L’Italia è stata presa di mira da 40 campagne la scorsa settimana. Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Quakbot, Quasar, Ursnif e Avemaria. Il phishing e lo smishing puntano le banche

Sono 40 le campagne del cybercrime che la settimana scorsa hanno preso di mira l’Italia. Di queste tre sono generiche e 37 espressamente mirate. Lo denunciano gli esperti di cybersecurity di CERT-AgID, che hanno rilevato sei temi sfruttati e cinque famiglie malware:

• AgentTesla – Quattro campagne a tema “Ordine” e “Pagamenti” diffuse tramite email con allegati 7Z, TGZ e LHA;
• Qakbot – Due campagne italiane a tema “Resend” diffuse tramite email con allegati PDF e link al download di file ZIP contenente un JS malevolo. Sono stati rilevati casi di dropurl su domini italiani;
• Quasar – Campagna generica a tema “Pagamenti”, veicolata in Italia tramite email con allegati PDF con link al download di file JS;
• Ursnif – Campagna italiana a tema “Pagamenti” (fatturazione BRT), che prova ad innalzare il tono di autorevolezza nominando “Agenzia delle Entrate“. L’email allega un PDF con un link che punta al download di un archivio ZIP contenente il dropper del malware. La particolarità di questa campagna risiede nel meccanismo di “decodifica a tempo”;
• Avemaria – Campagna italiana a tema “Ordine” diffusa tramite email con allegati XLS.

Infine, su un totale di 32 campagne di phishing e smishing, sono 13 i brand coinvolti e interessano principalmente il settore bancario. C’è anche una campagna in particolare, a tema “Agenzia Entrate“, veicolata tramite email con allegato PDF con link che rimanda ad una pagina in cui viene richiesto di inserire le credenziali di accesso della propria webmail.