Lunedi 06 Luglio 2026 02:02:10 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#phishing-as-a-service


Il phishing di affiliate sta sviluppando un proprio stack di identità

Pubblicato: 03 Luglio 2026 18:13Categoria: CybercriminalitàArea: Nord America / USAAutore: CRYSTALPROXY

Un pannello di phishing per Microsoft 365 collegato all'ecosistema EvilTokens mostra come gli operatori criminali stiano trasformando l'abuso di login, la gestione dei token e la persistenza in un servizio riutilizzabile.

Il pannello ARToken mostra come il phishing sia diventato una fabbrica di token

Pubblicato: 02 Luglio 2026 14:12Categoria: Sicurezza Cloud, SaaS e IdentitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un pannello phishing-as-a-service basato su React, presumibilmente creato per l'abuso di Microsoft 365, indica una minaccia più silenziosa: la gestione industrializzata dei token, non solo delle password rubate.

EvilTokens e il furto silenzioso della fiducia in Microsoft 365

Pubblicato: 30 Giugno 2026 15:24Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: North America / USAAutore: NEURALSHIELD

Un kit di phishing-as-a-service legato a OAuth 2.0 mostra perché i moderni attacchi agli account possono avere successo senza mai rubare una password.

Bluekit Trasforma il Phishing in una Staffetta in Tempo Reale per gli Account Utente

Pubblicato: 29 Giugno 2026 12:11Categoria: Consapevolezza della sicurezza e social engineeringAutore: PATCHKNIGHT

Un nuovo kit PHaaS sta attirando l'attenzione perché combina esche per il furto di account con tattiche browser-in-the-middle, una combinazione che può rendere più difficile il rilevamento e la risposta.

Bluekit e la nuova trappola di accesso: quando il phishing inizia a comportarsi come una piattaforma di servizi

Pubblicato: 26 Giugno 2026 17:03Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Un kit di phishing in rapida evoluzione viene monitorato mentre passa dai test iniziali al deployment in tempo reale, con i sign-in Microsoft nel mirino e gli attacchi in stile proxy al centro del rischio.

La prossima mossa di Bluekit trasforma il phishing in una macchina per rubare sessioni

Pubblicato: 25 Giugno 2026 18:18Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: NEURALSHIELD

L'ultimo sviluppo di Bluekit segnala un problema più difficile per i difensori: un phishing che non si ferma alle password, ma può colpire il flusso di accesso in tempo reale stesso.

L'effetto Quarry: come l'impersonificazione delle agenzie governative trasforma il phishing in un servizio

Pubblicato: 16 Giugno 2026 10:26Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Una piattaforma di phishing segnalata e collegata a esche IRS e SSA mostra come il social engineering stia diventando industriale, una campagna a noleggio alla volta.

La trappola fiscale è diventata un servizio: come Quarry trasforma il phishing in una macchina per affiliati

Pubblicato: 16 Giugno 2026 08:14Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: PATCHKNIGHT

Una piattaforma di phishing modulare viene usata per diffondere su larga scala esche basate su IRS e Social Security, mostrando come l'impersonificazione delle autorità pubbliche possa essere industrializzata per decine o centinaia di operatori.

Phishing su larga scala: il modello di servizio dietro una vasta rete di truffe

Pubblicato: 15 Giugno 2026 12:09Categoria: Crimine informaticoArea: Nord America / USAAutore: VULNCRUSADER

Lo smantellamento di Outsider Enterprise mostra come il phishing moderno possa funzionare come una piattaforma criminale a noleggio, non solo come una singola pagina di accesso falsa.

Dentro la fabbrica del phishing che ha trasformato gli URL in un'arma

Una disruption legata a Outsider Enterprise mostra come il phishing si sia evoluto in un modello di servizio basato su scala, riuso e rapido ricambio di URL, invece che su una singola pagina truffa usa e getta.

