Un falso aggiornamento di Windows 11 che ruba password e credenziali bancarie. A lanciare l'allarme è Malwarebytes, che ha identificato una campagna di distribuzione malware mascherata proprio da update cumulativo per Windows 11 versione 24H2. Il file malevolo passa indenne attraverso 69 motori antivirus su VirusTotal: zero rilevamenti, nessuna regola YARA corrispondente, classificazione comportamentale a basso rischio. Il tutto confezionato in un pacchetto dall'aspetto impeccabile, ospitato su un dominio che scimmiotta quello ufficiale Microsoft.
Booking.com ha subìto una violazione dei propri sistemi che ha esposto dati di prenotazione e informazioni personali di un numero imprecisato di clienti. La piattaforma ha confermato l'accaduto e avviato il ripristino forzato dei PIN di prenotazione. Non è noto quanti utenti siano stati coinvolti o come sia avvenuto l'accesso non autorizzato. Quello che sappiamo, però, basta a far suonare più di un campanello d'allarme.
Più di 20.000 wallet compromessi, oltre 45 milioni di dollari in criptovalute spariti, vittime sparse in più di 30 paesi. Sono i numeri di Operation Atlantic, un'operazione internazionale di polizia che ha messo sotto la lente una delle forme di truffa più insidiose nel mondo crypto: l'approval phishing. L'operazione, durata una settimana e annunciata a fine marzo, ha visto la partecipazione di agenzie governative britanniche e statunitensi, con il supporto tecnico di TRM Labs per l'analisi delle transazioni su blockchain. Il bilancio concreto: 12 milioni di dollari congelati e destinati alla restituzione alle vittime, altri 33 milioni sotto indagine, oltre 120 domini web oscurati.
Spegnere e riaccendere il router. Un consiglio che sembra provenire dall'operatore del call center prima ancora di capire il problema. Eppure stavolta a darlo è la National Security Agency (NSA) degli Stati Uniti, affiancata dall'FBI e da una serie di partner internazionali. L'avviso è legato a un'operazione giudiziaria concreta contro una rete di router domestici compromessi dall'intelligence militare russa. Il messaggio della NSA è sintetizzato in uno slogan che non lascia margini: «Don't be a victim!».
Un attore malevolo che si fa chiamare «Mr. Raccoon» sostiene di aver sottratto ad Adobe oltre 13 milioni di ticket di assistenza clienti, dati su 15.000 dipendenti, documenti interni e - dettaglio potenzialmente esplosivo - l'intero archivio delle segnalazioni di vulnerabilità inviate tramite la piattaforma HackerOne. Il punto di ingresso non sarebbe stato un attacco diretto all'infrastruttura di Adobe, ma la compromissione di un'azienda indiana alla quale era stata affidata la gestione del supporto clienti. Adobe, al momento, non ha rilasciato alcun commento ufficiale.
In queste ore, Ela Support sta notificando ai titolari di pagine Facebook false violazioni di copyright, minacciando la chiusura dell'account se non si clicca su un link per regolarizzare la propria posizione. Vediamo di cosa si tratta
Ci segnalano l'ennesimo SMS truffaldino inviato da malviventi che, fingendosi le Poste, comunicano al destinatario che il suo pacco non può essere consegnato a causa della mancanza del numero civico. Vediamo esattamente di cosa si tratta
Ci è appena arrivata la segnalazione di un SMS truffaldino contenente un'allettante offerta di lavoro part-time. Vediamo nel dettaglio di cosa si tratta
Approfittando dei sempre più frequenti acquisti online, i truffatori hanno confezionato un SMS che fa credere al destinatario che via sia un pacco per lui al "punto di consegna". Ma vediamo esattamente di cosa si tratta
Abbiamo appena ricevuto la segnalazione di una truffa molto subdola via SMS, in cui i malviventi si fingono l'INPS e inducono il destinatario a cliccare su un link malevolo, per identificarsi ai fini della riscossione dell'Assegno Unico. Vediamo nel dettaglio di cosa si tratta
Ci segnalano che in questi giorni sta circolando un nuovo SMS truffaldino provenienti da criminali che si fingono Poste Italiane. Vediamo di cosa si tratta
Proprio oggi ci è giunta la segnalazione dell'ennesimo messaggio truffaldino che, fingendosi un noto istituto di credito, induce il destinatario a cliccare su un link malevolo per annullare una transazione mai avvenuta. Vediamo nello specifico di cosa si tratta
Questa volta i truffatori si fingono il Gruppo ISP (Intesa San Paolo) e, con lo stesso mittente del vero gruppo bancario, inviano SMS fraudolenti a ignari correntisti, persuadendoli a cliccare su un link malevolo per evitare una fantomatica interruzione dei servizi
Ho appena ricevuto un SMS da truffatori che si fingono l'istituto bancario UniCredit, che getta nel panico i correntisti del gruppo, facendogli credere che un dispositivo localizzato in Spagna abbia preso il pieno controllo della loro posizione bancaria
Un utente ci segnale che sta circolando l'ennesimo messaggio truffaldino proveniente da malfattori che si fingono le Poste e che ci fanno credere che il nostro conto sia stato sospeso a causa della mancanza di un fantomatico "fattore sicurezza"
Sulla sua pagina Facebook ufficiale, INPS per la Famiglia mette in guardia i contribuenti circa l'esistenza di questa grave truffa, che conta già più di 170 vittime
Sta circolando un SMS proveniente da truffatori che si fingono il Gruppo BPER e che inducono il destinatario a cliccare su un link malevolo, per bloccare una fantomatica autorizzazione di spesa pari a 255,75 euro. Fate attenzione, è una truffa!
I truffatori le pensano davvero tutte per far cliccare i malcapitati utenti sui link malevoli. Vediamo di cosa si tratta questa volta
Da diversi giorni, i truffatori si stanno dando da fare con SMS malevoli che invitano il malcapitato utente delle Poste a cliccare su un link per aggiornare i dati, così da evitare la sospensione della carta.
Dopo aver ricevuto una delle mail truffaldine riguardanti la presunta consegna di un pacco non potevo esimermi dall'aprirla e cliccare sui vari link presenti.
Su Twitter, la Polizia Postale mette in guardia la popolazione da quella che ormai è definita come "La Truffa di Natale". Vediamo in cosa consiste
Natale sta arrivando e sicuramente starai facendo più acquisti online del solito. Così i truffatori, ben consapevoli di questo, hanno confezionato un messaggio di phishing molto azzeccato, dove inducono il malcapitato destinatario a cliccare su un link malevolo
Ennesimo tentativo di truffa via SMS, che instilla ansia e preoccupazione nel destinatario, al punto da indurlo a cliccare su un link malevolo
Sto ricevendo plurimi messaggi sull'app di Messenger da vari miei contatti. E tutti mi scrivono la stessa cosa: Guarda cosa ho trovato. Seguono due emoticon che ridono e un link che sembra riferirsi ad una foto. Ma fortunatamente, memore di un virus analogo di qualche tempo fa, non cado nella trappola!
Sta circolando con estrema velocità un SMS truffaldino inviato da furbetti che si fingono Banca BPER, il cui testo questa volta spicca per originalità. Vediamo di cosa si tratta
