skip to Main Content

Cybercrime, in corso campagna malspam in Italia per studiare le vittime

Cybercrime, In Corso Campagna Malspam In Italia Per Studiare Le Vittime

Il CERT-PA: In corso una campagna malspam del cybercrime in Italia. L’obiettivo del phishing, diffuso tramite PEC, è raccogliere le informazioni sulle vittime

Il cybercrime si prepara a nuovi attacchi hacker in Italia, raccogliendo informazioni sulle probabili vittime. Lo hanno scoperto di esperti di cyber security del CERT-PA, i quali hanno rilevato una campagna malspam in corso, veicolata attraverso PEC del nostro paese compromesse. I bersagli sono ancora una volta indirizzi di posta elettronica legati a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali. Peraltro, i messaggi malevoli, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m. Questo, però, non compare come file all’interno dei messaggi. L’assenza dell’allegato non è una “dimenticanza” e quindi un attacco fallito e pasticciato. Ma, considerata la modalità con cui è stata strutturata la mail, è un’azione di phishing mirato. L’obiettivo è, infatti, a “raccolta di informazioni”. 

Gli esperti di cyber security: Lo studio delle vittime è preludio probabilmente a un successivo attacco cibernetico mirato. Finora sono stati inviati oltre 265.000 messaggi da circa 500 account PEC compromessi

Secondo gli esperti di cyber security, gli autori della campagna malspam in Italia stanno “studiando” le loro vittime. Ciò, probabilmente, in attesa di un successivo attacco cibernetico mirato. Tanto più che nella mail si fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“. E questo coincide sempre con il mittente della casella compromessa, controllata dagli aggressori del cybercrime. Peraltro, una successiva analisi del CERT-PA ha rilevato che i phisher hanno clonato una comunicazione PEC lecita, emessa a inizio mese da Sogei contestualmente al Sistema di Interscambio. Inoltre, finora risultano essere state sfruttate circa 500 account PEC compromessi per inviare un totale di oltre 265.000 messaggi di phishing negli ultimi giorni. A seguito di questi elementi, si consiglia di mantenere la massima attenzione anche nelle comunicazioni con la Posta Elettronica Certificata.

Back To Top