Tag phishing

phishing 30/03/2020

Campagne di phishing ai danni dei consumatori

Nelle ultime due settimane il CERT-PA ha osservato un importante incremento di attività di phishing che fanno leva su fantomatiche comunicazioni di vincite, apparentemente provenienti da grandi catene di supermercati (COOP, PENNY, BILLA, JUMBO, etc.), o su problemi di consegna da parte dei corrieri per la spedizione di prodotti tecnologici: un notebook o l’ultimo modello […]

coronavirus malspam phishing 10/03/2020

Coronavirus: attenzione agli sciacalli

Circolano in questi giorni e-mail e PEC che, facendo leva sull’emergenza corona virus, promuovono prodotti dalle dubbie funzionalità. In alcuni casi si tratta di veri e propri malware, come è accaduto nei giorni precedenti con le campagne Trickbot, in altri casi vengono pubblicizzati strumenti per il telelavoro di produttori minori ed arrivisti. Al di là […]

phishing tim 18/02/2020

Phishing ai danni di utenti TIM

Il CERT-PA ha rilevato una campagna di phishing ai danni dei clienti TIM. L’e-mail si presenta con mittente “Info” ed oggetto “✔ Codice sconto TIM38 incassato con successo”. Il corpo dell’e-mail è in italiano corretto e fa riferimento ad un fantomatico regalo per invogliare l’utente a cliccare sui link ivi contenuti. Ogni link punta ad […]

amazon phishing 18/02/2020

Phishing ai danni di clienti Amazon

Il CERT-PA ha rilevato una campagna di phishing ai danni dei clienti Amazon. L’e-mail si presenta con mittente “Servizio Clienti” ed oggetto “Amazon…Offerta speciale 90-95% Sconto.!” Di seguito uno screenshot della mail: Il corpo dell’e-mail fa riferimento ad un ipotetico regalo ed usa meccanismi di persuasione classici del phishing. L’italiano usato è piuttosto corretto ma […]

aifa phishing 25/11/2019

Campagna di phishing ai danni dell’Agenzia Italiana del Farmaco

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta con un italiano corretto e fa leva su un presunto aggiornamento del proprio account: Il link presente nel corpo del messaggio reindirizza l’utente sulla […]

aruba phishing 16/10/2019

Campagna di phishing ai danni di clienti Aruba

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano corretto, come si evince dall’immagine seguente: Dall’analisi dell’header della mail, […]

ingegneria sociale phishing spear phishing 11/10/2019

Proteggersi dagli attacchi di ingegneria sociale e di phishing

Da un recente articolo pubblicato dal Federal Bureau Investigation (FBI) in merito alle tecniche di difesa dagli attacchi di phishing e spear phishing, riportiamo una sintesi delle informazioni salienti al fine di sensibilizzare, riconoscere e possibilmente evitare queste tipologie di attacchi. Phishing Il phishing è un particolare tipo di truffa effettuata tramite l’invio di e-mail […]

malspam pec phishing 10/10/2019

Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]

Microsoft office 365 phishing smtpjs 20/09/2019

Campagna di Phishing con abuso del servizio SmtpJS

I ricercatori MalwareHunterTeam hanno di recente individuato una interessante campagna di Phishing che sfrutta il servizio SmtpJS per inoltrare ai criminali le credenziali sottratte alle ignare vittime. La pagina proposta in questo caso espone una falsa form di login Microsoft. A differenza delle altre campagne di Phishing, dove i dati sottratti agli utenti vengono salvati […]