skip to Main Content

Cybercrime, 39 campagne contro la PA in Italia la scorsa settimana

Il CERT-AgID: La Pubblica Amministrazione in Italia è stata presa di mira da 39 campagne del cybercrime la scorsa settimana. Rilevate 7 famiglie di malware: Flubot, Ursnif/Gozi, Formbook, Mekotio, Lokibot, Agent Tesla e DarkSide

Sono state 39 le campagne del cybercrime che hanno colpito la Pubblica Amministrazione in Italia la scorsa settimana. Di queste una era generica e 38 dirette espressamente contro il nostro paese. Lo denunciano gli esperti di cybersecurity del Cert-AgID, ricordando che sono state usate sette famiglie di malware:

  • Flubot – mediante un’ondata di SMS malevoli;
  • Ursnif/Gozi – con tre campagne a tema “Documenti” tramite allegati ZIP;
  • Formbook – con tre campagne a tema “Pagamenti”, “Delivery” e “Ordini” e allegati di tipo ZIP e XZ (rar).
  • AgentTesla –  con due campagne a tema “Pagamenti” veicolate con allegati GZ e ZIP.
  • Mekotio – con due campagne: una a tema “Documenti” e link al download di un file ZIP ed una legata ai “Pagamenti”, che riporta in allegato ZIP con file MSI;
  • Lokibot – con una campagna tema “Documenti” e allegato ZIP;
  • DarkSide – che stando a quanto riportato da Databreaches sembra abbia compromesso la BCC di Roma.

Gli esperti di cybersecurity: Nel phishing coinvolti 13 brand e continua a prevalere il tema “Banking”

Sul versante del phishing in Italia, invece, continua a prevalere il tema “Banking”. I brand coinvolti nelle campagne sono stati 13:

  • Intesa Sanpaolo e Unicredit – i più sfruttati. Per entrambi i brand sono state rilevate la scorsa settimana 4 campagne, veicolate via email con link che puntano a domini creati ad-hoc e di recente registrazione;
  • ING  – con tre campagne a tema “Banking”, veicolate via email e contenenti un link che punta a pagine di phishing appositamente predisposte con una form in cui viene richiesto di inserire i dati del proprio account e/o i dati del proprio conto corrente;
  • BPER, IWBank, Nexi, MPS e Ubibanca – completano il panorama settimanale delle campagne di phishing a tema “Banking”.
  • Account sospeso, Zimbra e Full Inbox – campagne generiche il cui scopo è quello di sottrarre le credenziali del proprio servizio di posta elettronica.
  • BRT e Amazon – con campagne a tema “Delivery” e Amazon a tema “Premi”.
Back To Top