Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Gli esperti di cybersecurity del Cert-AgID: Il Covid-19 ha aumentato i pericoli: dal cybercrime e i malware al cyber spionaggio. Per combatterli servono consapevolezza e cooperazione.
E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili.
La mail contiene il link a un sito fake dell’azienda, in cui è richiesto l’inserimento dei dati sensibili in più passaggi. Obiettivo del cybercrime: rubarli.
Qualcuno aveva messo in vendita il db di data leak rubato all’azienda italiana. Tra i dati, però, non ci sarebbero quelli di traffico, bancari o dei sistemi di pagamento.
Gli esperti di cybersecurity di Cyble: Un gruppo ha postato l’offerta su un forum russo. Se confermato, sarebbe il più grande db di data leak mai venduto online.
L’esperto di cybersecurity: In Italia c’è rischio campagne malspam con diversi scopi, non solo il SIM Swapping, che sfruttano la notizia sul db in vendita.
L’esperto di cybersecurity Andrea Palmieri: Come in molti casi precedenti, è stato usato un kit phishing fallato: i dati dei clienti sono esposti in chiaro.