skip to Main Content

Cybercrime, 24 campagne contro l’Italia la settimana scorsa

Il CERT-AgID: La settimana scorsa ci sono state 24 campagne contro l’Italia. Una generica e le altre dirette espressamente contro il nostro paese. I malware usati sono stati Emotet, sLoad, Lokibot, Dridex, Formbook e Masslogger

Sono 24 le campagne malevole del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. Di queste, una era generica, ma le altre puntavano espressamente il nostro paese. In tutto sono state impiegate sei famiglie di malware:

  • Emotet – ha impegnato la settimana con 4 campagne differenti, rispettivamente a tema “Pagamenti”, “Aggiornamenti”, “Comunicazioni passate” e “Documenti”. Emotet è stato veicolato tramite allegati di tipo ZIP protetti da password con dentro un file doc. In un caso specifico è stata coinvolta una PEC precedentemente compromessa.
  • sLoad – la prima campagna di quest’anno mirata per le PEC è stata rilevata nella giornata di lunedì 11 e prontamente contrastata dai Gestori. L’email veicolava un allegato ZIP con doppia compressione, all’interno del quale era presente il file malevolo VBS.
  • Lokibot, Dridex, Formbook e Masslogger – hanno impegnato la settimana con campagne sporadiche.

Gli esperti di cybersecurity: Continua il phishing soprattutto a danno del settore bancario. I brand sfruttati la settimana scorsa sono stati nove

In ambito phishing, gli esperti di cybersecurity ricordano che il settore più colpito in Italia continua a essere quello bancario. Tra i brand più utilizzati emerge Intesa Sanpaolo, Poste Italiane e MPS. In tutto questi sono comunque nove:

  • IntesaSanpaolo – con 4 campagne mirate si conferma ancora una volta il brand più sfruttato dai criminali per il tema “Banking”.
  • Poste – presente quasi tutte le settimane, segue IntesaSanpaolo con 3 campagne ad-hoc.
  • MPS – sono state rilevate 2 campagne rispettivamente a tema “Banking” e “Pagamenti”.
  • Ubibanca, Unicredit – completano il panorama delle campagne di phishing a tema “Banking”.
  • Dogane – campagna con espliciti riferimenti a finte normative doganali che consentirebbero l’uso di paysafecard per il pagamento delle tasse di dogana. L’intento è quello di convincere le vittime a comprare una paysafecard del valore di 75€ e successivamente inviarla all’indirizzo e-mail indicato.
  • Outlook, Full Inbox, Wetransfer – hanno impegnato la settimana con campagne sporadiche con lo scopo di sottrarre le credenziali delle vittime.
Back To Top