L’Italia la settimana scorsa è stata presa di mira da 30 campagne del cybercrime. Gli esperti di cybersecurity di CERT-AgID rilevano 9 malware: Brata, Lokibot, Formbook, Guloader, SVCReady, Ursnif, AgentTesla, Snake e SmsRat

L’Italia la settimana scorsa è stata presa di mira da 30 campagne del cybercrime, di cui due generiche e 28 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno rilevato nove famiglie malware:

• Brata – due campagne italiane a tema banking, di cui una rivolta a clienti BPM, veicolate tramite SMS con link al download del file APK;
• Lokibot –due campagne italiane a tema “Pagamenti” e “Preventivo” veicolate tramite email con allegati IMG contenenti VBS e UUE;
• Formbook –due campagne, di cui generica ed una italiana, rispettivamente a tema “Contratti” e “Pagamenti”, veicolate tramite email con allegati XZ e 7Z;
• Guloader – Due campagne italiane a tema “Preventivo” veicolate tramite email con allegati GZ;
• SVCReady –due campagne italiane a tema “Covid-19” e “Delivery” diffuse tramite email con allegati DOC;
• Ursnif – campagna italiana a tema “Agenzia Entrate” veicolata tramite email con allegati XLSM;
• AgentTesla – campagna italiana a tema “Pagamenti” veicolata anche in Italia tramite email con allegati 7Z;
• Snake – campagna italiana a tema “Informazioni” veicolata anche in Italia tramite email con allegati ZIP;
• SmsRat – campagna italiana a tema “banking” veicolata tramite SMS con link al download del file APK che si spaccia per una App di sicurezza.

Infine, su un totale di 15 campagne di phishing sono 10 i brand coinvolti. Obiettivo: sottrarre credenziali di accesso ed estremi del conto corrente. Fanno eccezione le campagne “Unsubscribe”, il cui scopo è quello di collezionare account email attivi.