Cybercrime, Ursnif in Italia via Agenzia delle Entrate ed Enel Energia
Nel primo caso il link nella mail scarica uno zip con un hta, che contatta un url e scarica la dll. Nel secondo, l’allegato xlsm contata un unico url.
Cybercrime, campagna Ursnif in Italia via Agenzia delle Entrate
L’allegato zip nella mail contiene un file HTA. Questo tramite bitsadmin contatta un unico url e scarica la dll, avviando l’infezione del malware.
Cybercrime, Agenzia delle Entrate esca per una campagna phishing in Italia
Tramite l’annuncio di un falso rimborso, la vittima è invitata a comunicare i propri dati personali e della carta di credito a un sito che simula quello dell’organismo.
Cybercrime, Agenzia delle Entrate ancora esca per Ursnif/Gozi in Italia
L’allegato zip di una falsa mail su un accertamento tributario esegue un comando e scarica la dll, avviando l’infezione del malware.
Cybercrime, l’Italia attaccate da 52 campagne la scorsa settimana
Il CERT-AgID rileva 11 malware: Emotet, AgentTesla, Ursnif, Formbook, Brata, Avemaria, RedLine, AteraAgent, AsyncRat, jRAT e sLoad. 30 le campagne phishing.
Cybercrime, Agenzia delle entrate ancora esca per Ursnif/Gozi in Italia
L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware (solo da IP italiani).
Cybercrime, terza campagna Ursnif/Gozi a tema Agenzia delle Entrate in Italia
Il file vbe nell’allegato zip contiene contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani.
Cybercrime, Ursnif/Gozi in Italia via falsa mail dell’Agenzia delle Entrate
L’allegato zip contiene un file vbe che contatta un unico url e scarica la dll, avviando l’infezione del malware.
Cybercrime, Agenzia delle Entrate esca di una campagna phishing in Italia
Con la scusa di ricevere un accredito, si invita la vittima a inserire i propri dati personali e della carta di credito su un falso sito dell’organismo. Attenzione!
Cybercrime, Ursnif/Gozi in Italia con l’esca dell’anagrafe tributaria
Nuovo capitolo della campagna a tema Agenzia delle Entrate. Il JS nell’allegato zip contatta unico link e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.