Nuova campagna di smishing sfrutta APCOA Flow per sottrarre dati delle carte di pagamento Nel mese di giugno 2026 il team di D3Lab ha rilevato almeno quattro campagne di smishing rivo... 2026-6-30 14:42:18 | 阅读: 11 | 收藏 | D3Lab - www.d3lab.net di della apcoa pagamento parcheggi

Gang criminali all’assalto dei corrieri: il boom del phishing contro GLS In D3Lab crediamo che ogni servizio, erogato da qualsiasi società, che richieda un login e renda pl... 2026-6-25 07:52:31 | 阅读: 15 | 收藏 | D3Lab - www.d3lab.net di gls campagne phishing danno

Breaking Out of Chrome’s Sandbox: A Native Messaging Backdoor Observed in Italy In June 2026, we analysed a malware campaign distributed through Italian-language phishing emai... 2026-6-22 13:42:18 | 阅读: 18 | 收藏 | D3Lab - www.d3lab.net chrome windows powershell vn105rkj64 software

Italian Invoice-Themed Phishing Campaign Delivers UpCrypter and NeptuneRAT Since February 2026, we have been tracking an invoice-themed malware campaign targeting Italian use... 2026-6-17 12:25:25 | 阅读: 27 | 收藏 | D3Lab - www.d3lab.net powershell windows download pathc 00551

Dentro la truffa: la falsa campagna a tema Polizia Postale che esfiltra dati in tempo reale Nella giornata odierna, durante le consuete attività di monitoraggio e contrasto alle frodi onl... 2026-6-12 07:17:45 | 阅读: 25 | 收藏 | D3Lab - www.d3lab.net di della delle numero polizia

NFCShare evolves: from a banking phishing APK to a GitHub-hosted Android NFC fraud campaign In January 2026, we analyzed NFCShare, an Android banking trojan distributed as a malicious A... 2026-6-8 12:10:39 | 阅读: 35 | 收藏 | D3Lab - www.d3lab.net apk carte intesa nfcshare c2

B1ack’s Stash Releases 4.6 Million Payment Cards: Web Skimming Leak Analysis On May 18, 2026, the criminal marketplace B1ack’s Stash published a new archive containing mill... 2026-5-28 10:36:20 | 阅读: 52 | 收藏 | D3Lab - www.d3lab.net pan expiration 668 skimming formally

Non è beneficenza, è furto d’identità: i retroscena del clone Caritas intercettato da D3Lab Il Threat Intelligence Team di D3Lab, grazie al servizio di Brand Monitor ha intercettato un perico... 2026-5-4 10:6:47 | 阅读: 23 | 收藏 | D3Lab - www.d3lab.net di della che hxxps caritas

BreachForums Data Leaks: Technical Analysis and Timeline Attribution (2022–2026) 好的，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得快速浏览文章，抓住主要信息。 文章主要讲的是BreachForums的数据泄露事件，分析了不同时间段的数据集。作者通过技术手段，比如lastactive字段和哈希值，来区分泄露的发布时间和实际数据的时间。还提到了不同域名（.vc, .co, .hn, .bf）对应的数据情况。 接下来，我需要把这些信息浓缩到100字以内。要突出技术分析、区分时间点、不同域名的数据以及对威胁情报的帮助。确保语言简洁明了。 最后检查一下字数，确保不超过限制，并且表达清晰。 </think> 文章分析了BreachForums平台多个数据泄露事件，通过技术手段区分泄露发布时间与实际数据时间，并结合域名变化（.vc, .co, .hn, .bf）及用户活动记录（lastactive字段），揭示了不同阶段的数据特征与关联性。研究强调准确区分时间线对威胁情报的重要性。... 2026-3-27 11:35:39 | 阅读: 33 | 收藏 | D3Lab - www.d3lab.net lastactive bf analysis publication

