Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”. Questo metodo sfrutta parametri inseriti nelle URL malevole per generare una pagina web di phishing convincente, aumentando così la probabilità di ingannare le vittime.
Come Funziona l’Attacco
Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.
Il CSIRT Italia ha individuato una nuova ondata di attacchi di smishing mirata agli utenti TIM. I truffatori stanno inviando SMS ingannevoli che simulano comunicazioni ufficiali dell’operatore, con l’obiettivo di sottrarre dati sensibili ed estremi bancari.
L’SMS avvisa della presunta imminente scadenza dei punti “Point Service”, che potrebbero essere utilizzati per ottenere premi, e invita l’utente a cliccare su un link per riscattare i premi prima che sia troppo tardi.