Cybercrime, phishing in Italia via aggiornamento WebMail
L’esca è la richiesta di inserire la propria password. Attraverso un sito esca, si cerca di rubare le credenziali di posta elettronica.
Cybercrime, reale conversazione mail rubata veicola Quakbot in Italia
I due link nel messaggio scaricano uno zip con dentro un xls, che contatta tre url da cui viene effettuato il download della dll, avviando l’infezione del malware.
Cybercrime, Ursnif/Gozi in Italia via falsa bolletta Enel Energia
L’allegato xls della mail contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, Netwire si nasconde dietro all’acquisto di un immobile
L’allegato 7z della mail, arrivata anche in Italia, al suo interno nasconde un eseguibile. Questo è il malware stesso.
Cybercrime, Agent tesla veicolato in Italia da un falso ordine
L’allegato gz della mail contiene un exe: il malware stesso. I dati rubati vengono esfiltrati via ftp.
Cybercrime, bloccata una campagna Ursnif/Gozi in Italia via BRT
L’allegato xls della mail contattava un unico link e scaricava la dll, che attivava l’infezione del malware. A patto che l’IP fosse italiano e non in blacklist.
Cybercrime, Agent Tesla in Italia via falso ordine urgente
L’allegato 7z della mail contiene un exe: il malware stesso. I dati rubati vengono esfiltrati via smtp.
Cybercrime, nuova campagna Hancitor via DocuSign anche in Italia
L’allegato doc della mail viene scaricato ogni volta da un url diverso e contiene la dll con il malware. Ignoto il payalod finale.
Cybercrime, nuova campagna Ursnif/Gozi in Italia via falsa mail BRT
L’allegato xls contatta un unico link e scarica la dll, che attiva l’infezione del malware. A patto che l’IP sia italiano e non in blacklist.
Cybercrime, Agent Tesla anche in Italia via falsa fattura automatica
L’allegato img contiene un exe: il malware stesso. I dati rubati vengono esfiltrati via smtp.