skip to Main Content

Cybercrime, 36 campagne contro l’Italia la scorsa settimana

L’Italia è stata presa di mira da 36 campagne del cybercrime la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: Emotet, AgentTesla, IcedID, Quakbot, Formbook, Brata e un ignoto. Il phishing punta le “fatture in cloud”

  • Sono 36 le campagne del cybercrime arrivate la scorsa settimana in Italia. Di queste, quattro erano generiche e 32 espressamente mirate contro il nostro paese. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato 14 temi sfruttati e sette famiglie malware:
  • Emotet –11 campagne a tema “Documenti”, “Pagamenti” e “Resend” veicolate tramite email con allegati ZIP e XLS;
  • AgentTesla –6 campagne tema “Pagamenti” e “Delivery”, di cui 2 generiche, veicolate tramite email con allegati file 7Z, ACE, IMG e DOC;
  • IcedID –2 campagne a tema “Energia” (Bolletta Enel) e “Agenzia Entrate, diffuse via email con allegati XLS;
  • Qakbot – Campagna italiana a tema “Resend”, veicolata tramite email con allegati ZIP contenenti file IMG;
  • Formbook – Campagna a tema “Ordine”, veicolata tramite email con allegati 7Z;
  • Brata – Campagna a tema “Bankiing” (BNL) veicolata tramite SMS con link al download di file APK;
  • Unknown – Campagna a tema “Contratti” che sfrutta exploit Equation Editor, veicolata tramite email con allegati XLS. Il download dell’eseguibile non era disponibile per cui non si è potuto procedere alla classificazione della famiglia.

Infine, su un totale di 13 campagne phishing, sono 10 i brand coinvolti. Di particolare rilievo la campagna “Fatture In Cloud”: le vittime ricevono prima un’e-mail con la richiesta di conferma dell’account e successivamente una seconda e-mail con la notifica della sospensione, veicolata tramite due messaggi di posta elettronica. All’interno i mittenti hanno incluso indirizzi e-mail spoofati, come amministrazione.cgil.ge@pec.it o noreply@fattureincloud.com. Il sito di phishing chiede indirizzo e-mail e password. Dopo aver inserito le credenziali redirige sul sito legittimo secure.fattureincloud.it/login.

Back To Top