THREAD UFFICIALE Nuova campagna di phishing

Federico83

BSODMod
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
871
#1
Buongiorno, questa mattina nella posta abbiamo rilevato una mail malevola....
l'oggetto della mail è il seguente:
I: il tuo pagamento non è stato approvato


attenzione a non cliccare su Accedi al Modulo pagamento =>

riporta ad un link malevolo quindi fate molta attenzione

come possiamo vedere una analisi di virustotal ci indica che è un link malevolo
1572262024410.png
 

Molys

Utente attivo
Iscritto dal
24 Novembre 2018
Messaggi
192
#2
ciao, bella anche questa, confezionata bene ma cade un po' sull'italiano.

Visto il tema, se posso, porterei all'attenzione di tutti questa notizia ansa:
https://www.ansa.it/sito/notizie/ec...nti_3b5026a9-7c3e-43be-acab-c7a1eebf7688.html

e purtroppo oltre al fatto già grave stanno anche girando delle fantastiche email confezionate molto bene da una certa "Unicredit S.p.A" ma ovviamente farlocca.

qui in 2 forme diverse
unic1.JPG
e
unic2.JPG
la prima confezionata benissimo e anche la seconda niente male con quei piè di pagina supercazzolari, mi immagino una persona poco familiare con queste cose che riceve una mail del genere dalla propria banca dopo aver letto quella notizia e la prima cosa che fa è cliccarci (e già questo potrebbe essere pericoloso, non ho analizzato l'url o dove porta).

E come non bastasse, fresca fresca di questa mattina anche bnl

bnl.JPG
ma sicuramente più riconoscibile sia per forma che contenuto.

Fate occhio e dite di fare occhio ;)
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
748
#3
Si, purtroppo sono al corrente della vicenda Unicredit.
Nonostante la struttura IT Cyber di cui sono dotati, direi che hanno commesso un bel po' di leggerezze. :sisi
Pessima figura, a dimostrazione di quanto sostiene Cisco: i 3 rami più importanti al mondo (finanza, assicurazioni/previdenza, salute) non prestano adeguata attenzione alle contromisure contro gli attacchi informatici (divenuti, ormai, una piaga quotidiana).
I vendors cercano di fornire apparecchiature e corredi software sempre più sofisticati, ma, vuoi per risparmiare, vuoi per scarsa preparazione del personale delle piattaforme IT, episodi come questo si verificano tutt'ora (e continueranno in futuro).
Vedere che un gruppo internazionale come Unicredit si è lasciato sfuggire 3 milioni di account lascia basiti.
Loro hanno tentato di minimizzare, ma il fatto è davvero molto grave.
Altro gruppo che ha una piattaforma con buchi grossi quanto una forma di Emmentaler è Intesa San Paolo (il cui Home Banking è criticato su più fronti, per la vetustà e per la presenza di innumerevoli bugs).

P.S.: un mesetto fa ho lasciato il mio CV proprio ai responsabili di Unicredit.
Mi hanno detto che mi avrebbero fatto ricontattare dal dipartimento IT - divisione Cybersecurity.
Ma mi sa che hanno altro da fare ora... :asd
 

Molys

Utente attivo
Iscritto dal
24 Novembre 2018
Messaggi
192
#4
Si, purtroppo sono al corrente della vicenda Unicredit.
Nonostante la struttura IT Cyber di cui sono dotati, direi che hanno commesso un bel po' di leggerezze. :sisi
Pessima figura, a dimostrazione di quanto sostiene Cisco: i 3 rami più importanti al mondo (finanza, assicurazioni/previdenza, salute) non prestano adeguata attenzione alle contromisure contro gli attacchi informatici (divenuti, ormai, una piaga quotidiana).
I vendors cercano di fornire apparecchiature e corredi software sempre più sofisticati, ma, vuoi per risparmiare, vuoi per scarsa preparazione del personale delle piattaforme IT, episodi come questo si verificano tutt'ora (e continueranno in futuro).
Vedere che un gruppo internazionale come Unicredit si è lasciato sfuggire 3 milioni di account lascia basiti.
Loro hanno tentato di minimizzare, ma il fatto è davvero molto grave.
Altro gruppo che ha una piattaforma con buchi grossi quanto una forma di Emmentaler è Intesa San Paolo (il cui Home Banking è criticato su più fronti, per la vetustà e per la presenza di innumerevoli bugs).

P.S.: un mesetto fa ho lasciato il mio CV proprio ai responsabili di Unicredit.
Mi hanno detto che mi avrebbero fatto ricontattare dal dipartimento IT - divisione Cybersecurity.
Ma mi sa che hanno altro da fare ora... :asd
andiamo male
 

luigidavino

Moderatore
STAFF
Iscritto dal
28 Ottobre 2018
Messaggi
748
#13
maaa della simpatia degli attacchi DDoS in Italia nelle scorse settimane ne vogliamo parlare?:bang:bang:protest
trovato questo articolo (oltre a n mila altri) che ne parla, del 23/10.. https://www.hosting-advisor.it/internet-sotto-attacco-eurobet-lottomatica/

ma so che anche il 31 non è stato per niente simpatico per alcuni provider italiani.
Gli attacchi DDoS sono tra i più comuni e praticamene quotidiani.
Se le aziende fossero costrette a rendere pubblici tutti gli attacchi ai quali sono soggetti, beh, credo che dovrebbero rilasciare un comunicato al giorno... :asd
 

Molys

Utente attivo
Iscritto dal
24 Novembre 2018
Messaggi
192
#14
Gli attacchi DDoS sono tra i più comuni e praticamene quotidiani.
Se le aziende fossero costrette a rendere pubblici tutti gli attacchi ai quali sono soggetti, beh, credo che dovrebbero rilasciare un comunicato al giorno... :asd
esatto, e di solito non si notano, questo si è notato abbastanza.
 

Danilo79

Moderatore
STAFF
Iscritto dal
6 Dicembre 2018
Messaggi
91
#15
Gli attacchi DDoS sono tra i più comuni e praticamene quotidiani.
Se le aziende fossero costrette a rendere pubblici tutti gli attacchi ai quali sono soggetti, beh, credo che dovrebbero rilasciare un comunicato al giorno... :asd
Infatti...in piu affinche un attacco ddos abbia efficacia deve essere sferrato da migliaia di pc e solitamente fanno parte di una botnet...
Crearsi una botnet non è perniente semplice....
 
Ultima modifica:
Iscritto dal
4 Novembre 2019
Messaggi
9
#16
maaa della simpatia degli attacchi DDoS in Italia nelle scorse settimane ne vogliamo parlare?:bang:bang:protest
trovato questo articolo (oltre a n mila altri) che ne parla, del 23/10.. https://www.hosting-advisor.it/internet-sotto-attacco-eurobet-lottomatica/

ma so che anche il 31 non è stato per niente simpatico per alcuni provider italiani.
Concordo, specialmente considerando la tipologia di attacco, spoofing dell'indirizzo ip sorgente (impostato a quello di Lottomatica).
In pochi sono riusciti ad arginare il problema.
 
Top

Caro utente, ti ringraziamo per essere quì.

Ci siamo accorti che stai utilizzando un AdBlock o qualche estensione che impedisce il caricamento completo della pagina.

Non abbiamo banner fastidiosi, animazioni flash o popup irritanti.

I nostri proventi ci aiutano a coprire i costi di gestione del sito, recuperare eventuale materiale per la redazione e continuare il nostro operato.

Per favore, aggiungi hwreload.it alla whitelist o disabilita direttamente la tua estensione che blocca la pubblicità.

Ti ringraziamo per l'attenzione.