skip to Main Content

Cybercrime, l’Italia vittima di 42 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 42 campagne la scorsa settimana. usati i malware Emotet, RemcosRAT, Lokibot, Brata, Dridex, AgentTesla

Sono 42 le campagne del cybercrime che la scorsa settimana hanno preso di mira l’Italia. Di queste, cinque erano generiche e 37 mirate espressamente contro il nostro paese. Le hanno rilevate gli esperti di cybersecurity di CERT-AgID. In tutto sono state rilevate sei famiglie di malware:

  • Emotet – due campagne Emotet veicolate anche in Italia a tema “Resend”, diffuse tramite email con link a DOC e MSIL;
  • Remcos – due campagne italiane a tema “Ordine” e “Pagamenti” veicolate tramite email con allegati ISO e RAR;
  • Lokibot – campagna italiana a tema “Ordine” diffusa tramite email con allegati GZ;
  • Brata – campagna italiana che frutta un sito che emula il Play Store di Google e propone il download di un APK come soluzione antivirus denominato “isecurity”;
  • Dridex – campagna generica a tema “Pagamenti” veicolata tramite email con allegati XLS;
  • AgentTesla – campagna italiana a tema “Pagamenti” diffusa tramite email con allegati di tipo ZIP.

Le campagne di phishing sono state 30 su 19 brand, undici dei quali nel settore bancario

Gli esperti di cybersecurity avvisano anche che la scorsa settimana ci sono state 30 campagne phishing in Italia, che hanno coinvolto 19 brand di cui undici nel settore bancario:

  • Intesa Sanpaolo, Nexi, Poste, ING, BNL, RelaxBanking, Credem, Findomestic, BPER, BPB, Unicredit – sono i brand presi di mira dalle campagne a tema “Banking”;
  • Webmail generic – campagne mirate al furto di credenziali di accesso a webmail generiche;
  • Microsoft – campagne a tema “Avvisi sicurezza” e “Pagamenti” mirate al furto di credenziali per i servizi Microsoft;
  • Amazon – campagna a tema “Premi” promette una vincita ma lo scopo è quello di sottrarre le credenziali della carta di credito;
  • BRT – campagna italiana a tema “Delivery” indirizzata ai clienti del servizio BRT;
  • Office365 – campagne a tema “Avvisi sicurezza” con lo scopo di sottrarre le credenziali di accesso ai servizi Microsoft;
  • Aruba – campagna di phishing a tema “Account sospeso” rivolta a clienti Aruba e mirate al furto di credenziali;
  • Enel – campagna a tema “Energia” ospitata su dominio registrato ad-hoc;
  • Maserati – campagna a tema “Auto e Motori” tramite dominio di phishing che riporta loghi Maserati e chiede autenticazione al sito.

Back To Top