redmount.xyz

Di recente, mio fratello mi ha raccontato un'esperienza che merita la massima attenzione. Dopo aver prenotato un hotel tramite Booking.com , ha ricevuto una mail dall’aspetto legittimo con oggetto simile a: "Your reservation is at risk of cancellation" Nel corpo del messaggio, un tono urgente: Hi, There's a page ready for you to visit now. www. xxxxxxxxxx . xxx <- sito truffa Please review it in the next 6 hours. Otherwise, your progress may be affected. Quasi in contemporanea, è arrivato un altro messaggio via "chat di Booking" (mail) , apparentemente dallo stesso hotel prenotato. Stesso contenuto, stesso link. Il phishing camuffato da "verifica prenotazione" Il sito di destinazione era una pagina clonata alla perfezione: Al primo step chiedeva i dati personali. Al secondo step, come prevedibile, chiedeva i dati della carta di credito, con la solita formula "Per motivi di sicurezza, l'importo verrà solo temporaneamente trattenuto e po...

È stata trovata una campagna di frode globale che sfrutta 151 app Android dannose con 10,5 milioni di download per indurre gli utenti a servizi di abbonamento premium senza il loro consenso e la loro conoscenza. Si ritiene che la campagna di truffe via SMS premium - soprannominata " UltimaSMS " - sia iniziata nel maggio 2021 e abbia coinvolto app che coprono un'ampia gamma di categorie, tra cui tastiere, scanner di codici QR, editor di video e foto, blocchi di chiamate spam, filtri per fotocamere e giochi , con la maggior parte delle app fraudolente scaricate dagli utenti in Egitto, Arabia Saudita, Pakistan, Emirati Arabi Uniti, Turchia, Oman, Qatar, Kuwait, Stati Uniti e Polonia. Tutto inizia con le app che chiedono agli utenti di inserire i loro numeri di telefono e indirizzi e-mail per accedere alle funzionalità pubblicizzate, solo per iscrivere le vittime a servizi SMS premium che possono addebitare fino a $ 40 al mese a seconda del paese e dell'operatore di tele...

Microsoft giovedì ha rivelato una "ampia serie di campagne di phishing delle credenziali" che sfrutta un kit di phishing personalizzato che ha unito i componenti di almeno cinque diversi modelli ampiamente diffusi con l'obiettivo di sottrarre le informazioni di accesso degli utenti. Il Microsoft 365 Defender Threat Intelligence Team del gigante della tecnologia, che ha rilevato le prime istanze dello strumento in circolazione nel dicembre 2020, ha soprannominato l'infrastruttura di attacco copia e incolla " TodayZoo ". "L'abbondanza di kit di phishing e altri strumenti disponibili per la vendita o l'affitto rende facile per un aggressore solitario scegliere le migliori caratteristiche di questi kit", hanno detto i ricercatori. "Hanno messo insieme queste funzionalità in un kit personalizzato e cercano di raccogliere i benefici tutti per se stessi. È il caso di TodayZoo". I kit di phishing, spesso venduti come pagamenti una tantu...

Almeno dalla fine del 2019, una rete di hacker su commissione ha dirottato i canali dei creatori di YouTube, attirandoli con false opportunità di collaborazione per trasmettere truffe di criptovaluta o vendere gli account al miglior offerente. Questo è secondo un nuovo rapporto pubblicato dal Threat Analysis Group (TAG) di Google, che afferma di aver interrotto le campagne di phishing motivate finanziariamente che prendono di mira la piattaforma video con malware per il furto di cookie. Gli attori dietro l'infiltrazione sono stati attribuiti a un gruppo di hacker reclutati in un forum di lingua russa. "Il furto di cookie, noto anche come "attacco pass-the-cookie", è una tecnica di dirottamento della sessione che consente l'accesso agli account utente con i cookie di sessione memorizzati nel browser", ha affermato Ashley Shen di TAG . "Mentre la tecnica è in circolazione da decenni, la sua rinascita come uno dei principali rischi per la sicurezza potreb...

I ricercatori hanno scoperto un vivace commercio online nella vendita di documenti di vaccinazione e passaporti falsi. Il COVID-19 ha provocato acquisti di panico e aumenti dei prezzi per i beni di prima necessità in tutto il mondo quando la pandemia ha colpito per la prima volta. Tuttavia, una volta che i vaccini sono stati sviluppati, è nato un mercato di consumatori che volevano i loro vaccini il più rapidamente possibile. Non tutti vogliono una vaccinazione, tuttavia, e con le restrizioni internazionali imposte ai viaggiatori non vaccinati, alcuni sono alla ricerca di alternative, inclusi documenti falsi. Secondo una ricerca condotta da Intel 471 , il commercio di vaccini è ancora forte, ma numerosi criminali informatici ora offrono anche false certificazioni sui vaccini COVID-19 incentrate sui requisiti di ingresso negli Stati Uniti e nell'UE. Le tessere di vaccinazione dei Centri statunitensi per il controllo e la prevenzione delle malattie (CDC) sono emesse dai fornitori d...

