Il CERT-AgID: Sono state 29 le campagne del cybercrime contro la PA in Italia la scorsa settimana, Usati i malware Lokibot e Trickbot. Il phishing, intanto, si concentra sulle banche

Sono state 29 le campagne del cybercrime che hanno colpito la Pubblica Amministrazione in Italia la scorsa settimana. Le hanno rilevato gli esperti di cybersecurity del CERT-AgID. I temi sfruttati sono sette, di cui il “Banking” ha prevalso per il phishing, mentre i “Pagamenti” e i “Documenti” per veicolare malware. In particolare ne sono state osservate due famiglie:

• Lokibot – con campagne a tema “Pagamenti” e allegati ZIP. L’email si spaccia per una comunicazione proveniente dalla banca Santander;
• Trickbot – campagna a tema “Documenti” veicolata tramite allegati XLSB dotati di macro malevola con funzionalità di dropper.

I brand usati nel phishing, soprattutto a tema bancario, sono stati 17: BPM, Poste Italiane, ING, Intesa Sanpaolo, Findomestic, MPS, Unicredit, BNL, Nexi, BPER, Credem, UbiBanca. Inoltre ci sono state le campagne generiche su BRT, Premi, Amazon, Email generic e Netflix.