Il CERT-AGID: La settimana scorsa ci sono state 25 campagne malevole del cybercrime contro l’Italia: I malware più usati sono Dridex, Agent Tesla, Lokibot, Orat e Remcos

Nella settimana dal 2 al 6 novembre ci sono state 25 campagne del cybercrime contro l’Italia. Lo hanno rilevato gli esperti di cybersecurity del CERT-AGID, specificando che tra i temi principali sfruttati per veicolarle si distinguono in particolar modo Pagamenti e Banking. In tutto sono state diffuse sei famiglie di malware:

• Due campagne Dridex a tema “Pagamenti”, scritte in lingua inglese ma inviate anche a destinatari italiani. Le email allegano il classico file xlsm.
• Due campagne Agent Tesla, sempre sul tema “Pagamenti”, di cui una in italiano che riporta in allegato due file .exe ed una in inglese che allega un file compresso .lha con dentro un eseguibile .exe.
• Lokibot, Qrat e Remcos, sono stati attivi con campagne sporadiche a temi “Pagamenti” e “Informazioni” riportando in allegato rispettivamente file .ace, .zip e .ico.

Gli esperti di cybersecurity: Proseguono phishing e smishing sulle banche, con Intesa Sanpaolo in testa, e su Aruba

Gli esperti di cybersecurity sottolineano che la scorsa settimana è stata particolarmente “ricca” di campagne phishing e smishing che hanno preso di mira il settore bancario del nostro paese. Intesa Sanpaolo, anche è rimasto il brand a tema “Banking” più sfruttato dal cybercrime. Poste Italiane è stata oggetto di diverse campagne mirate, per una delle quali il CERT-AGID ha provveduto ad emettere un avviso, sfruttando temi differenti di cui due “Spid”, successive all’evento click day, e altre due rispettivamente “Delivery” e “Informazioni”. BNL, Unicredit, MPS e BCC, completano il panorama a tema “Banking”. A esse se ne aggiunge una su Zimbra, il cui scopo è sottrarre le credenziali email di utenti che usano la soluzione facendo leva su un falso aggiornamento, e altre su Aruba. L’esca sono sempre “Pagamenti” per dominio scaduto.