[email protected]

Cybercrime, l’Italia vittima di 35 campagne la scorsa settimana

Cybercrime, l’Italia vittima di 35 campagne la scorsa settimana

Il CERT-AgID: L’Italia è stata vittima di 35 campagne la scorsa settimana. I temi più usati nel malware e phishing sono il “Banking” e i “Pagamenti”. Sfruttati Formbook, AgentTesla, Dridex, Ursnif/Gozi, sLoad, Kronos e Quakbot

Sono 35 le campagne del cybercrime che hanno colpito l’Italia la scorsa settimana. Di queste, tre erano generiche e 32 miravano espressamente al nostro paese. Le hanno rilevate gli esperti di cybersecurity del CERT-AgID. I temi più sfruttati sono stati quello dei pagamenti per i malware e il settore Banking per il phishing. Sul primo versante sono state impiegate sette famiglie:

  • Formbook – il più diffuso con cinque campagne italiane a tema “Pagamenti” e allegati ZIP, ISO e RAR;
  • AgentTesla – con due campagne a tema “Pagamenti” tramite allegati di tipo GZ e ZIP;
  • Dridex – con due campagne differenti a tema “Pagamenti”, di cui una mirata per l’Italia e l’altra generica, che hanno veicolato altrettanti sample tramite allegati XLSM;
  • Ursnif/Gozi – due campagne a tema “MISE” con allegati di tipo ZIP e DOC. L’ultima, sullo stesso tema, peraltro, risaliva al 19 novembre del 2020;
  • sLoad – tornato a sfruttare la PEC come mezzo per veicolare il malware annidandolo all’interno di file ZIP con doppia compressione;
  • Kronos – con una campagna su “Pagamenti”, osservata per la prima volta in Italia da settembre 2020. Questa è stata interamente scritta in lingua italiana ed aveva allegato di tipo DOC.
  • Qakbot – con una campagna nel nostro paese a tema “Informazioni”, diffusa tramite allegati XLS.

Gli esperti di cybersecurity: Gli organismi più coinvolti nel phishing sono stati Intesa Sanpaolo e Poste Italiane. Si affaccia anche Findomestic

Sul versante del phishing, gli esperti di cybersecurity sottolineano che i brand coinvolti dal cybercrime nelle campagne in Italia, la settimana scorsa sono stati dodici. Rimangono in testa Intesa Sanpaolo e Poste Italiane, mentre si affaccia anche Findomestic. Le organizzazioni più usate sono state:

  • Unicredit e Findomestic – con campagne veicolate via smishing;
  • Microsoft – con due campagne, che sfruttano false comunicazioni per sottrarre le credenziali dei servizi di posta elettronica;
  • TIM, DHL, Nexi, Zim, Outlook, Weebly e Wetransfer – completano il panorama delle campagne di phishing e smishing veicolate in Italia.

Francesco Bussoletti

TwitterFacebook

Articoli correlati

Back To Top