I ricercatori della sicurezza informatica martedì hanno svelato un attacco e-mail a volume di massa messo in scena da una prolifica banda di criminali informatici che ha colpito una vasta gamma di settori, con una delle sue operazioni specifiche per regione in particolare contro la Germania e l'Austria. La società di sicurezza aziendale Proofpoint ha legato la campagna malware con grande fiducia a TA505 , che è il nome assegnato al gruppo di minacce finanziariamente motivato che è attivo nel business del crimine informatico almeno dal 2014 ed è dietro il famigerato trojan bancario Dridex e altri arsenali di malware strumenti come FlawedAmmyy, FlawedGrace, botnet Neutrino e Locky ransomware, tra gli altri. Si dice che gli attacchi siano iniziati come una serie di ondate di e-mail a basso volume, consegnando solo diverse migliaia di messaggi in ogni fase, prima di aumentare a fine settembre e fino al 13 ottobre, risultando in decine o centinaia di migliaia di e-mail. "Molte de...

Un giro di truffe internazionali prende di mira gli utenti di app di appuntamenti in una truffa romantica non solo per privare le vittime della loro criptovaluta ma anche del controllo dei loro telefoni. Mercoledì, i ricercatori di sicurezza informatica di Sophos hanno chiamato la banda " CryptoRom " e hanno affermato di aver recentemente ampliato le proprie operazioni dall'Asia, diffondendosi sia negli Stati Uniti che in Europa. Le truffe romantiche sono un problema insidioso e costante e, grazie alla crescente popolarità delle app di appuntamenti, ora non si limitano solo alle e-mail di phishing. Invece, i truffatori si "accontenteranno" delle loro vittime, fingeranno interesse fino a quando non costruiranno una base di fiducia, e poi chiederanno soldi, solo per svanire poco dopo. Negli ultimi anni, le truffe romantiche sono diventate più sofisticate, con alcuni criminali informatici che offrono alle loro vittime "esclusività" negli accordi commerci...

Il governo degli Stati Uniti ha annunciato mercoledì la formazione di una nuova iniziativa di frode informatica civile che mira a ritenere gli appaltatori responsabili del mancato rispetto dei requisiti di sicurezza informatica richiesti al fine di salvaguardare le informazioni e le infrastrutture del settore pubblico. "Per troppo tempo le aziende hanno scelto il silenzio con l'errata convinzione che sia meno rischioso nascondere una violazione che portarla avanti e segnalarla", ha affermato il vice procuratore generale di Monaco in un comunicato stampa. "Beh, questo cambia oggi, [e] useremo i nostri strumenti di applicazione della legge civile per perseguire le aziende, coloro che sono appaltatori governativi che ricevono fondi federali, quando non riescono a seguire gli standard di sicurezza informatica richiesti, perché sappiamo che ciò mette a rischio tutti noi. " A tal fine, il governo intende utilizzare il False Claims Act (FCA) per perseguire gli appalta...

TangleBot utilizza un keylogger per rubare le informazioni inserite nei siti Web e può monitorare la posizione delle vittime, oltre a registrare segretamente audio e video. Un'altra nuova forma di malware Android viene diffusa tramite messaggi di testo con l'obiettivo di indurre le vittime a fare clic su un collegamento dannoso e consentire inavvertitamente ai criminali informatici di ottenere il pieno controllo del dispositivo per rubare informazioni personali e dettagli bancari. Soprannominato TangleBot, il malware è apparso per la prima volta a settembre e una volta installato ottiene l'accesso a molte diverse autorizzazioni necessarie per intercettare le comunicazioni e rubare dati sensibili, inclusa la possibilità di monitorare tutte le attività dell'utente, utilizzare la fotocamera, ascoltare l'audio, monitorare la posizione del dispositivo e altro ancora. Attualmente, si rivolge a utenti negli Stati Uniti e in Canada. La campagna è stata dettagliata dai ri...

