skip to Main Content

Cybercrime, l’Italia presa di mira la settimana scorsa da 29 campagne

Il CERT-AgID: L’Italia è stata presa di mira la settimana scorsa da 29 campagne. Usati i malware Ursnif/Gozi, Quakbot, Brata e Dridex. Attacchi anche via Log4Shell

L’Italia è stata vittima di 29 campagne del cybercrime, la scorsa settimana, tutte mirate al nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state osservate tre famiglie malware più una denominata “log4Shell”:

  • Ursnif/Gozi – campagna italiana a tema “Delivery” veicolata tramite email con allegati XLS;
  • Qakbot – campagna italiana a tema “Salute”, diffusa tramite email compromessa di una PA utilizzando allegati di tipo ZIP.
  • Brata – campagna italiana che frutta un sito che emula il Play Store di Google e propone il download di un APK come soluzione antivirus denominato “isecurity”;
  • Dridex – campagna generica a tema “Pagamenti” veicolata tramite email con allegati XLS.

Gli esperti di cybersecurity: Le campagne phishing sono state 23, coinvolgendo 12 brand (di cui sette nel settore bancario

Sul versante del phishing, l’Italia la settimana scorsa è stata attaccata da 23 campagne, che hanno coinvolto 12 (sette nel settore bancario):

  • Intesa Sanpaolo, Poste, Nexi, Unicredit, MPS, Sella, Findomestic – sono i brand presi di mira dalle campagne a tema “Banking”;
  • Webmail generic – campagne mirate al furto di credenziali di accesso a webmail generiche;
  • Amazon – campagna a tema “Premi” in cui si promette una vincita, ma lo scopo è sottrarre le credenziali della carta di credito;
  • Office365 – campagne a tema “Avvisi sicurezza” con lo scopo di sottrarre le credenziali di accesso ai servizi Microsoft;
  • Aruba – campagna di phishing a tema “Account sospeso” rivolta a clienti Aruba e mirate al furto di credenziali;
  • Università – campagna di phishing a tema “Università” ai danni di un ateneo italiano.

Back To Top