Chiudere la porta d'ingresso e la corsia di incasso: l'ecologia del cybercrime dietro due smantellamenti

Pubblicato: 13 Giugno 2026 18:04Categoria: Sicurezza informatica legale, politica e governativaAutore: WARDRIVERZERO

Un'operazione ha preso di mira una macchina phishing-as-a-service; un'altra ha colpito un servizio di riciclaggio di criptovalute, mostrando come il cybercrime moderno dipenda sia dal furto di credenziali sia dalla pulizia finanziaria.

Dentro la fabbrica del phishing: perché un singolo smantellamento raramente pone fine al business

Pubblicato: 12 Giugno 2026 12:36Categoria: CybercrimeAutore: VULNCRUSADER

Un'operazione guidata da INTERPOL ha interrotto Sniper Dz, una piattaforma di phishing-as-a-service, e il caso mostra come il phishing moderno sia costruito come un'infrastruttura, non solo come spam.

SniperDz Trasforma la fiducia nel brand in una catena di montaggio del phishing

Pubblicato: 11 Giugno 2026 19:35Categoria: Consapevolezza della sicurezza e ingegneria socialeAutore: PATCHKNIGHT

Una piattaforma di phishing-as-a-service viene usata per copiare identità affidabili e diffondere falsi richiami promozionali agli utenti in tutto il Medio Oriente e il Nord Africa.

Quando il phishing diventa un servizio, il browser si trasforma sulla scena del crimine

Pubblicato: 11 Giugno 2026 14:11Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Africa / AlgeriaAutore: PATCHKNIGHT

Campagne collegate a un'etichetta SniperDz mostrano come l'impersonificazione del brand, gli esche social e i trucchi a livello di browser possano trasformare la navigazione quotidiana in una pipeline di frode ripetibile.

I kit di phishing stanno imparando a prendere in prestito la fiducia, non solo i brand

Pubblicato: 04 Giugno 2026 13:39Categoria: Cloud, SaaS e Sicurezza delle identitàAutore: SHADOWFIREWALL

Kali365 sembra stia ampliando un playbook di phishing costruito attorno ai flussi di identità, mostrando come il furto di token e l'abuso degli accessi possano attraversare servizi molto diversi.

I kit di phishing stanno imparando a vivere su sessioni rubate, non solo su password rubate

Pubblicato: 04 Giugno 2026 10:22Categoria: Sicurezza di cloud, SaaS e identitàArea: Nord America / USAAutore: AUDITWOLF

Si segnala che Kali365 ha ampliato il proprio obiettivo dal furto di token di Microsoft 365 a Okta SSO e MAX Messenger, segno che il phishing industrializzato si sta spostando verso l'abuso di sessioni riutilizzabili.

Chat criptate, vecchi trucchi: perché il phishing sta andando oltre gli SMS

Pubblicato: 27 Maggio 2026 08:04Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Operazioni di phishing in lingua cinese starebbero facendo sempre più affidamento su RCS e iMessage per distribuire esche di furto di credenziali all'interno di app di messaggistica fidate, dove le difese dell'era SMS sono più deboli.

Quando un vero accesso Microsoft diventa la trappola

Pubblicato: 25 Maggio 2026 18:36Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un servizio di phishing costruito attorno al flusso OAuth device code mostra come gli aggressori possano trasformare un percorso di accesso legittimo in furto di token, hijacking di sessione e bypass dell'MFA.

Quando il codice di accesso diventa l'arma: Kali365 e il nuovo phishing nel cloud

Una piattaforma di phishing-as-a-service sta trasformando l'accesso con device-code di Microsoft in un percorso chiavi in mano per il furto di token, il dirottamento di sessione e una compromissione cloud più silenziosa.

Quando la password non è il bottino: il furto di token di Microsoft 365 nascosto dentro Kali365

Pubblicato: 22 Maggio 2026 12:29Categoria: Consapevolezza della sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Un kit di phishing legato alla distribuzione su Telegram sta spingendo gli aggressori verso il furto di sessione, trasformando un accesso riuscito in un punto d’appoggio più duraturo negli account cloud.