Enel Energia ancora esca per diffondere Ursnif/Gozi in Italia
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, campagna Ursnif/Gozi in Italia su Enel Energia e doppia email
L’allegato eml del primo messaggio, diffuso via PEC, contiene un’altra mail. L’allegato xls o xlsm di questa scarica la dll random da 2 url, avviando l’infezione del malware.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via Enel Energia
L’allegato xlsm contatta un sito random tra due totali e scarica la dll, che avvia l’infezione. Gli attacchi sono geolocalizzati sul nostro paese.
Cybercrime, Enel Energia veicola l’ultima campagna Ursnif/Gozi in Italia
L’allegato xlsm della mail contatta un unico url da cui scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani e Internet Explorer.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via Enel Energia e DHL
Gli allegati xlsm delle mail, con testi diversi, contattano lo stesso url e scaricano la medesima dll per avviare l’infezione del malware.
Cybercrime, nuova campagna phishing in Italia su Enel Energia
L’esca è un rimborso. Un link nella mail punta a un falso sito dove inserire i dati personali e della carta di credito. Obiettivo: rubarli.
Falso rimborso Enel Energia veicola una campagna phishing in Italia
La mail contiene il link a un sito fake dell’azienda, in cui è richiesto l’inserimento dei dati sensibili in più passaggi. Obiettivo del cybercrime: rubarli.
Cybercrime, l’ultima campagna Ursnif/Gozi in Italia passa per Enel Energia
L’allegato xlsm della mail contatta un unico url (dettrazieni[.]com) e scarica la dll, che avvia l’infezione del malware. Solo da IP italiani.
Cybercrime, falsi rimborsi Enel Energia veicolano Ursnif/Gozi in Italia
L’allegato xlsm della mail, se aperto, contatta un link e scarica la dll, che avvia l’infezione del malware. Ma solo dal nostro paese.
Cybercrime, false fatture Enel Energia veicolano Ursnif/Gozi in Italia
La mail contiene un file xlsm che, se aperto, contatta un unico link e scarica la Dll che avvia l’infezione del malware.