Cybercrime, Ursnif/Gozi è il malware più veicolato in Italia
Gli esperti di cybersecurity del CERT-AgID: Ha superato Emotet. La scorsa settimana ci sono state 34 campagne con 6 malware. Crescono phishing e smishing.
Cybercrime, nuova truffa smishing via WhatsApp e Amazon
Esche: falso trentennale dell’azienda e vincita di uno smartphone. La vittima è indirizzata a un sito dove in realtà si abbona a un servizio a pagamento. La frode circola non solo in Italia.
Cybercrime, ancora phishing su Intesa Sanpaolo via nuove modalità di accesso
Campagna per rubare credenziali e dati alle vittime in Italia tramite falso sito. Inoltre, i criminali “chiedono” 72 ore di tempo per usare l’app.
Cybercrime, campagna mirata sfrutta il reCAPTCHA associato al phishing
Obiettivo: rubare le credenziali di Office 365. L’esca sono false mail con allegati vocali e landing page credibili. Attenzione!!!
Cybercrime: arriva NimzaLoader, veicolato tramite spear phishing
Gli esperti di cybersecurity del CSIRT-Italia: Il malware, scritto in Nim, usa stringhe crittografie, un timespamp aggiornabile e comunica col C2 tramite HTTPS.
Cybercrime, attacco agli utenti Facebook in Italia via “ti assomiglia”
Video fake di TikTok con il commento inviato da veri utenti (ignari) alle liste di contatti. L’operazione porta al canale YouTube Topsietegames.
Cybercrime, 28 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity del CERT-AgID: Sfruttati 8 temi per veicolare 5 malware: Lokibot, Quakbot, Dridex, Ursnif/Gozi e Netwire. Il phishing coinvolge 11 brand.
Cryptolaemus ha nuovi nemici: Dridex, Qakbot e Trickbot
I “mealybug destroyers”, i membri del gruppo di cybersecurity che per passione hanno contribuito a sconfiggere Emotet, parlano delle nuove e delle vecchie minacce.
Cybercrime, phishing/smishing in Italia su Intesa Sanpaolo e OTP
Nuova campagna a tema banche per rubare le credenziali, sfrutta un sito per mobile e un processo più articolato rispetto al passato.
Cybercrime, SEO per malware: arriva Gootloader
Gli esperti di cybersecurity di Sophos: Usa le ricerche di Google per propagarsi attraverso siti hackerati e con documenti nella lingua del target.