Cybercrime, attacco Ursnif/Gozi in Italia via sollecito DHL
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, nuova campagna aggressiva Remcos anche in Italia via DHL
Tre mail diverse in un solo giorno con lo stesso allegato xls: il malware stesso. Il file, se aperto, attiva la catena d’infezione.
Cybercrime, nuova truffa dei pacchi via DHL anche in Italia
Campagna phishing con l’esca di una falsa giacenza. L’utente è invitato a fornire i suoi dati e quelli della carta di credito in un sito fake che simula quello del corriere.
Cybercrime, campagna Agent Tesla via falsa ricevuta DHL
L’allegato compresso della mail, arrivata anche in Italia, contiene un exe: il malware stesso. I dati sono esfiltrati via smtp.
Cybercrime, nuova campagna Formbook via falsa mail DHL
L’allegato zip del messaggio, arrivato anche in Italia, contiene un file exe: il malware stesso. Questo, se aperto, attiva l’infezione.
Cybercrime, campagna Formbook anche in Italia via falsa ricevuta bancaria
L’allegato .gz della mail contiene un file exe, il malware stesso. Questo, se aperto, attiva l’infezione.
Cybercrime, falsa prenotazione DHL veicola Formbook anche in Italia
L’allegato .xz della mail contiene un file exe mascherato da pdf, il malware stesso. Questo, se aperto, attiva l’infezione.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via Enel Energia e DHL
Gli allegati xlsm delle mail, con testi diversi, contattano lo stesso url e scaricano la medesima dll per avviare l’infezione del malware.
Cybercrime, nuova campagna Agent Tesla via falsa giacenza DHL
La mail, arrivata anche in Italia, contiene un allegato cab. Al suo interno c’è un exe, il malware stesso. Questo ruba dati e li esfiltra via SMTP.
Cybercrime, falsa spedizione DHL veicola Guloader anche in Italia
L’allegato Xz della mail contiene un eseguibile, il malware stesso. Questo dovrebbe caricare altri payload, ma al momento non si sa quale siano.