惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

aimingoo的专栏
aimingoo的专栏
Google DeepMind News
Google DeepMind News
S
SegmentFault 最新的问题
Project Zero
Project Zero
D
DataBreaches.Net
I
InfoQ
L
Lohrmann on Cybersecurity
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
The Register - Security
The Register - Security
Recorded Future
Recorded Future
Vercel News
Vercel News
博客园 - 司徒正美
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
I
Intezer
The Hacker News
The Hacker News
F
Fortinet All Blogs
Microsoft Azure Blog
Microsoft Azure Blog
P
Proofpoint News Feed
Help Net Security
Help Net Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Scott Helme
Scott Helme
T
Threatpost
爱范儿
爱范儿
N
Netflix TechBlog - Medium
D
Docker
云风的 BLOG
云风的 BLOG
C
Cisco Blogs
K
Kaspersky official blog
H
Help Net Security
S
Secure Thoughts
T
Threat Research - Cisco Blogs
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Security @ Cisco Blogs
Cyberwarzone
Cyberwarzone
N
News and Events Feed by Topic
G
Google Developers Blog
Forbes - Security
Forbes - Security
博客园 - 三生石上(FineUI控件)
博客园 - 叶小钗
B
Blog
Google DeepMind News
Google DeepMind News
Recent Announcements
Recent Announcements
Simon Willison's Weblog
Simon Willison's Weblog
S
Securelist
P
Privacy International News Feed
Spread Privacy
Spread Privacy
The Last Watchdog
The Last Watchdog

RSS Csirt Italia

Rilevata vulnerabilità in GIMP Rilevate vulnerabilità in Erlang/OTP Vulnerabilità in prodotti Palo Alto Networks Risolte vulnerabilità su GitLab CE/EE Rilevata vulnerabilità in Oracle Rilevate vulnerabilità in prodotti Splunk Rilevate vulnerabilità in MongoDB Rilevate nuove vulnerabilità in Jenkins Vulnerabilità nel modulo CPython “bz2” Rilevata vulnerabilità in componenti UEFI shim Vulnerabilità in prodotti Fortinet Rilevate vulnerabilità in prodotti Dahua Risolte vulnerabilità in OpenSSL Risolte vulnerabilità in Xen Risolte vulnerabilità in prodotti Spring Rilevate vulnerabilità in TYPO3 CMS Ivanti June Security Update Vulnerabilità in prodotti Schneider Electric Adobe: aggiornamenti di sicurezza Aggiornamenti Mensili Microsoft Veeam: risolta vulnerabilità in Backup & Replication Aggiornamenti per prodotti Siemens Vulnerabilità in prodotti QNAP Risolte vulnerabilità in Gogs Vulnerabilità in prodotti VMware Check Point: sfruttamento attivo in rete della CVE-2026-50751 SAP Security Patch Day Rilevate vulnerabilità in Apache Http Server Risolte vulnerabilità in Google Chrome Vulnerabilità in StrongSwan Risolte vulnerabilità in prodotti Spring Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader Rilevate vulnerabilità in prodotti Asustor Rilevate vulnerabilità in prodotti JetBrains Risolte vulnerabilità in prodotti Mozilla Zoho: sanate vulnerabilità in prodotti ManageEngine Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni Risolte vulnerabilità in Drupal Rilevate vulnerabilità in prodotti Splunk Progress Software: vulnerabilità in OpenEdge Sinology: risolte vulnerabilità in DiskStation Manager Adobe: aggiornamenti di sicurezza Vulnerabilità in prodotti Fortinet Rilevata vulnerabilità in Apache NiFi Aggiornamenti per prodotti Siemens Rilevate vulnerabilità in Craft Commerce Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 SAP Security Patch Day Risolte vulnerabilità in Zammad Rilevate vulnerabilità in Apache Tomcat OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms Risolte vulnerabilità in Synology SSL VPN Client Risolte vulnerabilità su GitLab CE/EE Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN Aggiornamenti di sicurezza Chamilo Adobe: Rilevato sfruttamento in rete della CVE-2026-34621 Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 Risolta vulnerabilità in MISP Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios Risolta vulnerabilità in prodotti GL.iNet KVM Aggiornamenti di sicurezza prodotti Mitel CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità Risolta vulnerabilità in Spring Cloud Gateway Aggiornamenti per prodotti Juniper Networks Rilevate vulnerabilità in prodotti Elastic Rilevata vulnerabilità in Apache AirFlow Vulnerabilità in prodotti Palo Alto Networks Vulnerabilità in prodotti SonicWall Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ Rilevata vulnerabilità in IBM Langflow Desktop File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 Flowise: rilevato sfruttamento in rete della CVE-2025-59528 Aggiornamenti di sicurezza Django Rilevate vulnerabilità in prodotti MediaTek Risolte vulnerabilità in OpenSSL Device Code Grant: campagna mirata all’ottenimento di token OAuth Vulnerabilità in Apache ATS Rilevate vulnerabilità in prodotti Qualcomm Aggiornamenti di sicurezza Android FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 Vulnerabilità in OpenSSH TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access Risolte vulnerabilità in File Browser Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile Rilevate vulnerabilità in prodotti Dell Technologies Rilevate vulnerabilità in prodotti GIGABYTE Rilevata vulnerabilità in WatchGuard Firebox Rilevate vulnerabilità in Joomla Supply Chain Attack: compromissione del pacchetto NPM Axios Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention Rilevata vulnerabilità in Vim Risolta vulnerabilità in Docker Telegram: rilevata presunta vulnerabilità 0-Click Vulnerabilità in Roundcube Webmail Rilevata vulnerabilità in Nextcloud Flow Critical Patch Update di Oracle
Phishing: campagna a tema “Klarna”
2026-04-09 · via RSS Csirt Italia

