skip to Main Content

Cybercrime, l’Italia vittima di 34 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 34 campagne la scorsa settimana. usati i malware Lokibot, AgentTesla, Dridex, Formbook, AteraAgent, AdWind e sLoad

L’Italia è stata vittima di 34 campagne del cybercrime la scorsa settimana, di cui 33 mirate. Lo denunciano gli esperti di cybersecurity del CERT-AgID. In tutto sono state sfruttate sette famiglie malware:

  • Lokibot – tre campagne italiane e una generica Lokibot a tema “Università”, “Informazioni”, “Pagamenti” e “Banking”. I file allegati alle email sono stati di tipo ZIP, GZ, ISO e CAB;
  • AgentTesla – due campagne italiane a tema “Pagamenti” diffuse tramite email con allegati 7Z e ZIP;
  • Dridex – due campagne italiane a tema “Pagamenti” veicolate tramite email con allegati XLB;
  • Formbook – campagna italiana a tema “Ordine” e allegati ZIP veicolati via email;
  • AteraAgent – campagna italiana a tema “Aggiornamenti”, diffusa tramite email con allegato PDF che informa gli utenti di un fantomatico aggiornamento del softwre Dike;
  • AdWind – campagna italiana a tema “Rimborso”, veicolata tramite email con allegato un PDF e link alla risorsa malevola;
  • sLoad – campagna italiana a tema “Documenti” veicolata tramite PEC e allegati ZIP.

Il phishing prende di mira l’Italia con 22 campagne che coinvolgono 16 brand

Sul versante del phishing, gli esperti di cybersecurity hanno rilevano 22 campagne la scorsa settimana in Italia, che hanno coinvolgo 16 brand:

  • Webmail generic – campagne mirate al furto di credenziali di accesso a webmail;
  • Unicredit, Intesa Sanpaolo, Poste, Nexi, Sella, MPS, RelaxBanking – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
  • UPS – due campagne di phishing mirate al furto di credenziali sfruttando il tema “Delivery”;
  • Adobe – campagna in lingua inglese ma veicolata in Italia con allegato html contenente form di inserimento email/password ad un finto servizio di Adobe Secure Mail;
  • Amazon – campagna a tema “Premi”: promette una vincita ma lo scopo è quello di sottrarre le credenziali della carta di credito;
  • IPS – campagna a tema “Delivery” veicolata tramite SMS e mirata al furto di credenziali.
  • Decathlon – campagna a tema “Premi” veicolata tramite email invita alla sottoscrizione di abbonamenti fraudolenti;
  • Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail;
  • TIM – la campagna, con la scusa di un “Rimborso” di 45€ chiede di inserire gli estremi della carta di credito.
Back To Top