Gli esperti di cybersecurity di CERT-AgID rilevano 7 malware: AgentTesla, Formbook, SpyNote, Lokibot, WarzoneRAT, Ursif e Remcos. Il phishing sfrutta INPS.
Cybercrime, i dati dei clienti di Poste Italiane esposti in chiaro

I dati dei clienti di Poste Italiane esposti in chiaro. L’esperto di cybersecurity Andrea Palmieri: Nuova pagina legata a una campagna phishing in corso in Italia. Falla nel kit o dimenticanza dopo verifiche sui log?
Ancora una volta le informazioni personali dei clienti di Poste Italiane sono esposte online, a causa di una campagna phishing del cybercrime ancora in corso. Lo ha scoperto il ricercatore di cybersecurity Andrea Palmieri, che ha trovato una nuova pagina con i dati rubati tramite un falso sito dell’organismo. Ci sono ip, nomi e cognomi, numeri e codici delle carte di credito, credenziali di accesso e numeri di telefono. La diffusione delle informazioni, probabilmente involontaria, può avere due spiegazioni: chi gestisce la pagina ha usato un kit phishing che contiene una falla. Oppure, la pagina potrebbe essere stata usata per effettuare verifiche sui log e gli autori hanno dimenticato di chiuderla o metterla in sicurezza. Questa nelle scorse ore è stata sospesa, ma fino ad allora era visibile a tutti. Un episodi analoghi, peraltro, erano avvenuti recentemente sia ai danni di Poste Italiane sia di Intesa Sanpaolo.