Gli esperti di cybersecurity di CERT-AgID rilevano 9 temi e 5 malware: AgentTesla, AveMaria, Quakbot, Ursnif e Lokibot. Il phishing punta Aruba e INPS.
Le app funzionano come dropper per il malware e vengono scaricate principalmente dal Regno Unito e dall'Italia. Il trojan tenta di rubare i dati dei conti bancari online.
L’allegato “12790429914_20221122_05373027_HesapOzeti.7z”, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati vengono esfiltrati via SMTP.
L’esca è una falsa email del provider su un errore nelle procedure di rinnovo automatico dei servizi. Obiettivo: rubare i dati della carta di credito della vittima.
Gli esperti di cybersecurity di CERT-AgID: L’esca è l’accredito del Bonus INPS 2022. L’allegato HTML punta a una falsa pagina AGID dove vengono rubate le credenziali.
L’allegato img del messaggio, arrivato anche in Italia, contiene un file exe: il malware. I dati rubati sono esfiltrati attraverso il solito indirizzo FTP.