Falsa email su ChatGPT: nuova campagna di phishing in Italia ruba dati delle carte e codici OTP 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。 首先，我得仔细阅读并理解原文。这篇文章讲的是D3Lab的研究人员发现了一起新的网络钓鱼活动，利用ChatGPT的品牌来骗取意大利用户的支付卡数据和安全代码。这是他们第一次观察到使用意大利语的此类活动，说明犯罪分子在快速适应数字服务的发展。 接下来，文章详细描述了钓鱼邮件的内容：邮件声称用户的ChatGPT订阅支付被拒，要求更新支付信息。邮件中有一个未正确替换的标签“#email#”，这是自动钓鱼模板的典型特征。点击链接后，用户会被引导到一个恶意网站，该网站看起来像ChatGPT Plus的支付页面，要求输入卡号、到期日、CVC码和持卡人姓名。 一旦用户输入信息，他们会被重定向到另一个页面，要求输入OTP代码以授权支付。犯罪分子会立即尝试用这些数据进行交易，这是一种实时欺诈行为，增加了用户察觉并阻止交易的可能性。 研究人员使用了一张虚拟信用卡（canary card）来监控犯罪行为，在一小时内观察到了十次不同的交易尝试。这些交易涉及多个国家和不同的商家，表明这可能是一个国际欺诈网络的一部分。 最后，文章建议用户提高警惕，特别是在收到与在线支付或订阅相关的通信时。 现在我需要将这些要点浓缩到100字以内。要抓住主要信息：新的钓鱼活动利用ChatGPT品牌针对意大利用户；通过伪装成支付问题的邮件；收集支付卡信息和OTP；实时欺诈；研究人员监测到多次交易尝试。 所以总结应该是：D3Lab发现一起针对意大利用户的网络钓鱼活动，利用ChatGPT品牌伪装成支付问题邮件，诱导用户提供信用卡信息和OTP代码进行实时欺诈。研究人员监测到多次跨国交易尝试。 </think> D3Lab发现一起针对意大利用户的网络钓鱼活动, 利用ChatGPT品牌伪装成支付问题邮件, 诱导用户提供信用卡信息和OTP代码进行实时欺诈。研究人员监测到多次跨国交易尝试。... 2026-3-23 10:7:37 | 阅读: 52 | 收藏 | D3Lab - www.d3lab.net di pagamento della carta 202608

Phishing EasyPark: il brand sfruttato per sottrarre dati di pagamento e documenti di identità 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。文章讲的是D3Lab的威胁情报团队最近发现了一些钓鱼攻击，利用EasyPark这个品牌来欺骗用户。 接下来，我需要确定文章的关键点：这些钓鱼活动是怎么进行的？他们通过伪造的邮件，让用户以为是EasyPark官方的通信，然后诱导用户提供支付信息和个人资料。邮件内容通常是说用户的支付失败了，需要更新支付方式以避免服务中断。 然后是钓鱼网站的结构，用户点击后会被带到一个仿冒的EasyPark页面，在那里他们会分阶段被要求提供卡号、CVV、身份证件等信息。这不仅是为了盗取资金，还可能用于身份盗窃或其他诈骗活动。 文章还提到这些钓鱼活动使用了多种技术手段，比如域名欺骗和动态子域，来绕过安全系统。此外，他们结合了心理战术，比如制造紧迫感和提供虚假奖励来诱骗用户。 最后，作者给出了防范建议：不要轻易点击邮件中的链接，检查网站域名是否正确，并通过官方渠道访问服务。 现在我要把这些要点浓缩到100字以内。要确保涵盖攻击方式、诱导手段、信息收集以及防范措施。可能需要省略一些技术细节和具体例子。 好的，试着组织一下语言：“D3Lab发现多起利用EasyPark品牌的钓鱼攻击。攻击者通过伪造邮件诱导用户提供支付信息和个人资料。邮件声称支付失败需更新方式以避免服务中断。点击链接后会被导向仿冒网站，在此阶段逐步收集敏感数据用于欺诈活动。” 这样大概在100字左右。 </think> D3Lab发现多起利用EasyPark品牌的钓鱼攻击。攻击者通过伪造邮件诱导用户提供支付信息和个人资料。邮件声称支付失败需更新方式以避免服务中断。点击链接后会被导向仿冒网站，在此阶段逐步收集敏感数据用于欺诈活动。... 2026-3-11 10:45:29 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.d3lab.net di viene pagamento easypark dati

