skip to Main Content

Cybercrime, l’Italia colpita da 35 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata colpita da 35 campagne del cybercrime la scorsa settimana. Usate sette famiglie di malware, soprattutto con esche a tema Banking e Pagamenti

L’Italia è stata colpita da 35 campagne del cybercrime la scorsa settimana, di cui due generiche e 33 dirette espressamente contro il nostro paese. Lo hanno rilevato gli esperti di cybersecurity del CERT-AgID. I temi del Banking (anche per il phishing) e dei Pagamenti continuano a essere i più usati come esca per veicolare sette famiglie di malware:

  • AgentTesla e ASTesla – quattro campagne a tema “Pagamenti” hanno veicolato 3 sample AgentTesla e 1 ASTelsa tramite allegati di tipo GZ, R01 e UUE.
  • Qakbot – Tre campagne malevole a tema “Documenti” e allegati XLS sono state utilizzate per veicolare il malware Qakbot assente dalle campagne italiane dal 24 dicembre 2020.
  • Lokibot, Formbook, Netwire e Dridex – completano il panorama delle campagne. Ad eccezione di Dridex, solitamente scritta in lingua inglese ma diffusa anche nel nostro paese, le restanti campagne erano mirate per il territorio italiano.

Sfruttati 12 brand per le campagne phishing

Sul versante del phishing, avvertono gli aperti di cybersecurity, i brand usaci per campagne contro l’Italia la scorsa settimana sono stati 12.

  • IntesaSanpaolo – con 5 campagne mirate si conferma ancora il marchio più sfruttato dai criminali per il tema “Banking”.
  • Poste – presente quasi tutte le settimane, segue con 4 campagne ad-hoc il cui fine è quello di rubare le credenziali di accesso o gli estremi della propria carta.
  • Findomestic – negli ultimi sei mesi sono state individuate in totale 5 campagne di phishing Findomestic di cui 3 solo questa settimana. Le ultime risalgono rispettivamente al 20 gennaio 2021 e al 5 ottobre 2020.
  • BNL, MPS, N26, Unicredit, Prestito – completano il panorama delle campagne di phishing a tema “Banking” molte delle quali veicolate tramite smishing.
  • Amazon, Outlook, Full inbox – hanno impegnato la settimana con campagne di phishing sporadiche con lo scopo di sottrarre le credenziali di accesso alle rispettive piattaforme delle vittime.
Back To Top