Domenica 05 Luglio 2026 04:08:12 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Brand impersonation


Il playbook della falsa vetrina dietro le PWA di gioco d'azzardo

Pubblicato: 03 Luglio 2026 14:33Categoria: Consapevolezza della sicurezza e social engineeringAutore: PATCHKNIGHT

Pagine di app clonate, recensioni messe in scena e impersonificazione di marchi vengono usate per far sembrare le PWA di gioco d'azzardo ordinarie e sicure.

Finti storefront, fiducia reale: come gli annunci sul gioco d'azzardo prendono in prestito il volto di Google Play

Pubblicato: 03 Luglio 2026 14:09Categoria: Consapevolezza sulla sicurezza e social engineeringArea: North America / USAAutore: PATCHKNIGHT

Una campagna che usa pagine simili a Google Play e annunci social a pagamento mostra come la fiducia nel brand possa essere riutilizzata in un funnel a basso attrito per le PWA di gioco d'azzardo.

Utilità falsa, rischio reale per le password: dentro il ladro per Mac che si traveste da Maccy

Pubblicato: 03 Luglio 2026 12:42Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un’esca in AppleScript compilato, una pagina di download clonata e un controllo di autenticazione locale mostrano come la fiducia in macOS possa essere usata contro l’utente.

Quando l'IA inventa un dominio, gli attaccanti possono comprare la menzogna

Pubblicato: 01 Luglio 2026 12:49Categoria: Intelligence informatica e tendenze delle minacceAutore: PHANTOMINTEGRITY

Una tecnica di phishing appena nominata trasforma URL allucinati in infrastruttura reale, offrendo ai criminali un nuovo modo per impersonare i brand e predisporre la distribuzione di malware.

La falsa estensione Perplexity ha trasformato le ricerche su Chrome in un bersaglio silenzioso

Pubblicato: 01 Luglio 2026 04:02Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Un componente aggiuntivo del browser simile ha usato un marchio AI fidato per ottenere installazioni, mostrando come i permessi delle estensioni possano trasformare le normali ricerche in telemetria sensibile.

La trappola della maglietta dei Mondiali: come un’esca familiare può trasportare malware

Pubblicato: 30 Giugno 2026 18:14Categoria: Malware e botnetArea: Europa / SvizzeraAutore: IRONQUERY

Una falsa offerta di merchandising per la FIFA World Cup 2026 mostra come un branding personalizzato e un’infrastruttura web affidabile possano trasformare una novità nella casella di posta in un percorso di distribuzione di malware.

Gli operatori delle truffe trasformano un framework di app legittimo in una macchina di template

Pubblicato: 29 Giugno 2026 17:24Categoria: CybercrimeArea: Asia / CinaAutore: CIPHERWARDEN

I ricercatori affermano che oltre 236.000 siti utilizzano template truffaldini basati su DCloud Uni-App, mostrando come strumenti di sviluppo ordinari possano essere riadattati in uno strato di frode su larga scala.

Quando un template diventa un motore di truffe

Pubblicato: 29 Giugno 2026 10:49Categoria: Criminalità informaticaArea: Asia / CinaAutore: CRYSTALPROXY

Un legittimo framework di sviluppo cross-platform viene riutilizzato come struttura rapida per pagine di phishing che imitano marchi di criptovalute, mobilità e messaggistica.

Le ricevute false trasformano una fidata app per lo shopping in un sistema di consegna per frodi

Pubblicato: 26 Giugno 2026 12:36Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Uno storico ordini manipolato può essere più di un semplice fastidio: può essere usato per alimentare frodi di supporto, impersonificazione e tentativi di rubare dati sensibili.

Pagine false di accesso anticipato a GTA 6 trasformano l’hype in una trappola di pagamento in criptovaluta

Pubblicato: 24 Giugno 2026 14:24Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Un’ondata di siti truffa sta usando la promessa di accesso “VIP” a Grand Theft Auto 6 per spingere i giocatori speranzosi a inviare criptovaluta e, in alcuni casi, centinaia di dollari.

