Il CERT-AgID: L’Italia è stata attaccata da 34 campagne del cybercrime la scorsa settimana. osservate le famiglie malware AgentTesla, Dridex, Flubot, Formbook, Snake, Lokibot e Quakbot

L’Italia è stata attaccata da 34 campagne del cybercrime la settimana scorsa, di cui quattro generiche e 30 mirate al nostro paese. Lo denunciano gli esperti di cybersecurity del CERT-AgID.  Sul versante dei malware impiegati, sono state osservate sette famiglie:

• AgentTesla – due campagne italiane a tema “Pagamenti” diffuse tramite email con allegati ISO e GZ;
• Dridex – due campagne generiche a tema “Pagamenti” veicolate tramite email con allegati XLB;
• Flubot – campagna flubot veicolata tramite SMS per diffondere un APK malevolo;
• Formbook – campagna generica a tema “Pagamenti” e allegati ARJ veicolati via email;
• Snake – campagna generica a tema “Evento” veicolata tramite email con allegati GZ;
• Lokibot – campagna generica a tema “Pagamenti” diffusa tramite email con allegati ZIP;
• Qakbot – campagna italiana a tema “Resend” e allegati ZIP veicolati via email.

Gli esperti di cybersecurity: La settimana scorsa ci sono state 25 campagne phishing, che hanno coinvolto 13 brand

Sul versante del phishing, l’Italia la scorsa settimana è stata presa di mira da 25 campagne, che hanno coinvolto 13 brand:

• Poste, Intesa Sanpaolo, BPER, IPS, Fideuram, BNL – sono i brand presi di mira dalle campagne di phishing a tema “Banking”;
• Webmail generic – tre campagne di phishing mirate al furto di credenziali di accesso a webmail generiche;
• Sky – campagna a tema “Abbonamento” mirata a sottrarre le credenziali dei clienti;
• Amazon – campagna a tema “Premi” veicolata tramite SMS e mirata a sottrarre gli estremi della carta di credito;
• Università – campagna a tema “Aggiornamenti” mirata al furto di credenziali verso una Università italiana;
• Roundcube – campagna a tema “Aggiornamenti” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail;
• Premi – campagna a tema “Delivery” informa di una fantomatica consegna per la vincita di un iPhone, lo scopo è quello di sottrarre gli estremi della carta di credito;
• Microsoft – campagna a tema “Documenti” espone logo DocuSign e risulta inviata verso una specifica PA da account email compromesse. Lo scopo è quello di sottrarre le credenziali di accesso ai servizi Microsoft in usa nella PA.