Cybercrime, campagna AgentTesla via reale email di un’azienda
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. I dati rubati sono poi esfiltrati via FTP.
Cybercrime, AgentTesla ancora in Italia con una campagna a tema fatture
L’allegato xls di una falsa email di una vera azienda contatta un link e scarica il malware. Non è chiaro, però, come i dati rubati vengano esfiltrati: l’invio è criptato.
Cybercrime, nuova campagna Lokibot anche in Italia a tema corrieri
L’allegato ace di una email su una falsa fattura di spedizione con oggetto “DHL AWB # 2484635344- RATE 275 KG” contiene un file exe: il malware stesso.
Cybercrime, nuova campagna AgentTesla in Italia a tema fattura
Il file xls della mail con oggetto: “Re: TT copy INV 786/282/17 - USD65, 845.00 & INV 786/283/17 -USD15, 530.00 5/31/2019” contatta un link e scarica il malware. I dati sono esfiltrati via SMTP.
Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Gli esperti di cybersecurity di CERT-AgID rilevano 6 malware: MasLogger, IcedID, AgentTesla, jRAT, Formbook e SnakeKeylogger. Il phishing su Aruba passa dalle PEC.
Cybercrime, campagna AgentTesla anche in Italia via pagamenti rifiutati
Il file xlsx nella email contatta un unico url e scarica il malware. Non è chiaro, però, come i dati rubati vengano esfiltrati in quanto l’invio è criptato.
Cybercrime, campagna html phishing su falsa fattura anche in Italia
L’allegato shtml punta a un documento excel sul web. Per aprirlo, però, l’utente deve inserire la password associata alla sua email. E’ una truffa.
Cybercrime, la campagna phishing a tema Webmail in Italia cambia esca
La password in scadenza è sostituita dalla disattivazione dell’account. L’obiettivo, invece, non varia: far aprire alla potenziale vittima il link nella email per rubare le password.
Cybercrime, nuova campagna phishing in Italia a tema password manager
L’esca è la scadenza dell’account di posta elettronica e la possibilità di mantenere la stessa password. E’ solo un trucco per rubare le credenziali.
Cybercrime, l’Italia la scorsa settimana è stata attaccata da 24 campagne
Gli esperti di cybersecurity del CERT-AgID rilevano 7 malware: Remcos, Avemaria, Guloader, AgentTesla, Formbook, sLoad e Brata. Il phishing punta a più password.