Cybercrime, nuova campagna Ursnif in Italia a tema corrieri
Falsa email di DHL contiene file xlsm, che contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, falsa email di Maersk veicola LokiBot anche in Italia
L’allegato rar contiene un file exe: il malware stesso. Obiettivo: rubare informazioni alla vittima.
Cybercrime, falsi solleciti DHL veicolano Ursnif in Italia
L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, falso rinnovo di dominio Aruba esca per il phishing in Italia
Una mail invita a regolarizzare la propria posizione, effettuando un pagamento al provider. E’ tutto falso: è solo un trucco per rubare i dati personali e della carta di credito.
Cybercrime, First Light 2022: la più grande operazione di sempre dell’Interpol contro i truffatori
Circa duemila persone arrestate e 76 Paesi coinvolti. Smantellato un maxi schema di truffe basato sulla social engineering. Dalle romance scam alle frodi online.
Cybercrime, RemcosRAT via rimessa bancaria torna anche in Italia
I 2 pdf allegati, sfruttando un exploit per una vulnerabilità CVE, estraggono un xls che contatta un url e scarica il malware.
Cybercrime, nuova campagna Ursnif a tema corrieri in Italia
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Cybercrime, doppia campagna Ursnif in Italia con varianti di email
L’allegato xlsm contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, ancora una campagna IcedID in Italia a tema corrieri
L’allegato xlsm di una falsa email DHL contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, Ursnif torna in Italia con una campagna a tema corrieri
L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.