Gli esperti di cybersecurity del CERT-AgID: Contengono un JS e, se aperti, indirizzano a una falsa pagina di Wetransfer, da cui si scarica il malware.
Cybercrime, L’Italia vittima di 32 campagne la scorsa settimana
Il CERT-AGID: L’Italia è stata vittima di 32 campagne la scorsa settimana. I malware più attivi sono stati Urnisf/Gozi, Agent Tesla, Dridex e FormBook
La scorsa settimana l’Italia è stata colpita da 32 campagne malevole. Lo hanno rilevato gli esperti di cybersecurity del CERT-AGID. I temi più rilevanti sfruttati dal cybercrime sono stati Home Banking, Pagamenti e Delivery. Inoltre, sono otto le famiglie di malware diffuse. Tra queste:
- Ursnif/Gozi – rilevato in cinque campagne malevoli veicolate con temi differenti: “Inps” e “Mise” (su argomenti legati al covid-19). Successivamente sono stati sfruttati temi su “Enel” e sul tema “Delivery”. Gli allegati malevoli hanno usato i formati .zip o .xls.
- AgentTesla – quattro campagne AgentTesla scritte in lingua italiana a tema “Pagamenti”, “Energia” e “Delivery” di cui tre con allegato .zip ed una con archivio .lha.
- Dridex e FormBook – sono state osservate in tutto quattro campagne a tema “Pagamenti” e “Delivery”, scritte in inglese ad eccezione di una campagna (FormBook) scritta in italiano. Il malware è stato veicolato tramite allegati .zip e .r00 mentre Dridex ha utilizzato allegati .zip. Dridex è stato anche veicolato con un link per il download di un file .doc.
- jRAT, ASTesla, QnodeService e MassLogger – sono risultati attivi con campagne sporadiche a tema “Pagamenti”, “Acquisti” e “Delivery” utilizazando come allegati rispettivamente file .zip, .rar, .jar e .7z.
Gli esperti di cybersecurity: Proseguono phishing/smishing a tema banking
Gli esperti di cyber security ricordano anche che la scorsa settimana in Italia è stata molto intensa in ambito phishing, soprattutto a tema banking, a cui si sono aggiunti tentativi via SMS (smishing).
- IntesaSanpaolo e Nexi, sono stati i brand a tema “Banking” più sfruttati dal cybercrime con email e SMS scritti in italiano, con link alla pagina malevola, in alcuni casi con apposito redirect.
- BNL, Unicredit, MPS e Credit Agricole, completano il panorama delle campagne italiane a tema “Banking”.
- Aruba: l’appuntamento con le campagne di phishing con i loghi di Aruba non si è fatto attendere. Questa volta il tema riguarda la “Riattivazione” del dominio.
- Apple, campagna a tema “Acquisti” veicolata recentemente.
- Weebly, campagna a tema “Aggiornamenti” con link a blogspot e redirect verso pagina di phishing ospitata su un dominio appartenente ad una PA.
- Sincronizzazione posta, è una campagna generica che invita l’utente a cliccare su un link paventando fantomatici problemi di sincronizzazione.