Finestre del browser false, malware reale: il trucco di social engineering che finisce in un EXE

Pubblicato: 24 Giugno 2026 10:22Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Una campagna mirata ha combinato pagine Browser-in-the-Browser con l'impersonificazione di brand per spingere le vittime da un prompt web ben rifinito all'esecuzione di un file eseguibile Windows.

Falsi pagine di accesso a GTA 6 trasformano l’hype dei fan in un paywall crypto

Pubblicato: 24 Giugno 2026 08:04Categoria: Criminalità informaticaArea: North America / USAAutore: VULNCRUSADER

Una truffa di impersonificazione raffinata sfrutta l’attrattiva di Grand Theft Auto VI per spingere le vittime verso pagamenti in criptovaluta per un accesso che non arriva mai.

Quando una pagina sportiva falsa e una voce falsa si incontrano: la nuova forma delle operazioni di influenza

Pubblicato: 23 Giugno 2026 10:12Categoria: Guerra cibernetica e operazioni di attori stataliArea: Europa / FranciaAutore: AGONY

Una pagina clonata di un editore, una voce sintetica attribuita a Mbappé e accuse inventate contro Macron mostrano come la disinformazione guidata dagli eventi possa prendere in prestito la fiducia a più livelli.

Quando la reputazione diventa il bersaglio, la fiducia si trasforma nel campo di battaglia

Pubblicato: 19 Giugno 2026 16:16Categoria: Criminalità informaticaAutore: VULNCRUSADER

Un'indagine di eFAQ su presunte attività di truffa e attacchi coordinati alla reputazione evidenzia come la pressione sulla credibilità possa diventare parte del modello di minaccia, anche quando i fatti di base sono ancora in fase di esame.

Falsi siti di biglietti trasformano la forte domanda dei grandi tornei in una trappola per frodi

Pubblicato: 19 Giugno 2026 12:04Categoria: Consapevolezza sulla sicurezza e social engineeringAutore: NEURALSHIELD

I truffatori usano siti clonati, prenotazioni alberghiere fasulle e esche via live chat per far sembrare reali le offerte per la FIFA World Cup 2026 abbastanza a lungo da convincere i tifosi a pagare.

La trappola CAPTCHA che trasforma un controllo del browser in un droppper di malware

Pubblicato: 18 Giugno 2026 12:23Categoria: Malware e botnetArea: Sud America / BrasileAutore: IRONQUERY

Un flusso di verifica contraffatto e una finta schermata di crash di Windows mostrano come le campagne malware moderne stiano spostando il primo clic dal codice alla psicologia, con SmartRAT come payload segnalato.

Le truffe via SMS indossano una maschera di servizio pubblico in Italia

Pubblicato: 16 Giugno 2026 19:17Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Europa / ItaliaAutore: PATCHKNIGHT

Una campagna di phishing a tema SEND e pagoPA mostra come gli attaccanti possano trasformare un branding civico affidabile in una trappola credibile.

Il phishing con avvisi di sicurezza dà a ScarCruft una maschera affidabile

Pubblicato: 16 Giugno 2026 12:53Categoria: Guerra cibernetica e operazioni di Stati nazionaliArea: Asia / Corea del NordAutore: AGONY

Un gruppo collegato alla Corea del Nord sta usando falsi avvisi di account Microsoft come esca, mostrando come i difensori debbano trattare la posta di sicurezza "urgente" come un canale di consegna ostile.

Phishing su larga scala: il modello di servizio dietro una vasta rete di truffe

Pubblicato: 15 Giugno 2026 12:09Categoria: Crimine informaticoArea: Nord America / USAAutore: VULNCRUSADER

Lo smantellamento di Outsider Enterprise mostra come il phishing moderno possa funzionare come una piattaforma criminale a noleggio, non solo come una singola pagina di accesso falsa.

Quando la proposta di recupero è la trappola: una truffa con nome di marca colpisce le vittime due volte

Pubblicato: 12 Giugno 2026 12:37Categoria: Consapevolezza sulla sicurezza e social engineeringArea: Europa / ItaliaAutore: PATCHKNIGHT

Una falsa promessa di aiuto può essere pericolosa quanto la frode originale quando i criminali prendono in prestito un nome affidabile per spingere una narrazione di recupero.