Netcrook
16 Giugno 2026
Le truffe via SMS indossano una maschera di servizio pubblico in Italia
Una campagna di phishing a tema SEND e pagoPA mostra come gli attaccanti possano trasformare un branding civico affidabile in una trappola credibile.
Come un thread di chat è diventato una prova: il puzzle della fuga d'esame su Telegram
Il blocco temporaneo di Telegram in India evidenzia un problema di sicurezza ben noto: i contenuti digitali possono essere messi in scena per sembrare prove, anche quando il vero bersaglio è la sequenza temporale.
I pannelli Gmail falsi mettono password e codici monouso nella stessa trappola
Un'operazione di phishing attribuita a Ghostwriter, tracciato anche come UNC1151, mostra come gli aggressori possano trasformare un normale flusso di accesso in una raccolta di credenziali che va oltre il campo password.
Quando la pagina di accesso è reale: il potere silenzioso del phishing con codice dispositivo
Una campagna di phishing rivolta agli utenti di Microsoft 365 mostra come gli aggressori possano abusare di un flusso OAuth legittimo invece di creare una falsa pagina di accesso.
Un phishing per Gmail che punta al secondo fattore, non solo alla password
Una campagna Ghostwriter attribuita a UNC1151 riporta sotto esame un punto debole ben noto: la 2FA basata su codice può ancora essere intrappolata da un convincente falso flusso di accesso.
L'effetto Quarry: come l'impersonificazione delle agenzie governative trasforma il phishing in un servizio
Una piattaforma di phishing segnalata e collegata a esche IRS e SSA mostra come il social engineering stia diventando industriale, una campagna a noleggio alla volta.
La trappola fiscale è diventata un servizio: come Quarry trasforma il phishing in una macchina per affiliati
Una piattaforma di phishing modulare viene usata per diffondere su larga scala esche basate su IRS e Social Security, mostrando come l'impersonificazione delle autorità pubbliche possa essere industrializzata per decine o centinaia di operatori.