Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Questo CSIRT ha recentemente analizzato i meccanismi di una sofisticata campagna di phishing, caratterizzata da codice offuscato progettato per sottrarre informazioni sensibili alle potenziali vittime, che interagisce attivamente con un server di comando e controllo (C2) al fine di aumentare la credibilità dell’attacco.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema Zimbra - come già trattato da questo CSIRT nell’ambito dell’AL01/240524/CSIRT-ITAe dell’AL03/240207/CSIRT-ITA- volta a carpire le credenziali utente delle potenziali vittime.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “ING” - come già trattato da questo CSIRT nell’ambito delAL01/250707/CSIRT-ITA- volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Descrizione e potenziali impatti È stata recentemente individuata una campagna di phishing, veicolata tramite WhatsApp e proveniente da numerazioni fittizie, che esorta a visionare un link contenuto nel corpo del messaggio.
È stata rilevata una recente campagna di phishing volta a carpire le credenziali di autenticazione delle potenziali vittime tramite pagine di autenticazione Microsoft 365 fittizie, opportunamente personalizzate con i loghi aziendali relativi al dominio e-mail di appartenenza.
È stata rilevata una recente campagna di phishing volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
È stata recentemente individuata una campagna malevola, veicolata via e-mail, che sfrutta il nome del Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
È stata recentemente rilevata da questo CSIRT una nuova campagna a tema Aruba, veicolata tramite e-mail, che fa riferimento a un problema di rinnovo di un servizio.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL01/241213/CSIRT-ITA– volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte bancarie.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “ING” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma dell’istituto bancario.
Questo CSIRT ha recentemente individuato una campagna di phishing finalizzata alla diffusione di malware RAT tramite falsi inviti Zoom che inducono la potenziale vittima a prelevare software, camuffato da client Zoom, il quale nasconde un agente ScreenConnect opportunamente predisposto per connettersi ad un server C2 sotto il controllo dell’attaccante.
CSIRT Toscana