durante l’attività di analisi e contrasto alle frodi online, il Threat Intelligence Team di D3Lab ha rilevato la prima di campagna di phishing ai danni degli utenti tNotice.
Continua a leggereRecentemente una banca italiana è stata oggetto di una sofisticata campagna di phishing che ha portato alla diffusione del malware EagleSpy sui dispositivi Android. Questa minaccia ha lo scopo di rubare informazioni sensibili degli utenti attraverso una falsa richiesta di aggiornamento dell’app ufficiale della banca.
Modalità di Diffusione
La campagna di phishing invia e-mail e messaggi apparentemente provenienti dalla banca, invitando gli utenti a fornire il loro nominativo, e-mail, codice utente e PIN. Una volta ottenute queste informazioni, la vittima viene indirizzata a scaricare un aggiornamento dell’app bancaria che, in realtà, installa il malware.
Android Malware
EagleSpy è un Remote Access Trojan (RAT) progettato per ottenere accesso remoto non autorizzato ai dispositivi infetti, con funzionalità che includono la registrazione delle credenziali, la manipolazione dello schermo, il furto di PIN e codici di autenticazione a due fattori (2FA).
Negli ultimi mesi, si è registrato un preoccupante incremento delle campagne di phishing che sfruttano il nome e l’immagine di Bancomat SpA, leader italiano nella gestione dei pagamenti elettronici. Questi attacchi sono volti a sottrarre informazioni sensibili agli utenti, come dati delle carte di debito e credito o credenziali di accesso al servizio di home banking.
Una Minaccia Inedita e in Rapida Crescita
È importante sottolineare che fino al 2023 Bancomat SpA non era mai stata utilizzata come target per diffondere campagne di phishing. La prima evidenza di questo fenomeno risale proprio al 2023, quando sono state rilevate le prime due campagne malevole che sfruttavano il nome dell’azienda. Tuttavia, nel corso del 2024, il numero di queste campagne è aumentato drasticamente: ad oggi, agosto 2024, ne sono già state rilevate 13.
Il Modus Operandi dei Criminali
I criminali informatici, attraverso tecniche di smishing (phishing via SMS), inviano messaggi ingannevoli agli utenti, informandoli di sospetti pagamenti effettuati tramite il circuito Bancomat o della necessità di aggiornare i dati della propria carta di debito. Questi SMS, abilmente camuffati per sembrare autentici, invitano l’utente a cliccare su un link che rimanda a un sito web di phishing.
Continua a leggereNella giornata odierna il team anti-frode D3Lab ha rilevato il primo phishing dell’anno a danno degli utenti Wallapop.
Wallapop, similmente a Subito.it, è una piattaforma di annunci principalmente rivolta a venditori ed acquirenti privati.
Continua a leggereIl Threat Intelligence Team di D3Lab, nelle sue quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una campagna di phishing multibanca ai danni rispettivamente di Banco Popolare di Milano BPM, Illimity Bank e Bunq.
Banco BPM S.p.A. è un gruppo bancario italiano di origine cooperativa, presente in tutta Italia con l’eccezione dell’Alto Adige caratterizzato da un forte radicamento locale, in particolar modo in Lombardia (dove è il maggiore operatore con una quota del 15%), in Veneto ed in Piemonte.
Illimity Bank S.p.A è la banca di nuova generazione, senza vincoli, nata dalla fusione tra SPAXAS e Banca Interprovinciale SPA, è quotata anche in Borsa e fornisce credito ad imprese ad alto potenziale.
Bunq B.V. è un’azienda fintech con una licenza di operatore bancario europea. Offre servizi bancari sia ai residenti che alle imprese dei paesi europei attraverso un modello di abbonamento al servizio.
I Kit di phishing in questione sono molto simili e funzionano allo stesso modo. In particolare siamo partiti analizzando quello ai danni di Illimity Bank.
Continua a leggereNello svolgimento del quotidiano monitoraggio del phishing il team anti-frode D3Lab ha oggi rilevato una campagna di phishing a danno di Catawiki, piattaforma online olandese, con sussidiarie nei vari paesi, per la vendita ed acquisto di oggetti particolari, rari, da collezione.
Il team è giunto all’individuazione del sito clone in modo indiretto, esamimando evidenze digitali relative a campagne di phishing a danno di altre società, motivo per il quale non ci è possibile sapere se la campagna fosse veicolata via email o via sms.
Continua a leggereIl Threat Intelligence Team di D3Lab, nelle quotidiane attività di analisi e contrasto alle frodi online ha rilevato la diffusione di una prima campagna di phishing a tema SPID, il Sistema Pubblico di Identità Digitale che permette ai cittadini di accedere ai servizi online della pubblica amministrazione, procedendo prontamente ad avvisare il CERT-AgID, l’Agenzia per l’Italia Digitale, che già ieri ne dava notizia attraverso un comunicato sul proprio sito.
La campagna di phishing, veicolata probabilmente tramite messaggio di testo ( Smishing ) o via mail, prevede la creazione di un dominio Ad Hoc , registrato il 17 Febbraio, ed ha come intento quello di carpire i dati bancari dell’utente facendogli credere che la sua identità digitale sia scaduta.
Continua a leggereNella giornata odierna il monitoraggio dei social network svolto dal team anti-frode D3Lab ha portato all’identificazione di una campagna di phishing ai danni di INPS veicolata attraverso sms malevolo facendo uso di un dominio creato ad-hoc che riprende l’acronimo dell’Istituto Nazionale di Previdenza Sociale.
Continua a leggere