skip to Main Content

Cybercrime, l’Italia la scorsa settimana vittima di 16 campagne

Il CERT-AgID: L’Italia la scorsa settimana è stata attaccata da 16 campagne del cybercrime con sei malware

L’Italia la scorsa settimana è stata attaccata da 16 campagne del cybercrime, di cui quattro generiche e 12 dirette volontariamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity di CERT-AgID. I temi sfruttati sono stati otto, mentre le famiglie malware sei:

  • FormBook – tre campagne italiane rispettivamente a tema “Pagamenti”, “Documenti” e “Fornitura” veicolate via email con allegati TAR e XZ;
  • Hancitor –nuova campagna italiana a tema “Documenti” e allegato file XLS dotato di macro il cui scopo è quello di installare il malware FickerStealer;
  • Oski – campagna italiana a tema “Ordine” veicolata con allegati PPT anche tramite account PEC compromesse;
  • AgentTesla e ASTesla – due campagne italiane a tema “Pagamenti” e allegati ZIP contenenti un eseguibile EXE.
  • Guloader – campagna italiana a tema “Preventivo” veicolata via email tramite allegati LZH.

Gli esperti di cybersecurity: Il phishing insiste nel puntare il settore Banking

Gli esperti di cybersecurity ricordano anche che sono 6 i brand coinvolti nelle campagne di phishing del cybercrime contro l’Italia la scorsa settimana. Come di consueto, il settore “Banking” è quello preferito:

  • Unicredit – Con tre campagne mirate Unicredit è il brand più sfruttato in generale;
  • Intesa Sanpaolo, Poste Italiane e Findomestic – completano il panorama dalle campagne di phishing a tema “Banking”;
  • Email generic – campagne di phishing a tema “Convalida” e “Investimenti” veicolate anche verso la PA al fine di indurre le vittime ad inserire le credenziali di posta nelle form ospitate su pagine create ad-hoc;
  • WeTransfer – campagna generica a tema “Documenti” veicolata anche in Italia con l’obiettivo di sottrarre le credenziali ai clienti del servizio ed inoltrarle via email ad un account gmail in gestione ai criminali.
Back To Top