skip to Main Content

Cybercrime, l’Italia attaccata da 22 campagne la scorsa settimana

Il CERT-AgID: La Pubblica Amministrazione in Italia è stata attaccata da 22 campagne e sei malware del cybercrime la scorsa settimana

La Pubblica Amministrazione in Italia è stata attaccata da 22 campagne del cybercrime la scorsa settimana. Di queste, tre erano generiche e 19 dirette espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity di CERT-AgID. In tutto sono state sfruttate sei famiglie malware in otto campagne:

  • FormBook – due campagne a tema “Pagamenti” veicolate via email con allegati ACE e XLSX;
  • Hancitor – due campagne a tema “Pagamenti” e link che puntano al download di file DOC (un falso DocuSign) dotato di macro il cui scopo è quello di installare il malware FickerStealer;
  • Lokibot – campagna a tema “Pagamenti” veicolata con allegati XLSX;
  • Ursnif/Gozi – campagna a tema “Energia” tramite allegato un file XLSM;
  • Snake – campagna a tema “Pagamenti” e allegati RAR;
  • Remcos – campagna a tema “Delivery” tramite email con allegati ISO.

Il phishing punta ancora le banche, anche via SMS (smishing)

I brand coinvolti nelle campagne phishing, invece, sono 13 e hanno interessato prevalentemente il settore “Banking”. Gli esperti di cybersecurity sottolineano che sempre più frequenti quelle veicolate tramite SMS (smishing) con abuso dei servizi di Short URL. Quelle più note sono:

  • Poste Italiane – Il brand più sfruttato con due campagne ad-hoc di cui una veicolata tramite SMS;
  • BNL, BPM , Findomestic, Civibank, Widiba, Deutshe, Intesa Sanpaolo e Unicredit completano il panorama delle campagne di phishing a tema “Banking”;
  • ENI Gas e Luce con una campagna a tema “Rimborso”;  BRT – campagne a tema “Delivery”;
  • Microsoft – campagna Scam italiana a tema “Avvisi di sicurezza” che invita ad installare un software per il controllo remoto al fine di ottenere assistenza per la risoluzione di una finta compromissione da malware.
  • Email generic – campagna di phishing a tema “Casella piena” veicolata verso la PA da account istituzionale argentino (compromesso) e scritta correttamente in lingua italiana.
Back To Top