Falso concorso su WhatsApp: come funziona il furto dell’account 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，发现它主要讲的是意大利最近流行的网络钓鱼骗局。骗子利用WhatsApp联系人之间的信任，假装让朋友投票支持某人的舞蹈比赛，实际上是为了获取受害者的账户访问权限。 接下来，文章详细描述了骗局的操作流程：骗子通过已入侵的账户发送信息，诱导受害者点击链接进入看似真实的投票页面。随后，受害者会被要求输入电话号码和OTP验证码，这些信息实际上被用来连接一个新的设备到受害者的WhatsApp账户，从而获取持续的访问权限。 此外，文章还分析了这种骗局为何有效。它利用了合法的功能而非技术漏洞，依赖于人际关系的信任链进行传播。一旦账户被入侵，骗子可以进一步传播骗局或进行其他恶意活动。 最后，文章强调了预防的重要性，建议用户提高警惕、定期检查设备连接情况，并启用双重验证来增强安全性。 总结时需要涵盖关键点：骗局的手段、操作流程、有效性原因以及防范措施。确保语言简洁明了，并控制在100字以内。 </think> 意大利近期出现一种通过WhatsApp联系人伪装成舞蹈比赛投票请求的网络钓鱼攻击。攻击者利用熟人关系诱导受害者点击链接并输入电话号码和OTP验证码，从而获取其WhatsApp账户的完全访问权限。这种攻击方式隐蔽性强，可长期监控受害者的聊天记录和敏感信息。... 2026-2-12 10:32:23 | 阅读: 4 | 收藏 | D3Lab - www.d3lab.net di dell che accesso della

A “Safe Browsing Blocker” in a Phishing Kit: Technical Analysis and Why It Fails 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要点。 文章讲的是一个反欺诈团队分析了一个钓鱼工具包中的JavaScript文件ss1.js。这个脚本试图阻止Google安全浏览检查，但效果不佳。具体来说，它通过阻止网络请求和禁用预取机制来实现，但这些措施无法绕过浏览器级别的安全检查，因为浏览器的安全决策是在脚本运行之前完成的。此外，脚本还添加了严格的CSP，可能破坏合法资源。 总结的时候要涵盖：脚本的目的、使用的手段、为什么无效、以及对防御者的意义。同时要注意字数限制。 所以，最终的总结应该包括：ss1.js试图阻止Google安全浏览检查，通过阻止网络请求和禁用预取机制，但无效；因为它无法影响浏览器的安全决策；对防御者来说是检测指标。 </think> 这篇文章分析了一个名为ss1.js的JavaScript文件，该文件试图通过阻止Google安全浏览检查和禁用浏览器预取机制来绕过安全检测。然而，由于浏览器的安全决策在脚本运行前完成，该方法无法有效绕过安全检查。此外，脚本还添加了严格的CSP策略，可能破坏合法资源。... 2026-2-11 13:30:38 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.d3lab.net phishing security ss1 sendbeacon

Olimpiadi Invernali 2026: mappatura degli attacchi cyber della settimana inaugurale 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于2026年米兰-科尔蒂纳冬奥会期间的网络攻击事件。首先，我要通读全文，抓住主要信息。 文章提到在冬奥会开幕前后，多个黑客组织发起了针对意大利政府网站、基础设施和组织的DDoS攻击，使用了#OpItaly标签。这些组织包括NoName057(16)、Server Killers和BD Anonymous，他们的动机各不相同，有的支持俄罗斯，有的支持巴勒斯坦。此外，还有攻击涉及物联网系统。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：冬奥会期间的网络攻击、多个黑客组织参与、使用特定标签、攻击目标以及背后的动机。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 2026年米兰-科尔蒂纳冬奥会期间，多个黑客组织利用#OpItaly标签发起DDoS攻击，针对意大利政府网站、基础设施及组织。这些攻击由不同动机的黑客群体实施，包括支持俄罗斯、乌克兰及巴勒斯坦等政治立场，并涉及物联网系统的潜在威胁。... 2026-2-9 11:18:35 | 阅读: 7 | 收藏 | D3Lab - www.d3lab.net di febbraio tra ma attacco

