Tag phishing

aruba phishing 16/10/2019

Campagna di phishing ai danni di clienti Aruba

Nella giornata odierna il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano corretto, come si evince dall’immagine seguente: Dall’analisi dell’header della mail, […]

ingegneria sociale phishing spear phishing 11/10/2019

Proteggersi dagli attacchi di ingegneria sociale e di phishing

Da un recente articolo pubblicato dal Federal Bureau Investigation (FBI) in merito alle tecniche di difesa dagli attacchi di phishing e spear phishing, riportiamo una sintesi delle informazioni salienti al fine di sensibilizzare, riconoscere e possibilmente evitare queste tipologie di attacchi. Phishing Il phishing è un particolare tipo di truffa effettuata tramite l’invio di e-mail […]

malspam pec phishing 10/10/2019

Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano […]

Microsoft office 365 phishing smtpjs 20/09/2019

Campagna di Phishing con abuso del servizio SmtpJS

I ricercatori MalwareHunterTeam hanno di recente individuato una interessante campagna di Phishing che sfrutta il servizio SmtpJS per inoltrare ai criminali le credenziali sottratte alle ignare vittime. La pagina proposta in questo caso espone una falsa form di login Microsoft. A differenza delle altre campagne di Phishing, dove i dati sottratti agli utenti vengono salvati […]

google malware phishing trickbot 03/09/2019

Campagna di malspam per veicolare Trickbot

  I ricercatori Cofense hanno individuato in questi giorni una nuova ondata di malspam progettata per diffondere il malware TrickBot mediante mail di phishing contenenti un collegamento ad un documento Google Docs. Trickbot è un malware appartenente alla famiglia dei trojan horse che ha fatto la sua prima comparsa nel 2016, da allora è stato […]

canone rai phishing PP.AA. 02/05/2019

Campagna Phishing “Rimborso canone Rai”

Il CERT-PA è venuto a conoscenza nella giornata odierna di una campagna di phishing indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private, volta a sottrarre credenziali di carte di credito di privati cittadini. Le false e-mail sembrano provenire dall’Assistenza servizi telematici dell’Agenzia delle Entrate, ma in realtà sono inviate da […]

banking furto credenziali phishing PP.AA. 08/02/2019

Phishing ai danni di clienti Aruba indirizzato alle Pubbliche Amministrazioni

Il CERT-PA è venuto a conoscenza nella giornata odierna di una campagna di phishing volta a sottrarre credenziali di carte di credito degli utenti Aruba ed indirizzata verso caselle email di Pubbliche Amministrazioni e probabilmente anche verso società private. L’email si presenta scritta con un italiano quasi corretto, come si evince dall’immagine seguente: Nel corpo del […]

Microsoft Outlook Web App phishing 24/12/2018

Campagne di phishing diffuse da caselle compromesse

Negli ultimi giorni sono state rilevate due distinte campagne di phishing indirizzate a numerose caselle di posta di diversi enti pubblici. In tutti i casi l’utente viene invitato, con finti messaggi di avvertimento, a visitare pagine esterne che sono appositamente realizzate per catturare le credenziali di accesso ai servizi di posta. Dalle analisi svolte sui […]

malspam malware phishing ursnif 20/11/2018

Nuova campagna di Malspam Italiana volta a distribuire il malware Ursnif

Negli ultimi giorni sono emerse eventi legati alla diffusione malware appartenente alla famiglia Ursnif, capace di trafugare credenziali, intercettare dati e fornire accesso backdoor sulle macchine compromesse. Dal monitoraggio e dalle attività di info-sharing con altre strutture sono emersi tre recenti e distinti casi. I ricercatori Yoroi hanno rilevato una campagna di Malspam che si basa sostanzialmente sulle […]