Radar Truffe

Come riconoscere ENISA Threat Landscape — Kit Phishing as a Service (Darcula, EvilProxy)?

Pubblicato il

In breve

ENISA Threat Landscape 2025 riporta che il phishing rappresenta il 60% delle intrusioni iniziali e che oltre l'80% delle campagne di social engineering sfrutta l'IA. Le piattaforme PhaaS (Darcula, EvilProxy, Tycoon, Greatness) impersonano...

Come funziona

ENISA Threat Landscape 2025 riporta che il phishing rappresenta il 60% delle intrusioni iniziali e che oltre l'80% delle campagne di social engineering sfrutta l'IA. Le piattaforme PhaaS (Darcula, EvilProxy, Tycoon, Greatness) impersonano...

Indicatori rossi

  • pagine di accesso false con TLS valido e dominio lookalike
  • prompt CAPTCHA che chiedono di eseguire PowerShell ('premere Win+R, incollare questo')
  • bypass MFA tramite reverse proxy

Cosa fare

  1. 1utilizzare autenticazione resistente al phishing (passkey, FIDO2). SE VITTIMA: ruotare tutte le credenziali, revocare le sessioni attive, scansionare l'endpoint per individuare infostealer, segnalare a ENISA e al CSIRT nazionale

Fonte

FAQ

ENISA Threat Landscape — Kit Phishing as a Service (Darcula, EvilProxy) e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

pagine di accesso false con TLS valido e dominio lookalike; prompt CAPTCHA che chiedono di eseguire PowerShell ('premere Win+R, incollare questo'); bypass MFA tramite reverse proxy

Cosa devo fare subito?

utilizzare autenticazione resistente al phishing (passkey, FIDO2). SE VITTIMA: ruotare tutte le credenziali, revocare le sessioni attive, scansionare l'endpoint per individuare infostealer, segnalare a ENISA e al CSIRT nazionale

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.