NFCShare Android Trojan: NFC card data theft via malicious APK 好的，我现在需要帮用户总结一篇关于安卓恶意软件的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是D3Lab团队分析了一个德国银行的钓鱼活动中的恶意应用。这个应用伪装成银行的更新，诱导用户输入手机号和下载恶意APK。安装后，应用会引导用户进行假的卡片验证，读取NFC数据和PIN码，并通过WebSocket发送到远程服务器。 技术细节方面，应用使用ISO-DEP协议读取卡片信息，并且字符串进行了XOR编码。命名空间和功能都与“分享”NFC数据相关，所以命名为NFCShare。此外，文章提到该恶意软件可能与中国相关的工具或团伙有关联。 现在我要把这些信息浓缩到100字以内。首先概述恶意软件的来源和目的：伪装成银行应用，诱导下载。然后描述其功能：读取NFC数据和PIN码，并通过WebSocket传输。最后提到命名原因和可能的关联。 要注意用词简洁，避免重复信息。比如，“伪装成银行应用”可以简写为“伪装银行应用”。同时，确保涵盖所有关键点：来源、功能、技术手段、命名原因、关联。 最后检查字数是否符合要求，并确保语句通顺。 </think> D3Lab分析了一款伪装成德意志银行应用的恶意软件，通过钓鱼邮件传播。该软件诱导用户下载并安装恶意APK，在假装验证银行卡的过程中读取NFC数据及卡 PIN，并通过WebSocket将数据发送至远程服务器。该恶意软件被命名为NFCShare，因其核心功能为共享 NFC 卡数据至远程服务器。... 2026-1-29 09:0:44 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.d3lab.net deutsche apk nexi tooling 7068

Attenzione al nuovo portale fake di Fineco: la trappola scatta dopo il Captcha 最近针对意大利银行Fineco的钓鱼攻击激增。犯罪分子通过伪装成官方邮件诱导用户泄露账户信息。邮件内容逼真且带有紧迫感，链接指向伪造登录页面。攻击手法复杂且经过精心策划。... 2025-12-24 10:16:17 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.d3lab.net di che dei utente questo

Finta promozione Conad: come funziona la nuova campagna di Scam che sfrutta i punti fedeltà D3Lab发现一起利用Conad品牌的网络诈骗，骗子通过伪造邮件和网站诱导用户订阅付费服务，并伪装成忠诚度奖励。诈骗包括隐藏费用和合法支付渠道。... 2025-12-23 10:9:32 | 阅读: 44 | 收藏 | D3Lab - www.d3lab.net di che pagamento della campagna

Inside BTMOB: An Analytical Breakdown of a Leaked Android RAT Ecosystem 文章描述了获取并分析一个包含BTMOB Android恶意软件开发工具包的存档的过程。该工具包包括源代码、构建环境和C2服务器等组件。通过目录结构和公开信息分析，揭示了BTMOB作为商业RAT平台的运作模式及其利用Accessibility Service进行攻击的能力。... 2025-12-11 14:18:10 | 阅读: 130 | 收藏 | D3Lab - www.d3lab.net btmob c2 windows remote injection

Nuova campagna di phishing ai danni di Cassa Lombarda: dal sito fake all’installazione di malware Android 好的，我现在需要帮用户总结一篇文章，控制在100个字以内。用户还特别指出不需要用“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得看看用户提供的文章内容。看起来是意大利语的错误信息页面，内容大概是说没有找到结果，并建议检查拼写、使用同义词或多个关键词来改进搜索。 接下来，我需要把这段信息浓缩成一句话，同时保持准确。要确保不超过100个字，并且直接描述内容，不加其他修饰。 可能会想到：“该页面显示未找到文章，并建议检查拼写、使用同义词或多个关键词以改进搜索。” 这样既简洁又涵盖了主要信息。 最后，检查一下是否符合要求：100字以内，直接描述内容，没有多余开头。看起来没问题了。 </think> 该页面显示未找到文章，并建议检查拼写、使用同义词或多个关键词以改进搜索。... 2025-12-3 09:0:39 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.d3lab.net di provare ricerca che cercando

Prima campagna di phishing ai danni di Klarna rilevata in Italia Venerdì 21 novembre il team anti-frode D3Lab ha identificato la prima campagna di phishing in l... 2025-11-24 09:1:26 | 阅读: 21 | 收藏 | D3Lab - www.d3lab.net di klarna dell codice della