La rassegna continua delle truffe online: nuovi alert, dati e schemi aggiornati ogni giorno dalle fonti delle autorità (FBI, Europol, NCSC, Polizia Postale, FTC...). Le stesse fonti che usano banche, assicurazioni e forze dell'ordine.
Le truffe con scommettitori muli (o con conti di scommessa di terze parti) reclutano persone comuni per aprire conti di gioco d'azzardo a proprio nome. I criminali utilizzano poi...
I criminali informatici stanno abusando di GitHub per distribuire malware caricando repository che impersonano marchi noti come Malwarebytes, LastPass e AppleCare+. Queste pagine...
Un'indagine di Kaspersky ha scoperto una campagna su larga scala che distribuisce installer dannosi spacciandosi per software gratuito popolare come OBS Studio, DNS Jumper,...
I procuratori degli Stati Uniti hanno incriminato due sospettati per il riciclaggio di oltre 43 milioni di dollari rubati attraverso truffe online sugli investimenti, note anche...
CrashStealer è un nuovo infostealer per macOS che si finge il componente CrashReporter di Apple, utilizza un programma di installazione notarile per superare Gatekeeper e induce...
L'FBI avverte che i criminali informatici stanno sempre più sfruttando i sistemi di distribuzione del traffico (TDS) per dirottare silenziosamente i normali utenti di Internet da...
I criminali stanno utilizzando chiamate FaceTime non richieste per fingersi supporto Apple, banche o istituzioni finanziarie, esercitando pressione sulle vittime affinché...
Cerchi un'assicurazione sanitaria? Alcuni venditori senza scrupoli camuffano piani di sconto medici come copertura completa, lasciandoti con bollette enormi dopo una visita...
Le famiglie militari che cercano un alloggio durante un trasferimento PCS sono obiettivi privilegiati per i truffatori immobiliari che pubblicano annunci falsi con affitti...
I ricercatori di Arctic Wolf hanno scoperto una campagna in cui 292 repository GitHub falsi si spacciavano per noti prodotti di sicurezza, strumenti per criptovalute, utility per...
I truffatori utilizzano sempre più spesso strumenti di IA per creare immagini ingannevolmente realistiche destinate a e-mail di phishing, siti web di negozi falsi, profili sui...
I truffatori creano vetrine cripto-per-carte-regalo dall'aspetto curato che imitano le piattaforme reali (tema scuro, badge di affidabilità, pulsanti "Paga con crypto") per rubare...
I ricercatori del SANS Internet Storm Center hanno osservato una nuova variante di phishing per il furto di credenziali: allegati HTML riempiti con migliaia di commenti HTML per...
Il 7 luglio Meta ha lanciato Muse Image, un modello di IA che consente a chiunque di digitare il tuo nome utente Instagram in un prompt e generare immagini sintetiche usando la...
Le forze dell'ordine e Google hanno recentemente smantellato il botnet proxy residenziale NetNut, costruito su milioni di dispositivi consumer dirottati, tra cui router,...
Una nuova piattaforma di phishing-as-a-service chiamata Forg365 sta aiutando i truffatori a rubare le credenziali Microsoft 365 utilizzando proxy adversary-in-the-middle (AiTM) e...
Le piattaforme di previsione e scommesse in criptovalute stanno aumentando in occasione di grandi eventi sportivi come i Mondiali. I ricercatori hanno scoperto che i truffatori...
I truffatori inviano lettere da falsi studi legali in cui dichiarano che lei è l'erede di una polizza assicurativa sulla vita del valore di milioni, solo perché condivide il...
Un'ondata di chiamate di voice-phishing (vishing) sta prendendo di mira gli utenti di Microsoft 365 in più settori. Il chiamante finge di essere il reparto IT interno o un...
Gli aggressori hanno pubblicato pacchetti dannosi sul Node Package Manager (NPM) e sul Python Package Index (PyPI) spacciandosi per SDK legittimi delle piattaforme di pagamento...
