Gli esperti di cybersecurity di CERT-AgID: I messaggi provengono da caselle di posta elettronica ordinari e contengono uno zip protetto da password con un xls all’interno.
Cybercrime, la PA in Italia presa di mira da 28 campagne la scorsa settimana
Il CERT-AgID: La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne la scorsa settimana. Usate 7 famiglie malware: Flubot, Snake, Formbook, Trickbot, Quakbot, AgentTesla e ASTesla
La Pubblica Amministrazione in Italia è stata presa di mira da 28 campagne del cybercrime, di cui 27 mirate, la scorsa settimana. Lo denunciano gli esperti di cybersecurity del CERT-AgID. Il tema dei “Pagamenti” è stato quello più ricorrente per veicolare malware, mentre il phishing ha visto protagonista ancora una volta il settore “Banking”. Sul primo fronte sono sette le famiglie di codici malevoli usate:
Flubot – Diffuso via SMS a partire da lunedì 12 tramite campagne a tema “Delivery” e brand DHL. E’ un malware per dispositivi Android già noto in Spagna, Germania e Ungheria;
- Snake – Campagna internazionale a tema “Ordine”, veicolata venerdì 16 aprile;
- Formbook – Veicolato tramite campagne a tema “Pagamenti” e allegati ACE;
- Trickbot – Tornato in Italia con una campagna a tema “Pagamenti” e link al download di un file ZIP contenente XLSB malevolo:
- Qakbot – dopo 1 mese dall’ultima rilevazione, è riapparso con la campagna a tema “Documenti” e allegati ZIP contenenti XLSM;
- AgentTesla e ASTesla – due campagne a tema “Pagamenti” e “Conferma”, il primo allega file ACE mentre il secondo propone in allegato un file IMG.
Gli esperti di cybersecurity: Phishing diffuso via 9 brand con il tema Banking ancora al centro. Soprattutto su Intesa Sanpaolo e Poste Italiane
In ambito delle campagne phishing contro la PA in Italia, invece, gli esperti di cybersecurity ricordano che la settimana scorsa hanno coinvolto nove brand. In particolare Intesa Sanpaolo e Poste Italiane. In generale hanno cercato di usare come esca:
- Intesa Sanpaolo – Sei campagne veicolate via email con link che puntano a domini creati ad-hoc;
- Poste Italiane – Quattro campagne a tema “Banking”, di cui una veicolata via SMS, e un’altra a tema “Spid”.
- BPER, Unicredit, Nexi, MPS, ING e BPB – completano il panorama settimanale delle campagne di phishing a tema “Banking”.
- LiberoMail – campagna a tema “Account sospeso” che invita le vittime ad inserire in una form le credenziali del proprio account per ottenere la falsa riattivazione del servizio.