skip to Main Content

Cybercrime, la campagna phishing in corso contro l’Italia si evolve

Cybercrime, La Campagna Phishing In Corso Contro L’Italia Si Evolve

Il CERT-PA: La campagna phishing del cybercrime via PEC, in corso contro l’Italia, si evolve. ll corpo della mail cambia leggermente, ma c’è sempre un richiamo a una risorsa remota. Obiettivo: rubare informazioni, in vista di futuri attacchi mirati

La campagna phishing del cybercrime via PEC, in corso contro l’Italia, si evolve. Lo denunciano gli esperti di cyber security del CERT-PA. In un post su Twitter, hanno sottolineato che “il corpo dell’email è leggermente diverso dai precedenti messaggi, ma contiene al suo interno sempre un richiamo ad una risorsa remota mediante meccanismo di pixel tracking ‘a1ablerooter[.]com’”. I bersagli dei criminali cibernetici sono indirizzi riferibili a caselle di Posta Elettronica Certificata di strutture pubbliche, private e di soggetti iscritti a ordini professionali. L’oggetto è “Invio File <XXXXXXXXXX>” e si menziona un allegato dal nome “ITYYYYYYYYYY_1bxpz.XML.p7m”, che però non compare come file all’interno del messaggio. L’assenza dell’allegato è voluta ed è mirata alla “raccolta di informazioni”. Ciò, probabilmente in attesa di un successivo attacco targettizzato.

Gli esperti di cyber security: Attenzione alle email, anche se non contengono l’allegato previsto. Non sono errori, ma azioni volute

Gli esperti di cyber security, infatti, ricordano che il messaggio di phishing fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“. E che questo coincide sempre con il mittente della casella compromessa, controllata dagli attori del cybercrime. Perciò, è fondamentale prestare massima attenzione alle email, PEC incluse, anche se sembrano essere parte di una campagna malspam impostata male (l’assenza di allegato, nonostante sia citato nel testo o nell’oggetto) o se provengono da mittenti noti e certificati. Gli attacchi cibernetici di questo tipo, infatti, sono costanti e vengono riattivati periodicamente dai criminali della rete. Lo confermano le numerose segnalazioni che il CERT-PA ha diffuso a partire da ottobre.

Back To Top