skip to Main Content

Cybercrime, 35 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: L’Italia è stata attaccata da 35 campagne del cybercrime la scorsa settimana. I malware sfruttati sono stati Dridex, Ursnif/Gozi, AgentTesla, Quakbot e Formbook

L’Italia la settimana scorsa ha subito 35 campagne del cybercrime, di cui sette generiche e 28 mirate. Lo hanno rilevato gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate cinque famiglie di malware per un totale di dieci campagne. Queste sono

  • Dridex – tre campagne generiche a tema “Pagamenti” veicolate tramite email con allegati XLS e XLSM;
  • Ursnif/Gozi – tre campagne italiane a tema “Delivery” veicolate tramite email con allegati XLS;
  • AgentTesla – due campagne generiche a tema “Ordine” e “Documenti” diffuse tramite email con allegati EXE e XLL;
  • Qakbot – campagna italiana a tema “Resend” e allegati ZIP veicolati via email;
  • Formbook – una serie di campagne italiane diffuse simultaneamente, quindi raggruppate in un’unica offensiva a tema “Pagamenti”, e veicolate tramite email con allegati LZH e DOC.

La settimana scorsa ci sono state 25 campagne phishing che hanno sfruttato undici brand

Sul versante delle campagne phishing, invece, ci sono state 25 campagne la scorsa settimana che hanno sfruttato undici brand:

  • Intesa Sanpaolo, Poste Italiane, IPS, BNL, RelaxBanking, Nexi – sono i marchi presi di mira dalle campagne a tema “Banking”;
  • Webmail generic – campagna di phishing mirata al furto di credenziali di accesso a webmail generiche;
  • Zimbra e Roundcube – campagne a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alle rispettive webmail;
  • Premi – Comunicazione via email di una fantomatica vinta vincita di un SAMSUNG Galaxy Z Fold3 5G dietro pagamento di un piccolo importo. Se si procede alla compilazione della form il sito esegue redirect ad altri siti simili ma con prodotti diversi (iPhone 11 Pro e iPhone 12);
  • Microsoft – campagna a tema “Avviso sicurezza” mirata a sottrarre le credenziali di Outlook Web App.
Back To Top