skip to Main Content

Cybercrime, 28 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: L’Italia è stata presa di mira da 28 campagne del cybercrime la scorsa settimana. Sfruttati 8 temi per veicolare 5 malware: Lokibot, Quakbot, Dridex, Ursnif/Gozi e Netwire

Sono 28 le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Quattro erano generiche e 24 dirette, invece, proprio contro il nostro paese. Le hanno analizzate gli esperti di cybersecurity del CERT-AgID. In tutto sono stati sfruttati otto temi, di cui il più ricorrente è stato il banking, per veicolare cinque famiglie malware:

  • Lokibot – tre campagne a tema “Pagamenti”, “Delivery” e “Banking”. E’ stato veicolato via email tramite allegati GZ e R13, mentre nel caso targettizzato per i clienti di Intesa Sanpaolo, sono stati utilizzati allegati ZIP con dentro un file ISO contenente un EXE;
  • Qakbot – due campagne malspam di cui una internazionale ed una mirata per l’Italia tramite allegati ZIP e XLS;
  • Dridex – due campagne internazionali che hanno comunque interessato il nostro paese, veicolate tramite allegati XLSM;
  • Ursnif/Gozi – una campagna italiana individuata, che ha sfruttato il tema “Documenti” tramite allegati ZIP contenenti un file DOC con macro malevola;
  • Netwire – una campagna a tema “Pagamenti” tramite allegati ZIP contenenti un documento XLS.

Gli esperti di cybersecurity hanno rilevato campagne phishing in Italia, che sfruttavano undici brand per rubare le credenziali e i numeri di conto corrente

Gli esperti di cybersecurity hanno rilevato anche campagne phishing in Italia che hanno coinvolto undici brand:

  • Intesa Sanpaolo, Poste Italiane, Unicredit, BPM, BNL, Findomestic, Desio, ING – sfruttati dal cybercrime per sottrarre ai clienti le credenziali di accesso e numeri di conto corrente. Intesa Sanpaolo è il brand più sfruttato di questa settimana per il tema Banking;
  • Full Inbox, Microsoft, Enel – completano le campagne di phishing.
Back To Top