skip to Main Content

Cybercrime, 44 campagne contro l’Italia la scorsa settimana

Il CERT-AgID: La scorsa settimana ci sono state 44 campagne del cybercrime contro l’Italia. Sono state osservate le famiglie malware Formbook, Dridex, Ursnif/Gozi, Lokibot, Emotet, sLoad, Quakbot e AgentTesla

La scorsa settimana ci sono state 44 campagne del cybercrime contro l’Italia. Di queste, quattro erano generiche e 38 mirate espressamente a colpire il nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate otto famiglie malware:

  • Formbook – quattro campagne generiche a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati di tipo DOC e XLSX;
  • Dridex – quattro campagne, di cui due italiane e altrettante generiche, rispettivamente a tema “Pagamenti” e “Premi”, veicolate tramite email con allegati XLB e XLS;
  • Ursnif/Gozi – campagna italiana a tema “Energia” veicolata tramite email con allegati XLS;
  • Lokibot – campagna italiana a tema “Ordine” diffusa tramite email con allegati di tipo ZIP;
  • Emotet – campagna a tema “Documenti” diffusa tramite email con allegati ZIP protetti da password;
  • sLoad –campagna a tema “Documenti” veicolata tramite PEC e allegati ZIP;
  • Qakbot – campagna italiana a tema “Resend” diffusa tramite email con link a file ZIP;
  • AgentTesla – campagna italiana a tema “Pagamenti” veicolata tramite email con allegato di tipo IMG.

Le campagne phishing la scorsa settimana sono state 30 e hanno sfruttato 15 brand

Le campagne phishing in Italia la scorsa settimana, invece, sono state 30 e hanno coinvolto 15 brand:

  • Poste, BPER, MPS, Paypal, Intesa Sanpaolo, Mediolanum, Nexi, Compass – presi di mira dalle campagne a tema “Banking”;
  • Webmail generic – campagne mirate al furto di credenziali di accesso a webmail generiche;
  • Aruba – due campagne di phishing a tema “Pagamenti” e “Aggiornamenti” rivolte a clienti Aruba e mirate al furto di credenziali;
  • Outlook – campagna a tema “Informazioni” mirata al furto di credenziali MS Outlook Web App;
  • Microsoft – campagna a tema “Documenti” mirata al furto di credenziali per i servizi dell’azienda;
  • Assicurazioni – campagna volta a truffare clienti di Prima Assicurazioni;
  • DHL – campagna a tema “Delivery” mirata al furto degli estremi di carta di credito;
  • Sky – campagna a tema “Abbonamento” mirata a sottrarre le credenziali dei clienti.
Back To Top