Falso sms della banca invita l’utente ad aprire un link se non lo ha richiesto. Il collegamento punta a un sito fake di Intesa. Obiettivo: rubare le credenziali.
Cybercrime, ancora una campagna sLoad via PEC in Italia
Il CERT-AgID: Ancora una campagna sLoad via PEC in Italia. Le email contengono un allegato ZIP, con all’interno un .PDF e un.PNG corrotti, e un file .WSF (loader). Questo scarica il malware
Una nuova campagna sLoad via PEC ha preso di mira gli utenti in Italia. L’hanno scoperta e contrastata gli esperti di cybersecurity di CERT-AgID, sottolineando che gli attacchi ricalcano quelli avvenuti nei mesi precedenti. Le email malevole contenevano un allegato di tipo ZIP, con all’interno un file .PDF corrotto, un file .PNG corrotto e un file .WSF (loader). WSF contiene un dropper che utilizza bitsadmin per il download del malware. SLoad è un downloader usato per veicolare altri payload malevoli, cole il trojan bancario Ramnit. In quest’ultima campagna, i ricercatori hanno rilevato, infatti, che le finalità dell’aggressione cyber siano volte all’esfiltrazione di informazioni come credenziali ed email (in particolare bancarie).