Diverse agenzie di sicurezza nazionale, coordinate da Europol e Interpol, hanno arrestato due sospetti operatori di ransomware in Ucraina. Come annunciato lunedì da Europol, i due uomini sono stati arrestati il ​​28 settembre. Sono accusati di aver rubato dati con un malware appropriato e di estorcere loro riscatti compresi tra 5 milioni di euro e 70 milioni di euro. Si dice che i due sospetti abbiano effettuato una serie di attacchi mirati a "grandi gruppi industriali" in Europa e Nord America dall'aprile 2020, rubando dati sensibili per crittografarli. La comunicazione di Europol lascia aperta la questione delle imprese coinvolte . In caso di ricatto, i potenziali autori avrebbero chiesto diversi milioni di euro per la decrittazione dei dati. In caso di mancato pagamento, i dati rubati dovrebbero essere altrimenti pubblicati su Darknet. Secondo The Record, uno dei due sospetti, un uomo di 25 anni, avrebbe fatto parte di un'operazione di ransomware più ampia . Con ...

Una campagna mobile "aggressiva" appena scoperta ha infettato oltre 10 milioni di utenti da oltre 70 paesi tramite app Android apparentemente innocue che iscrivono le persone a servizi premium che costano 36 € (~ $ 42) al mese a loro insaputa. Zimperium zLabs ha soprannominato il trojan dannoso "GriftHorse". Si ritiene che lo schema per fare soldi sia in fase di sviluppo attivo a partire da novembre 2020, con vittime segnalate in Australia, Brasile, Canada, Cina, Francia, Germania, India, Russia, Arabia Saudita, Spagna, Regno Unito e Stati Uniti Al momento dell'installazione, tuttavia, il Trojan GriftHorse, scritto in Apache Cordova, bombarda costantemente l'utente di messaggi, avvisandolo di un falso premio vinto e quindi reindirizzandolo a una pagina del sito Web in base alla loro geolocalizzazione e, quindi, alla loro lingua. Agli utenti di dispositivi mobili viene quindi chiesto di inviare i propri numeri di telefono a scopo di verifica. Se inviano quest...

Microsoft ha aperto il coperchio su un'operazione di phishing-as-a-service (PHaaS) su larga scala che è coinvolta nella vendita di kit di phishing e modelli di posta elettronica, nonché nella fornitura di servizi di hosting e automatizzati a basso costo, consentendo così agli attori informatici di acquistare phishing campagne e distribuirle con il minimo sforzo. "Con oltre 100 modelli di phishing disponibili che imitano marchi e servizi noti, l'operazione BulletProofLink è responsabile di molte delle campagne di phishing che hanno un impatto sulle aziende oggi", ha affermato il team di Microsoft 365 Defender Threat Intelligence in un rapporto di martedì. "BulletProofLink (indicato anche come BulletProftLink o Anthrax dai suoi operatori in vari siti Web, annunci e altri materiali promozionali) viene utilizzato da più gruppi di aggressori in modelli di business basati su abbonamento una tantum o mensili, creando un flusso di entrate costante per i suoi operatori...

Le forze dell'ordine in Italia e Spagna hanno smantellato un gruppo criminale organizzato legato alla mafia italiana coinvolto in frodi online, riciclaggio di denaro, traffico di droga e reati contro il patrimonio, fruttando alla banda circa 10 milioni di euro (11,7 milioni di dollari) di proventi illegali in appena un anno. "I sospetti hanno frodato centinaia di vittime attraverso attacchi di phishing e altri tipi di frodi online come lo scambio di SIM e la compromissione delle e-mail aziendali prima di riciclare il denaro attraverso un'ampia rete di muli di denaro e società fittizie", ha affermato Europol in una dichiarazione pubblicata oggi. Il gruppo operava a Tenerife, nelle Isole Canarie spagnole. Lo sviluppo arriva a seguito di un'operazione di puntura durata un anno che ha visto ben 16 perquisizioni domiciliari, risultanti in 106 arresti - principalmente in Spagna e Italia - e sequestro di dispositivi elettronici, 224 carte di credito, carte SIM, terminal...

La truffa su un presunto pacco in arrivo si sta diffondendo di nuovo. Sono numerosi gli utenti che hanno ricevuto l’SMS. Per tutelare la propria sicurezza digitale è bene fare attenzione a non cliccare sul link ricevuto. Alla potenziale vittima viene detto, testualmente, quanto segue: “Il tuo pacco sta arrivando”. L’obiettivo è catturare la sua attenzione. Meglio ancora se questa persona di recente ha fatto un ordine online. Il link infatti riporta a una pagina che invita a effettuare un pagamento per sbloccare il pacco in arrivo, è così che i pirati informatici accedono alle informazioni personali degli utenti. La cosa migliore da fare quindi è eliminare il messaggio. Precisiamo che se erroneamente dovreste aver aperto il link, non siete automaticamente infetti, l'importante è non aver proseguito compilando i dati richiesti. Potete fare una pulizia del browser (cache/cookie) del vostro smartphone dalle impostazioni. Inoltre, ricordate sempre di tenere aggiornato il sistema operati...