La Polizia Postale segnala una nuova campagna di smishing che impersona Trenitalia: un SMS avvisa il passeggero che il suo treno è arrivato in ritardo e che ha diritto a un...
La Polizia Postale segnala una nuova campagna di phishing che colpisce gli utenti italiani del portale immobiliare idealista.it. Chi cerca casa o affitta un immobile riceve email...
Un'estensione dannosa del Chrome Web Store chiamata "Search for perplexity ai" si è spacciata per il vero servizio Perplexity AI, instradando di nascosto ogni query di ricerca,...
I truffatori stanno utilizzando generatori di immagini basati sull'IA per vendere semi di piante che non esistono, pubblicandoli in vendita su eBay, Amazon ed Etsy. Gli annunci...
Gli attaccanti stanno utilizzando un trucco di phishing ingegnoso che sfrutta la pagina di login legittima di Microsoft (microsoft.com/devicelogin). Invece di indirizzarti verso...
La stagione delle vacanze è il periodo di punta per i cybercriminali. Falsi portali di prenotazione, siti web di biglietteria fraudolenti e smartphone rubati possono trasformare...
Le caselle di posta elettronica sono un obiettivo primario perché controllano la reimpostazione delle password per quasi ogni altro servizio online che utilizzi. Con una singola...
I truffatori ora utilizzano immagini generate dall'IA per fabbricare storie emotive e indurre le persone a inviare denaro o condividere dati personali. Da annunci falsi di animali...
Gli aggressori si fingono recruiter di Netflix, Coca-Cola, FIFA e Adidas per attirare professionisti del marketing in falsi colloqui di lavoro. Le vittime ricevono un link di...
La truffa del falso report è un puro attacco di ingegneria sociale che prende di mira gli utenti di Reddit e Discord. Un estraneo afferma che qualcuno ha segnalato il tuo account...
La FTC avverte che i truffatori stanno prendendo di mira i membri delle forze armate con programmi fraudolenti di "cancellazione del debito militare". Questi truffatori promettono...
Una nuova campagna di phishing si finge oltre 30 marchi noti, tra cui Adobe, Netflix, Coca-Cola e OpenAI, inviando falsi inviti a colloqui di lavoro progettati per rubare le...
Meta ora consente agli utenti WhatsApp di scegliere un nome utente pubblico invece di condividere il proprio numero di telefono, ma riutilizzare lo stesso nickname che hai su...
La moderna criminalità informatica non entra più con la forza. Dirotti silenziosamente le abitudini quotidiane: cliccare sui CAPTCHA, accettare i prompt dei cookie, premere...
ARToken / EvilTokens: phishing del codice dispositivo contro Microsoft 365 I ricercatori di sicurezza di Cisco Talos hanno scoperto ARToken , una piattaforma di...
I criminali informatici stanno trasformando in armi piattaforme affidabili come X e Microsoft per rubare account e infettare i dispositivi. Un annuncio sponsorizzato da un account...
Una nuova campagna di phishing prende di mira gli utenti del wallet MetaMask, ingannandoli per indurli a consegnare la propria frase di recupero segreta (seed). L'email...
I criminali informatici stanno sfruttando la fiducia nelle piattaforme di videoconferenza inviando falsi inviti a Zoom che spingono le vittime a scaricare un presunto...
I truffatori prendono di mira frequentemente i membri delle forze armate, i veterani e le loro famiglie con schemi progettati per rubare denaro, benefici e informazioni personali....
Un'ondata di messaggi SMS non richiesti che si fingono inviati da un reclutatore Amazon di nome "Sophia" (a volte "Grace") promette $250-$500 al giorno per soli 60-90 minuti di...
Verifica un sospetto gratis
La rassegna continua delle truffe online: nuovi alert, dati e schemi aggiornati ogni giorno dalle fonti delle autorità (FBI, Europol, NCSC, Polizia Postale, FTC...). Le stesse fonti che usano banche, assicurazioni e forze dell'ordine.