Cybercrime, una RFQ veicola un malware al momento sconosciuto
Il file xlsx della mail, arrivata anche in Italia, sfrutta un CVE di Excel per contattare un IP e scaricare il payload. Il link ora non è attivo, ma in giornata ne ha scaricati diversi.
Cybercrime, ancora una campagna Ursnif/Gozi in Italia via falsa fattura BRT
L’allegato xlsm della mail contatta un solo url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e se non sono in blacklist.
Cybercrime, Formbook veicolato tramite una falsa richiesta di quotazione
L’allegato gz della mail, arrivata anche in Italia contiene un file exe: il malware stesso. Questo, se aperto, avvia l’infezione.
Cybercrime, la tragedia dell’MH370 esca per una nuova truffa
Il falso vicepresidente di una banca turca, che gestisce il patrimonio di un uomo morto nello schianto del volo della Malaysia Airlines, offre di dividerlo con la potenziale vittima.
Cybercrime, Formbook in Italia grazie a un “nuovo ordine, molto urgente”
L’allegato zip della mail contiene un exe, il malware stesso. Se aperto, attiva l’infezione.
Cybercrime, campagna smishing in Italia contro i clienti di BancoPosta
L’esca è un sms su una presunta anomalia verificatasi nel conto della vittima. Obiettivo: indirizzarla su una falsa pagina login per rubare le credenziali.
Cybercrime, torna in Italia la campagna Ursnif/Gozi via falso bonifico BRT
L’allegato xlsm della mail contatta un unico url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, campagna Formbook anche in Italia via falsa ricevuta bancaria
L’allegato .gz della mail contiene un file exe, il malware stesso. Questo, se aperto, attiva l’infezione.
Cybercrime, torna in Italia la campagna phishing a tema pacchi
L’esca è sempre una giacenza presso BRT. Obiettivo: far sì che la vittima apra una pagina fake del corriere e inserisca i dati sensibili.
Cybercrime, phishing via cassetta di posta piena e messaggi in attesa
Campagna globale per sottrarre le credenziali della mail da una falsa pagina login del provider, tarata sull’account della vittima.