L’abuso di Telegram come strumento per raccogliere e trasmettere informazioni sensibili sta diventando sempre più comune sia nelle campagne di phishing che in quelle malware. I bot su Telegram, infatti, permettono agli attaccanti di raccogliere in tempo reale i dati sottratti alla vittima tramite una piattaforma di semplice utilizzo e difficile da contrastare.

Il CERT-AGID ha analizzato una campagna di phishing sofisticata che sfrutta SPID per sottrarre le credenziali bancarie degli utenti. Il sito fraudolento imita la grafica di AGID e invita a selezionare il proprio istituto bancario, reindirizzando poi a una falsa pagina di login. La campagna è predisposta anche per rilasciare malware su dispositivi Android.

Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.

A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono stati censiti e condivisi attraverso […]

Nel periodo che va dal 17 al 28 gennaio 2022 il CERT-AgID ha rilevato una serie di campagne scam che sfruttavano il tema ‘Europol’, l’Ufficio Europeo di polizia, utilizzando i logo di istituzioni europee, delle forze dell’ordine ed in particolare il nome dell’attuale direttore di Europol Catherine De Bolle. I messaggi fanno riferimento a fantomatici […]

cam di tipo sextortion. L’email, scritta in un italiano non particolarmente corretto, millanta una possibile intrusione nel dispositivo informatico dalla vittima per raccogliere dati personali e video ottenuti con la videocamera del dispositivo stesso.

In questi mesi, il CERT-AGID ha visto crescere il numero di campagne phishing che adattano il contenuto delle loro pagine in base al dominio dell’organizzazione vittima. Solitamente i loghi e i marchi sfruttati dalle campagne di phishing vengono predeterminati dagli autori prima dell’avvio della campagna stessa. Quello che sta emergendo come una novità di questo […]

Il CERT-AGID, a seguito della segnalazione di Salvatore Lombardo, ha potuto riscontrare ed analizzare una campagna di phishing a tema finto aggiornamento WebMail Pro versione 8.2.16. Si riporta di seguito il testo della email originale: La campagna è di tipo generica, sembra non avere un target preciso e dalle analisi svolte coinvolge anche la Pubblica […]

Il sito, raggiungibile all’indirizzo ilportaledellautomobilista.net, si presenta come copia identica del sito lecito.Quando la vittima clicca sul pulsante ACCEDI AL PORTALE ed inserisce nome utente e password, queste vengono rubate dai criminali. Il dominio ilportaledellautomobilista.net era già noto al CERT-AGID, grazie ad una segnalazione ricevuta da D3Lab, ed era già stato segnalato alle autorità competenti […]

E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati […]