D3Lab srl

📢 I ricercatori D3Lab hanno rilevato una nuova campagna di phishing in lingua italiana che sfrutta il brand ChatGPT per sottrarre dati di pagamento e codici OTP agli utenti. L’attacco prevede una falsa email sul pagamento della sottoscrizione e tentativi di monetizzazione immediata tramite addebiti fraudolenti su carte di credito. Nel nostro articolo analizziamo il funzionamento della campagna, i tentativi di frode osservati e i rischi per gli utenti. 👉 Leggi l’analisi completa: https://lnkd.in/dfzPN3s9 #CyberThreatIntelligence #Phishing #CyberSecurity #DigitalFraud #Awareness

🚨 Nuove campagne di phishing sfruttano il brand EasyPark per truffare gli utenti. I criminali stanno diffondendo email che segnalano presunti pagamenti non riusciti e invitano ad aggiornare il metodo di pagamento. Le vittime vengono reindirizzate su siti fraudolenti progettati per sottrarre dati delle carte, informazioni personali e documenti di identità attraverso una procedura multi-fase che simula anche verifiche KYC. Tra il 6 e il 10 marzo abbiamo rilevato almeno 6 campagne distinte, caratterizzate dall’uso di domini typosquatting e short URL dinamici per eludere le blocklist e prolungare la durata delle truffe. ➡️ Analisi completa della campagna e consigli per difendersi: https://lnkd.in/e-F-tXP9 #phishing #cybersecurity #threatintelligence #frodi #sicurezzainformatica

Le Olimpiadi Invernali Milano-Cortina 2026 hanno rappresentato non solo un evento sportivo globale, ma anche un catalizzatore per diverse attività cyber ostili. Nella settimana inaugurale (4–8 febbraio) abbiamo osservato: • Campagne DDoS rivendicate con l’hashtag #OpItaly • Narrative geopolitiche differenti convergere sullo stesso contesto • Claim relativi a sistemi OT e building automation Nel nostro ultimo articolo analizziamo i principali threat actor coinvolti e le evidenze emerse. 🔎 Leggi l’analisi completa: https://lnkd.in/dB_4zFEn #CyberSecurity #ThreatIntelligence #MilanoCortina2026 #DDoS #CyberRisk

🚨 New Research: NFCShare Android Trojan D3Lab has published a technical analysis of NFCShare, a newly identified Android malware distributed through banking-themed phishing campaigns. The malicious APK tricks victims into a fake card verification process, harvesting NFC payment card data and the associated PIN, then exfiltrating it via a WebSocket C2 infrastructure. 📌 Full report + IOCs: https://lnkd.in/dU-Ju3RG #AndroidSecurity #ThreatIntelligence #MobileMalware #NFC #CyberSecurity

🚨 Attenzione a una nuova campagna di scam che sfrutta il brand Conad! Stiamo monitorando una frode che utilizza false promozioni sui punti fedeltà per indurre gli utenti ad attivare abbonamenti a pagamento nascosti, sfruttando circuiti di pagamento leciti. In questo articolo spieghiamo la differenza tra scam e phishing, come funziona tecnicamente la truffa e perché anche il brand impersonato è una vittima! 🔎 Analisi completa qui: https://lnkd.in/eDgCT-We #scam #cybersecurity #brandabuse #onlinesafety

🚨 Nuova campagna di phishing ai danni di Facebook Business 🚨 I criminali sfruttano le demo gratuite di Salesforce per inviare email fraudolente che sembrano provenire dal dominio ufficiale @salesforce.com. 📩 Il messaggio, travestito da comunicazione legale di Sony Music Italy, invita a cliccare su un link che appare lecito, ma che in realtà reindirizza verso un dominio malevolo esterno. 👉 Questa tecnica unisce legittimità tecnica (dominio autentico Salesforce) e inganno psicologico (minacce legali, urgenza, link mascherato), rendendo l’attacco difficile da riconoscere e molto efficace. 🔎 Sul nostro blog approfondiamo il funzionamento della campagna e condividiamo i consigli pratici per proteggersi: https://lnkd.in/dnpgmAUJ #Phishing #CyberThreatIntelligence #Facebook #Salesforce #CyberSecurity

Phishing su Banco BPM – oltre il 50% delle campagne italiane colpisce questo istituto! La scorsa settimana il team D3Lab ha rilevato 216 campagne di phishing rivolte a enti italiani. Di queste, ben 110 hanno avuto come obiettivo Banco BPM, pari a oltre il 50% del totale. 📩 Le email fraudolente, come quella visibile nello screenshot allegato, invitano gli utenti a confermare il proprio numero di telefono entro 48 ore, minacciando la sospensione dell’account bancario. 👉 Seguendo il link malevolo, la vittima viene indotta a fornire il proprio numero di telefono e le credenziali di home banking! Questi dati vengono poi utilizzati per attacchi di vishing, durante i quali i criminali chiamano le vittime fingendosi operatori bancari e le inducono a disporre pagamenti illeciti. 🛡️ Questo post ha l’obiettivo di allertare gli utenti e sensibilizzare sul rischio crescente di phishing multicanale (email + telefono). 🔁 Condividi per aiutare a diffondere l’allerta! #phishing #vishing #BancoBPM #cybersecurity #infosec #emailsecurity #frodi #D3Lab #threatintelligence #phishingalert #truffaonline #bancadigitale #awareness #socialengineering

⚠️ Malware VipKeylogger in diffusione in #Italia Rilevata una nuova campagna via email con oggetto: 📌 “RICHIESTA D’OFFERTA NR. 401/C” Il messaggio contiene un archivio RAR malevolo: 🗂️ Hash: d84633840a3dd14c58dc68d3780bc397 📡 C2 SMTP: mail[.]mt2[.]pt 🔍 Prestare massima attenzione a email sospette, anche se apparentemente legittime.ù

🦠 #MALWARE #COPYBARA IN #ITALIA È in corso una campagna malware su larga scala contro utenti #Android in Italia per diffondere l’#infostealer Copybara! ⚠️ #APK malevoli impersonano le app ufficiali di banche italiane! 🎯 Furto di credenziali bancarie e dati personali! 📡 Comando e controllo (C2 MQTT) 👇 🌐 38[.180[.195[.62

🚨 Cresce il phishing contro gli utenti Binance in Italia: nel 2025 già 168 casi rilevati da D3Lab. Criminali sempre più sofisticati sfruttano SMS, email, telefonate e ora anche Telegram per sottrarre asset crypto. Abbiamo analizzato nel dettaglio questa nuova campagna: 🔍 Tecniche utilizzate 📊 Statistiche reali 🛡️ Come difendersi Leggi l’articolo completo 👉 https://lnkd.in/dsS-USPB