skip to Main Content

Cybercrime, Italia vittima di 38 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 38 campagne la scorsa settimana, di cui una generica e 37 mirate. Usati i malware Quakbot, Lokibot, Usrnif/Gozi, Brata, Dridex, Netwire e AteraAgent

L’Italia è stata vittima di 38 campagne la scorsa settimana, di cui una generica e 37 mirate espressamente al nostro paese. Lo rilevano gli esperti di cybersecurity del CERT-AgID. In tutto sono state sfruttate sette famiglie malware nei cyber attacchi:

  • Qakbot – sette campagne italiane a tema “Informazioni”, “Pagamenti”, “Documenti” e “Resend”. Gli attacchi hanno preso di mira anche la pubblica amministrazione e sono veicolati tramite email con link al download di file ZIP e XLS;
  • Lokibot – tre campagne italiane a tema “Mef”, “Agenzia entrate” e “Banking”, diffuse tramite email con allegati a file XLS, XLSX e ISO;
  • Ursnif/Gozi – due campagne italiane a tema “Mise” e “Energia”, veicolate tramite email con allegati XLS e ZIP;
  • Brata – due campagne italiane a tema “Banking”, veicolate tramite SMS per diffondere il malware tramite link a pagine creata ad-hoc dalla quale si scarica un APK con il nome della banca presa di mira;
  • Dridex – campagna generica a tema “Pagamenti”, diffusa tramite email con allegati XLSB;
  • Netwire – campagna italiana a tema “Pagamenti” diffusa via email con allegati 7Z;
  • AteraAgent – campagna italiana a tema “Aggiornamenti” diffusa tramite email con allegato PDF che informa gli utenti di un fantomatico aggiornamento del softwre Dyke.

Il phishing sfrutta 13 brand su 29 campagne

Gli esperti di cybersecurity ricordano che, su un totale di 29 campagne di phishing, sono 13 i brand coinvolti questa settimana in Italia:

  • Poste, Intesa Sanpaolo, Unicredit, Nexi, CheBanca, BPB, Findomestic – presi di mira dalle campagne a tema “Banking”;
  • Webmail generic – quattro campagne di phishing mirate al furto di credenziali di accesso a webmail;
  • Sky – tre campagne a tema “Abbonamento”, che hanno interessato anche svariati utenti della Pubblica Amministrazione;
  • BRT e DHL – tre campagne di phishing a tema “Delivery” BRT ed una DHL veicolate in Italia con l’obiettivo di sottrarre le credenziali di accesso al servizio;
  • Agenzia Entrate – campagna a tema “Agenzia Entrate”, rilevata su dominio registrato ad-hoc;
  • Zimbra e Office365 – campagne a tema “Avvisi sicurezza” di cui una ha utilizzato i loghi della Camera dei Deputati.
Back To Top