Sintesi

Questo CSIRT ha recentemente rilevato una campagna di phishing veicolata tramite email che simula una notifica da parte dell'ente finanziario “Klarna”, volta a carpire le credenziali di accesso al conto delle potenziali vittime.

Descrizione e potenziali impatti

Questo CSIRT ha recentemente rilevato una campagna di phishing, diffusa tramite email, che simula una notifica da parte dell’ente finanziario “Klarna” ed è volta a carpire le credenziali di accesso al conto delle potenziali vittime.

Il messaggio (Figura 1), apparentemente legittimo, invita il cliente a verificare i dati di pagamento associati all’account. Inoltre, fa leva sull’urgenza, esortando il destinatario a completare la procedura entro 24 ore, pena la sospensione di alcune funzionalità, tra cui i piani di pagamento.

Figura 1 - Email di phishing
Figura 1 - Email di phishing

Nel corso della verifica dell’account, l’utente viene reindirizzato a una falsa pagina di login (Figura 2), realizzata in modo da riprodurre fedelmente loghi e riferimenti ufficiali riconducibili ai servizi di Klarna, dove gli viene chiesto di inserire l’indirizzo email o il numero di telefono associato al proprio account.

Figura 2 - Pagina di login
Figura 2 - Pagina di login

Qualora l’utente inserisca l’indirizzo email associato al proprio account, verrà successivamente richiesto di digitare il codice OTP di 6 cifre ricevuto via email (Figura 3).

Figura 3 - Richiesta OTP via Email
Figura 3 - Richiesta OTP via Email

Successivamente, l’utente riceve un’email legittima da parte di Klarna con un codice OTP di 6 cifre effettivamente valido e riferito al proprio account (Figura 4).

Figura 4 - OTP Ricevuto via email
Figura 4 - OTP Ricevuto via email

Dopo l’inserimento del codice OTP ricevuto via email, all’utente viene richiesto un ulteriore codice OTP a sei cifre, inviato al numero di telefono associato al proprio account Klarna (Figura 5).

Figura 5- Richiesta OTP via SMS
Figura 5 - Richiesta OTP via SMS

Anche in questo caso, l’utente riceve un SMS legittimo da parte di Klarna con un codice OTP di 6 cifre effettivamente valido e riferito al proprio account (Figura 6).

Figura 6 -OTP Ricevuto via SMS
Figura 6 - OTP Ricevuto via SMS

Qualora inserito l’OTP ricevuto via SMS, l’attaccante completa l’accesso all’account Klarna, ottenendone il pieno controllo. Contestualmente, sulla pagina visualizzata dall’utente compare un messaggio di errore che segnala l’inserimento di un codice non corretto (Figura 7), così da non destare eventuali sospetti.

Figura 7 - Codice SMS scaduto
Figura 7 - Codice SMS scaduto

Azioni di mitigazione

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le e-mail ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing diffidando da comunicazioni inattese;
  • verificare il dominio delle e-mail ricevute: eventuali mail legittime provengono dai domini ufficiali;
  • non accedere a collegamenti internet o a relativi contenuti esterni se non si è certi dell’affidabilità della risorsa;
  • accertarsi della legittimità dei siti che richiedono l’inserimento dei propri dati personali.

Infine, si raccomanda di valutare la verifica e l’implementazione - sui propri apparati di sicurezza - degli Indicatori di Compromissione (IoC)1 forniti nell’apposita sezione.

1 Per definizione, non tutti gli indicatori di compromissione sono malevoli. Questo CSIRT non ha alcuna responsabilità per l'attuazione di eventuali azioni proattive (es. inserimento degli IoC in blocklist) relative agli indicatori forniti. Le informazioni contenute in questo documento rappresentano la migliore comprensione della minaccia al momento del rilascio.