Cybercrime, Dridex passa da false email di Amazon Gift Card
Il link nei messaggi indirizza la vittima a una url (diversa per ogni mail) e scarica un SCR, un VBS o un doc, che attivano l’infezione del malware.
Cybercrime, super sconti per diversi domini di primo livello
Gli esperti di cybersecurity temono un boom di nuove campagne phishing sui temi più gettonati: dal Covid-19 alle banche, passando per i provider.
Cybercrime, le aziende cominciano a ribellarsi alle doppie estorsioni ransomware
Dopo Luxottica, anche la danese Ritzau sceglie di non pagare il riscatto. L’agenzia di stampa, intanto, sta ricorrendo ad alternative per venire incontro ai clienti.
Cybercrime, la campagna Azorult arriva anche in Italia
L’esca è un falso ordine di prodotti da un’azienda di Taiwan. L’allegato xls, se aperto, contatta un link e reindirizza la vittima a un sito malevolo, che scarica il malware.
Cybercrime, false fatture Bartolini- Enel Energia esche per Ursnif/Gozi in Italia
L’allegato xlsm, se aperto, contatta un unico link e scarica la Dll che avvia l’infezione del malware. In questa campagna la fattura è in chiaro nel testo della mail.
Cybercrime, falso sito Google Play Store diffonde app malevola in Italia
Gli esperti di cybersecurity del CSIRT-Italia: Al suo interno presenti pagine che usano riferimenti da Immuni alle banche, passando per Ebay e Amazon.
Cybercrime, campagna SLoad in Italia diffusa via PEC e falsa fattura
L’allegato zip ne contiene un altro con un vbs, diverso per ogni mail allo stesso modo dell’url che contatta per scaricare l’eventuale powershell, che dovrebbe veicolare altro malware.
Cybercrime, maxi campagna Ursnif/Gozi contro l’Italia
False mail da Agenzia delle Entrate arrivano tutte da domini .casa. L’allegato, diverso per ogni messaggio, contiene xlsb che, se aperto, contatta una DLL che avvia l’infezione del malware.
Cybercrime, attenzione ai kit phishing fallati su Intesa Sanpaolo e Poste Italiane
L’esperto di cybersecurity Andrea Palmieri continua a scoprire pagine in chiaro con i dati rubati agli utenti. Sono usate per le verifiche dei log, ma per un bug sono esposte.
Cybercrime, nuova campagna Agent Tesla in Italia a tema ordini
Falsa mail da una vera azienda indiana ha un documento compresso allegato con un exe all’interno. Questo avvia l’infezione del malware e i dati sono esfiltrati via SMTP.