skip to Main Content

Cybercrime, l’Italia è stata presa di mira da 17 campagne la settimana scorsa

L’Italia è stata presa di mira da 17 campagne la settimana scorsa. Ancora focus sul tema banking. Usati i malware Emotet, Bitrat e sysC32cmd

L’Italia è stata presa di mira da 17 campagne malevole del cybercrime la settimana scorsa. Di queste, una era generica, mentre le altre 16 erano dirette espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. Tra i temi sfruttati emerge in particolar modo quello Banking. Da notare la presenza anche dei temi “Spid” e “Cashback” che hanno impegnato particolarmente la settimana. In questi contesti sono state osservate 3 famiglie di malware:

  • Emotet con 3 campagne differenti, rispettivamente a tema “Pagamenti”, “Informazioni” e “Conferma”. Il malware è stato veicolato come al solito tramite allegati di tipo zip.
  • Bitrat, rilevato per la prima volta in Italia dal ricercatore Reecdeep, è stato diffuso tramite email a tema “Informazioni” con allegato docx.
  • sysC32cmd, un altro nuovo malware veicolato sfruttando tramite una campagna a tema “Cashback” con allegato zip.

Proseguono anche le campagne phishing, soprattutto su Poste Italiane e Intesa Sanpaolo

Gli esperti di cybersecurity hanno sottolineato anche la prosecuzione delle campagne phishing in Italia, che la scorsa settimana hanno sfruttato nove esche diverse. Il settore più colpito è quello bancario e tra i brand più utilizzati emergono Poste Italiane e Intesa Sanpaolo.

  • Poste Italiane: 3 campagne ad-hoc, di cui due in particolare a tema “Spid”. Obiettivo del cybercrime: sottrarre le credenziali di accesso al servizio.
  • Dogane: campagna con espliciti riferimenti a finte normative che consentirebbero l’uso di “paysafecard” per il pagamento dei dazi doganali. L’intento è quello di convincere le vittime a comprare una card del valore di 75 euro e successivamente inviarla all’indirizzo email indicato.
  • Outlook: ci sono state due campagne con l’esca del presunto account sospeso, volte a sottrarre le credenziali di accesso al servizio di posta Microsoft.
  • IntesaSanpaolo, BPM, MPS, Unicredit e Deutschebank – completano il panorama delle campagne di phishing a tema “Banking”.
Back To Top