Netcrook
04 Giugno 2026
Search Hijack: Pagine false di Claude Code trasformano un'installazione di routine in una trappola malware
Una campagna di SEO poisoning segnalata impersona il percorso di configurazione di Claude Code, mostrando come la fiducia degli sviluppatori nei risultati di ricerca possa diventare un punto di ingresso per gli infostealer.
Quando il phishing smette di sembrare phishing
L'esca è ancora familiare, ma il payload sta cambiando: gli attaccanti si affidano al malware infostealer per raccogliere in silenzio password e altri dati sensibili dopo il clic.
Pagine false di installazione AI trasformano il traffico di ricerca in una trappola malware
Una falsa pagina che imita Claude Code e parte dalla ricerca mostra come il social engineering moderno possa trasformare la curiosità di configurazione in un percorso di esecuzione per un infostealer .NET segnalato.
Android punta alla chiamata truffa che sembra troppo reale
Google ha aggiunto una nuova funzione anti-impersonificazione per Android, fake call detection, per aiutare a contrastare il voice cloning basato su IA e lo spoofing delle chiamate, mentre i truffatori rendono le frodi telefoniche più difficili da individuare.
Quando lo spazio pubblicitario diventa la trappola: falsi download di ChatGPT sfruttano la fiducia nei motori di ricerca
Una pagina di download simile all'originale e inserzioni sponsorizzate mostrano come i cybercriminali possano trasformare la visibilità nei motori di ricerca in un canale di distribuzione del malware.
La sala del consiglio odia le sorprese: come i CIO trasformano le cattive notizie in decisioni affidabili
Quando un leader tecnologico deve comunicare una battuta d'arresto, la vera prova non è l'ottimismo - è la chiarezza, il tempismo e la capacità di mantenere i dirigenti concentrati su ciò che accade dopo.
Quando la finta pagina di accesso smette di essere il premio
Le campagne di phishing sono sempre più utilizzate come canale di distribuzione per il malware infostealer, spostando la minaccia dalle password rubate ai dati raccolti in silenzio sul dispositivo infetto.
Una falsa email di enforcement trasforma i login delle estensioni Chrome in un bersaglio di alto valore
Un avviso sul copyright carico di pressione può essere più di una truffa: nell'ecosistema delle estensioni Chrome, un login Google rubato può diventare un punto d'appoggio per la pubblicazione.
Quando un falso assistente AI diventa la botola
Una campagna in stile ClickFix su Google Sites mostra come l'hosting affidabile e il branding AI possano trasformare un flusso di lavoro per sviluppatori in un rischio di furto di credenziali ed esecuzione di comandi.
Falsi avvisi di copyright trasformano la fiducia nelle estensioni Chrome in una trappola per credenziali
Una campagna di impersonificazione ad alta pressione prende di mira i publisher di estensioni prendendo in prestito il linguaggio dell'applicazione delle norme di Google e del Chrome Web Store per spingere le vittime a inserire le credenziali.
Quando un falso installer diventa l'attacco: come la fiducia degli sviluppatori viene rivoltata contro di loro
Un'esca su Google Sites che impersona Claude Code mostra come l'ingegneria sociale in stile ClickFix possa spingere le vittime a eseguire comandi Windows che preparano un presunto stealer in memoria.
Le truffe dei Mondiali 2026 trasformano l’entusiasmo dei tifosi in una trappola per i pagamenti
Le campagne fraudolente legate al torneo usano biglietti falsi, finti concorsi a premi e pagine ingannevoli per colpire i sostenitori mentre la domanda è alta e l’attenzione è bassa.