Pagine di app clonate, recensioni messe in scena e impersonificazione di marchi vengono usate per far sembrare le PWA di gioco d'azzardo ordinarie e sicure.
Una campagna che usa pagine simili a Google Play e annunci social a pagamento mostra come la fiducia nel brand possa essere riutilizzata in un funnel a basso attrito per le PWA di gioco d'azzardo.
Un’esca in AppleScript compilato, una pagina di download clonata e un controllo di autenticazione locale mostrano come la fiducia in macOS possa essere usata contro l’utente.
Una tecnica di phishing appena nominata trasforma URL allucinati in infrastruttura reale, offrendo ai criminali un nuovo modo per impersonare i brand e predisporre la distribuzione di malware.
Un componente aggiuntivo del browser simile ha usato un marchio AI fidato per ottenere installazioni, mostrando come i permessi delle estensioni possano trasformare le normali ricerche in telemetria sensibile.
Una falsa offerta di merchandising per la FIFA World Cup 2026 mostra come un branding personalizzato e un’infrastruttura web affidabile possano trasformare una novità nella casella di posta in un percorso di distribuzione di malware.
I ricercatori affermano che oltre 236.000 siti utilizzano template truffaldini basati su DCloud Uni-App, mostrando come strumenti di sviluppo ordinari possano essere riadattati in uno strato di frode su larga scala.
Un legittimo framework di sviluppo cross-platform viene riutilizzato come struttura rapida per pagine di phishing che imitano marchi di criptovalute, mobilità e messaggistica.
Uno storico ordini manipolato può essere più di un semplice fastidio: può essere usato per alimentare frodi di supporto, impersonificazione e tentativi di rubare dati sensibili.
Un’ondata di siti truffa sta usando la promessa di accesso “VIP” a Grand Theft Auto 6 per spingere i giocatori speranzosi a inviare criptovaluta e, in alcuni casi, centinaia di dollari.
Una campagna mirata ha combinato pagine Browser-in-the-Browser con l'impersonificazione di brand per spingere le vittime da un prompt web ben rifinito all'esecuzione di un file eseguibile Windows.
Una truffa di impersonificazione raffinata sfrutta l’attrattiva di Grand Theft Auto VI per spingere le vittime verso pagamenti in criptovaluta per un accesso che non arriva mai.
Una pagina clonata di un editore, una voce sintetica attribuita a Mbappé e accuse inventate contro Macron mostrano come la disinformazione guidata dagli eventi possa prendere in prestito la fiducia a più livelli.
Un'indagine di eFAQ su presunte attività di truffa e attacchi coordinati alla reputazione evidenzia come la pressione sulla credibilità possa diventare parte del modello di minaccia, anche quando i fatti di base sono ancora in fase di esame.
I truffatori usano siti clonati, prenotazioni alberghiere fasulle e esche via live chat per far sembrare reali le offerte per la FIFA World Cup 2026 abbastanza a lungo da convincere i tifosi a pagare.
Un flusso di verifica contraffatto e una finta schermata di crash di Windows mostrano come le campagne malware moderne stiano spostando il primo clic dal codice alla psicologia, con SmartRAT come payload segnalato.
Una campagna di phishing a tema SEND e pagoPA mostra come gli attaccanti possano trasformare un branding civico affidabile in una trappola credibile.
Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.
Lo smantellamento di Outsider Enterprise mostra come il phishing moderno possa funzionare come una piattaforma criminale a noleggio, non solo come una singola pagina di accesso falsa.
Una falsa promessa di aiuto può essere pericolosa quanto la frode originale quando i criminali prendono in prestito un nome affidabile per spingere una narrazione di recupero.