Una falsa mail DHL invita la vittima ad aprire un link e pagare un contributo di spedizione tramite un sito che simula quello del corriere. Attenzione, è una truffa!
Cybercrime, 20 campagne contro l’Italia la scorsa settimana
Il CERT-AgID: L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana. usati i malware Lokibot, Hancitor, sLoad, Agent Tesla, Dridex, Remcos, Vidar, Quakbot e Oski
L’Italia è stata colpita da 20 campagne del cybercrime la scorsa settimana, di cui sei generiche e 14 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate nove famiglie di malware per un totale di 12 campagne:
- Lokibot –tre campagne italiane di cui una a tema “Documenti” con allegati ISO e due a tema “Università” con allegati ZIP e XLS;
- Hancitor – due campagne generiche a tema “Documenti” veicolate tramite email con link e con allegati a file DOC. Ancora una volta il malware è stato utilizzato per veicolare CobaltStrike;
- sLoad – campagna italiana a tema “Pagamenti” veicolata tramite PEC e allegati ZIP;
- AgentTesla – campagna italiana a tema “Pagamenti” veicolata via email con allegati LZH;
- Dridex – campagna italiana a tema “Pagamenti” e allegati XLSM;
- Remcos – campagna generica a tema “Delivery” veicolata tramite email con allegati XLS.
- Vidar – per la prima volta individuata in Italia una campagna a tema “Ordine” per distribuire il malware Vidar tramite allegati PPAM;
- Qakbot – campagna italiana a tema “Resend” veicolata tramite email con allegati ZIP;
- Oski – dopo oltre un mese di inattività sul territorio italiano, torna la campagna a tema “Ordine” veicolata tramite email con allegati XLAM.
Il phishing sfrutta otto campagne e sei brand
Sul versante del phishing, sono state otto le campagne e sei i brand sfruttati per colpire obiettivi in Italia la scorsa settimana. Nello specifico:
- Intesa Sanpaolo, MPS, Nexi e Poste Italiane – sono i brand presi di mira dalle campagne di phishing a tema “Banking”;
- GLS – campagna italiana a tema “Delivery” indirizzata ai clienti del servizio del corriere;
- Email generic – campagna di phishing generica mirata al furto di credenziali di posta elettronica.