Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Festa della Donna”, diffusa tramite WhatsApp, volta a carpire gli estremi delle carte di credito e indurre la potenziale vittima a diffondere il messaggio malevolo.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite e-mail indirizzate a caselle di posta elettronica aziendali di organizzazioni situate sul territorio nazionale. L’attacco sfrutta il protocollo di autorizzazione OAuth 2.0 e non mira alla sottrazione delle credenziali, bensì all'ottenimento di Access Token permanenti. Questo permette all'attaccante di accedere ai dati Microsoft 365 dell'utente (email, file, contatti) bypassando l'autenticazione a più fattori (MFA).
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna malevola - come già trattato da questo CSIRT nell’ambito dell’AL03/251211/CSIRT-ITA- mirata verso organizzazioni situate sul territorio nazionale. Gli attaccanti hanno provveduto alla compromissione di caselle di posta elettronica aziendali e alla creazione di domini sosia per condurre frodi finanziarie di tipoBusiness Email Compromise(BEC).
È stata recentemente rilevata una campagna di phishing a tema “Signal” volta a carpire le informazioni personali delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a seguire una presunta procedura di verifica del proprio account.
Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite WhatsApp che utilizza account precedentemente compromessi per esortare la potenziale vittima a effettuare una transazione bancaria.
Sono state recentemente osservate numerose campagne di phishing che sfruttano l'ingegneria sociale per esortare le potenziali vittime ad eseguire codice malevolo all’interno del proprio sistema operativo tramite la funzione “incolla”.
Questo CSIRT ha recentemente rilevato una campagna di phishing a tema Intesa Sanpaolo, perpetrata via mail, volta a carpire le credenziali d’accesso ai servizi bancari e i dati delle relative carte di pagamento.
Questo CSIRT ha recentemente rilevato una campagna di phishing volta a carpire le credenziali di accesso agli account Banco BPM delle potenziali vittime.
Questo CSIRT ha recentemente rilevato una campagna di phishing volta a carpire le credenziali di accesso agli account PayPal delle potenziali vittime.
Descrizione e potenziali impatti Questo CSIRT ha recentemente rilevato una campagna di phishing a tema “Violazione codice della strada”, volta a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
Questo CSIRT ha recentemente rilevato il riacutizzarsi di una campagna di phishing a tema “Facebook” volta a carpire le informazioni personali delle potenziali vittime, compresi i codici di accesso alla piattaforma del noto Social Network.
Questo CSIRT ha recentemente rilevato una campagna di phishing apparentemente proveniente da un ministero italiano e rivolta a entità governative nazionali, finalizzata a carpire le credenziali delle potenziali vittime.
CSIRT Toscana