TurboLab.it

È stato individuato un sito internet che, imitando il portale ufficiale di Immuni, diffonderebbe applicazioni malevole ai danni di utenze italiane.

Il sito in questione, raggiungibile al link [...] e provvisto di regolare certificato SSL nel tentativo di aumentarne la credibilità, sfrutta il layout del sito ufficiale https://www.immuni.italia.it/ imitandone loghi e parte dei contenuti.
...

Ancora una volta, sfruttando il tema “Covid-19” e la popolarità dell’app Immuni, i criminali stanno diffondendo una versione fake della stessa app attraverso domini creati ad-hoc.
...
Per quanto la query qui mostrata possa far pensare in prima battuta a Cerberus, l’analisi del sample in oggetto ha dimostrato invece contenere codice di Alien, il successore di Cerberus, un malware per sistemi Android di cui si sta ampiamente discutendo in questo ultimo periodo.
...

Un numero sempre crescente di cittadini sta segnalando la ricezione sul proprio smartphone di messaggi sms del tipo “Ciao, ti ho inviato un codice per sbaglio, potresti rimandarmelo?”, che appaiono inviati da utenti presenti all’interno della propria rubrica.

Molto spesso gli utenti, tratti in inganno dalla presunta conoscenza del mittente, non esitano ad assecondare la richiesta, rispondendo al messaggio, ignari di essere vittime di una truffa.
...

leofelix ha scritto: ↑lun gen 18, 2021 7:45 pm Nooooo, anche Whatsapp, ma ormai non lo usa più nessuno e le ragioni sono più che evidenti:

Grazie Matilda12

A partire dal pomeriggio di martedì 19 gennaio 2021, è stata osservata una campagna malevola che diffonde il malware Urnif/Gozi mediante false fatture Enel Energia.

L’email utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da Enel, e nel corpo dell’email [...] si invita l’utente ad aprire l’allegato malevolo.
...

Recentemente è stata osservata una campagna phishing che impatta utenti italiani, indirizzata principalmente verso destinatari aventi caselle email registrate su virgilio.it.

L’email, priva di testo e avente per oggetto la formula “copia bonifico”, risulterebbe inviata da una casella “@virgilio.it” precedentemente compromessa e avrebbe in allegato un file HTML al cui interno è presente del codice JavaScript [..].
...

speedyant ha scritto: ↑dom gen 24, 2021 6:45 pm Se mi pagano le multe e le lezioni per i punti patente, ben venga!

Osservata una nuova campagna malevola indirizzata a soggetti italiani che veicola una variante del malware zLoader tramite un file “.doc” che scarica a sua volta una cartella di lavoro excel protetta da password e utilizza le informazioni contenute in essa per assemblare un nuovo script volto a prelevare una DLL malevola.

L’email [...] utilizza tecniche di spoofing per mascherare il mittente reale, risultando apparentemente inviata da una nota struttura italiana, e contiene un allegato “.docm” armato di macro malevola.
...

Al3x ha scritto: ↑mer gen 27, 2021 7:33 pm Arrivato SMS fresco fresco

h++ttps://w++ww.grupintesasanpạolo.com/?token=UuKuhjO1a&em=bWFya3RoZXNuYWtlQGxpYmVyby5pdA==#/login

leofelix ha scritto: ↑gio gen 28, 2021 5:31 pm Interessante il carattere ạ presente nel dominio.

Se ricevete un messaggio secondo il quale il vostro account Facebook sarebbe stato bloccato per violazione del copyright, non fatevi prendere dal panico. Molto probabilmente è solo un’altra campagna di phishing.

leofelix ha scritto: ↑sab gen 30, 2021 9:05 pm

Augias ha scritto:Operatori che non operano, capi reparto che non sorvegliano, dirigenti che non dirigono. Che cosa dicono questi segnali?

• Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands (1 febbraio 2021);
• Ransomware: in calo il valore medio dei riscatti (2 febbraio 2021).