Il CERT-AgID: L’Italia ha subito 26 campagne la scorsa settimana. Il cybercrime ha cercato di veicolare i malware Ursnif/Gozi, sLoad, IceID, AgentTesla, Lokibot, Formbook e Dridex

Sono state 26, di cui due generiche e 24 mirate, le campagne del cybercrime che hanno preso di mira l’Italia la scorsa settimana. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. I temi più sfruttati sono stati 12, di cui quello Banking si è distinto esclusivamente per le campagne di phishing. Inoltre, si è tentato di veicolare sette famiglie di malware:

• Ursnif/Gozi – Tre campagne veicolate tramite allegati ZIP contenenti DOC, XLS o XLSB malevoli. I temi utilizzati sono stati “Documenti”, “Energia” e “Inps”;
• sLoad – Quarta campagna del 2021 e la seconda di marzo. Il malware viene distribuito tramite PEC utilizzando la consolidata tecnica dell’allegato ZIP con un ulteriore file dello stesso tipo al suo interno;
• Iceid, AgentTesla, Lokibot, Formbook e Dridex – completano il panorama della settimana.

Gli esperti di cybersecurity: Le campagne di phishing/smishing hanno coinvolto 12 brand, soprattutto in ambito Banking

I ricercatori di cybersecurity ricordano anche che le campagne phishing in Italia la scorsa settimana hanno coinvolto 12 brand. Ancora una volta le campagne più diffuse sono legate al tema “Banking” rivolte e coinvolgono gli istituti bancari:

• Intesa Sanpaolo – anche per questa settimana risulta essere il target preferito dei phisher con 3 campagne veicolate via email;
• Paypal, Poste, UnipolSai e MPS – completano il panorama settimanale delle campagne di phishing a tema “Banking”;
• Amazon, Corriere e Spedire – campagne di phishing a tema “Delivery” di cui una generica “Corriere” veicolata via SMS (smishing) e le altre due mirate rispettivamente ai clienti Amazon e agli utenti della piattaforma “Spedire”;
• Tiscali, Microsoft, Adobe, Zoominfo – campagne a tema “Casella piena”, “Account sospeso” e “Documenti”, veicolate tramite email e SMS.