Cybercrime, la campagna Ursnif in Italia a tema INPS ora passa da certutil
Cambia il metodo usato dal file HTS per scaricare la dll e avviare l’infezione del malware.
Cybercrime, doppia campagna Ursnif/Gozi in Italia via INPS
Il file HTA nell’allegato per contattare gli url e scaricare la dll, avviando l’infezione del malware, in un caso esegue una PS e nell’altro usa bitsadmin.
Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia via INPS
Il file HTA nell’allegato esegue una PS e contatta un primo url, che ne contatta un altro e scarica la dll, avviando l’infezione del malware.
Cybercrime, INPS ancora tema per Ursnif/Gozi in Italia
L’allegato contiene un file HTA o VBS, che esegue una PS e contatta un primo url, che ne contatta un secondo e scarica la dll, avviando l’infezione del malware.
Cybercrime, INPS ancora esca per veicolare Ursnif/Gozi in Italia
L’allegato zip della mail contiene un file xlsb. Questo, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.
Cybercrime, INPS diventa esca anche per una campagna phishing in Italia
Gli esperti di cybersecurity del CSIRT-Italia. Il link nella mail su un presunto mancato rimborso, punta a un falso sito dell’Istituto. Obiettivo: rubare dati sensibili.
Cybercrime, nuova campagna Ursnif/Gozi in Italia con l’esca di INPS
Ogni mail ha un allegato zip diverso, come il file doc all’interno. Questo contatta un unico link (che varia in ogni documento) e scarica la dll, che avvia l’infezione del malware.
Cybercrime, come funziona la nuova campagna phishing a tema INPS in Italia
L’esca sono sempre i bonus per l’emergenza Covid-19. Via mail-SMS si indirizza la vittima a un falso sito dell’istituto per rubare credenziali e dati sensibili.
Cybercrime, INPS dal malware diventa protagonista del phishing in Italia
Gli esperti di cybersecurity del CERT-AGID: L’obiettivo è rubare dati personali e credenziali alle vittime, tramite sms o mail sulle indennità, associati a falsi siti dell’Istituto.
Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia a tema INPS
La mail e il processo d’infezione del malware sono uguali ai precedenti, cambia solo la password. Il download della DLL viene effettuato solo se l’IP è italiano.