L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Campagna phishing con l’esca di una falsa giacenza. L’utente è invitato a fornire i suoi dati e quelli della carta di credito in un sito fake che simula quello del corriere.
Falsa email su una giacenza chiede di pagare un importo per sbloccare la spedizione. Il link punta a un sito fake per rubare i dati delle carte di credito.
Il link in un SMS sull’imminente arrivo o la giacenza di una spedizione punta a una falsa pagina del corriere. Obiettivo: rubare i dati personali e della carta di credito.