skip to Main Content

Cybercrime, l’Italia è stata colpita da 30 campagne la scorsa settimana

Il Cert-AgID: L’Italia la settimana scorsa è stata presa di mira da 30 campagne, di cui 28 mirate, con nove malware

L’Italia è stata attaccata da 30 campagne del cybercrime la scorsa settimana; di queste due erano generiche e 28 hanno preso di mira espressamente il nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID. I temi sfruttati sono stati 13 – di cui i più importanti rimangono il Banking, i Pagamenti e il Delivery – per veicolare nove famiglie malware:

  • AgentTesla – tre campagne a tema “Pagamenti” e “Delivery” tramite allegati di tipo ACE, ZIP e DOC (RTF in realtà);
  • ASTesla – da molti classificato come AgentTesla, con campagne a tema “Pagamenti” e allegato ACE;
  • Nanocore – tramite una campagna internazionale, che ha coinvolto anche l’Italia, sfruttando il tema “Pagamenti” e allegato ISO;
  • Trickbot – una campagna generica a tema “Delivery” che ha interessato anche l’Italia tramite allegati XLS;
  • Qakbot – una campagna mirata al nostro paese a tema “Documenti” tramite allegato ZIP;
  • Ursnif/Gozi – una campagna a tema “Conferma” mirata tramite allegato XLS. Questa è durata quasi tutto mercoledì, cambiando costantemente allegati e C2;
  • Lokibot – campagna a tema “Università” che ha sfruttato i loghi dell’Università La Sapienza tramite allegati ZIP;
  • Formbook – campagna italiana a tema “Pagamenti” tramite allegati IMG;
  • Remcos – campagna italiana a tema “Pagamenti” e allegato RAR.

Gli esperti di cybersecurity: Le campagne phishing hanno sfruttato 13 brand, soprattutto in abito bancario ma non solo

Sul versante del phishing contro obiettivi in Italia, gli esperti di cybersecurity avvisano che sono stati sfruttati 13 brand. Il settore più colpito resta ancora una volta quello bancario, come confermano le campagne su Intesa Sanpaolo, Poste Italiane e Unicredit. I soggetti coinvolti sono stati soprattutto:

  • Intesa Sanpaolo – con quattro campagne mirate. Poste, Unicredit, BPM, MPS, BPER e UbiBanca – completano il panorama della campagne di phishing a tema Banking;
  • Enel – gruppo sfruttato per il tema “Energia”, facendo leva su un falso rimborso di 133.32 € per frodare gli utenti e sottrarre le credenziali delle carte di credito;
  • Inps – finalizzata a catturare dati anagrafici e di carte di credito delle vittime su un dominio registrato in Russia;
  • Microsoft, Outlook, Amazon e TIM – campagne di phishing e smishing che sfruttano false comunicazioni dei rispettivi brand per sottrarre le credenziali dei relativi servizi.
Back To Top