Cybercrime, una falsa fattura non pagata è l’esca per Lokibot
L’allegato compresso dell’email “RE: Import Outstanding USD 50000/= 01-08-2023” contiene un exe: il malware.
Cybercrime, arriva anche in Italia la truffa phishing dei prestiti a interessi allettanti
L’offerta è un 2% fisso all’anno. Peccato che il mittente sia registrato nelle Isole Cocos e che il suo nome sia già stato usato in frodi analoghe.
Cybercrime, nuovo template per la truffa phishing a tema spedizioni
Nell’email cambia il corriere, ma per il resto la trappola del presunto pacco in giacenza, rimane invariata. Gli obiettivi sono rubare dati sensibili e far abbonare la vittima a un servizio a pagamento.
Cybercrime, una falsa prenotazione alberghiera esca per Remcos
L’allegato 7z del messaggio, arrivato anche in Italia, contiene un exe: il malware. Il C2 è: closen.kozow[.com 85.208.139.]146.
Cybercrime, nuova truffa phishing via DocuSign
Un’email invita la vittima ad aprire un link per accedere a un documento ricevuto. Questo punta a una falsa pagina di Cloudflare, dove l’obiettivo è rubare la password dell’email.
Cybercrime, doppia campagna AgentTesla via falsa fattura di un corriere
I 2 allegati compressi dell’email “Re: Sea Arrival notice BL: AWB 5331810761” sono identici: contengono lo stesso exe: il malware. I dati rubati sono esfiltrati con Telegram API.
Cybercrime, 61 campagne contro l’Italia dal 15 al 21 luglio
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Strela, Formbook, Remcos e IcedId. 50 le campagne phishing e smishing soprattutto sulle banche.
Cybercrime, in corso campagna phishing a tema OneDrive
L’esca è un documento inviato alla vittima. Il link nell’email punta a una falsa pagina landing del servizio per rubare le credenziali d’accesso.
Cybercrime, il phishing passa dalla “Carta di Libera Circolazione Denaro”
L’esca sono 5 presunte carte, sequestrate a oligarchi russi a causa della guerra in Ucraina. L’obiettivo è sempre rubare dati sensibili e denaro alla vittima.
Cybercrime, vulnerabilità su Zimbra Collaboration Suite sfruttata in the wild
Gli esperti di cybersecurity: La falla Zero-Day XSS al momento si può patchare solo manualmente ed è stata già usata per attacchi mirati.