Il CERT-AgID: L’Italia è stata presa di mira da 31 campagne la scorsa settimana. Di queste, 30 erano mirate espressamente al nostro paese. A fronte di ciò, usati solo due malware: Ursnif/Gozi e FormBook

L’Italia, la scorsa settimana, è stata attaccata da 31 campagne malevole del cybercrime, di cui una generica e 30 dirette espressamente contro il nostro paese. Lo rilevano gli esperti di cybersecurity del CERT-AgID. A fronte di un’offensiva mirata imponente, però, sono state utilizzate solo due famiglie di malware:

• Ursnif/Gozi, che ha impegnato l’intera settimana con 6 campagne differenti, di cui 4 a tema “Pagamenti” e le restanti due a tema “Energia” e “Delivery”. Gli allegati veicolati con le email sono di tipo zip, doc e xlsm.
• FormBook, rilevata una sola campagna a tema “Conferma” veicolata nella giornata di lunedì. Questa è internazionale ed ha coinvolto anche l’Italia, tramite la classica email scritta in lingua inglese con allegato rar.

Gli esperti di cybersecurity: Proseguono anche gli attacchi phishing, soprattutto a tema banche. L’esca più usata continua a essere Intesa Sanpaolo, seguita da Poste Italiane

Gli esperti di cybersecurity sottolineano anche la prosecuzione delle campagne phishing contro obiettivi in Italia. La scorsa settimana il cybercrime ha sfruttato sette brand per cercare di rubare le credenziali e i dati sensibili delle vittime. Intesa Sanpaolo con sette campagne rimane il marchio più usato per gli attacchi a tema banche e a seguire c’è Poste Italiane con sei. Unicredit, BNL, UbiBanca, BPM e Nexi completano il panorama delle aggressioni phishing.