Falsa mail invita a rispondere a un sondaggio per vincere premi. E’ tutto falso. Inoltre, l’utente comunica ai criminali dati sensibili e si abbona a un servizio a pagamento.
Gli esperti di cybersecurity del CERT-AgID: veicolati i malware Ursnif/Gozi, Nanocore, Remcos, Agent Tesla, Lokibot, Hancitor e Formbook. Banking ancora al centro del phishing.
Il link in una mail punta a una falsa pagina del sito di aste. Se l’utente prova ad accedere con le sue credenziali o quelle di Facebook, Google e Apple, queste verranno rubate.
Il malware, un trojan, sfrutta AppleScript e software famosi piratati per infettare le vittime. Oggi però ci si può difendere con Apple Endpoint Security.
Yoroi: la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima.
Falsa mail avverte di modifiche al proprio ID e invita ad aprire un link per ripristinarle. Questo indirizza la vittima a una pagina fake dell’azienda. Obiettivo: rubare le credenziali.
La falla riguarda tutte le versioni di iOS mobile, dalla 6 alla 13.4.1 compresa, e al momento non c’è patch. E’ stata già usata per diffondere malware. Per ora non usate Apple Mail.