Cybercrime, Falsa bolletta Eni Gas e Luce veicola Ursnif/Gozi in Italia
Ogni mail ha allegato zip e file doc all’interno diversi. Quest’ultimo contatta unico link e scarica la dll, che avvia l’infezione del malware.
Cybercrime, nuova campagna Ursnif/Gozi in Italia con l’esca di INPS
Ogni mail ha un allegato zip diverso, come il file doc all’interno. Questo contatta un unico link (che varia in ogni documento) e scarica la dll, che avvia l’infezione del malware.
Cybercrime, LokiBot si nasconde in una campagna a “scatole cinesi”
L’allegato xlsm scarica un file doc il quale effettua il download di un eseguibile che avvia l’infezione del malware. Velvetsweatshop usato per evadere gli anti virus.
Cybercrime, terzo giorno per la campagna Ursnif/Gozi in Italia a tema INPS
La mail e il processo d’infezione del malware sono uguali ai precedenti, cambia solo la password. Il download della DLL viene effettuato solo se l’IP è italiano.
Cybercrime, campagna malspam Ursnif/Gozi in Italia via Enel Energia
L’allegato, un file xls, sfrutta il template di Dridex. Se aperto, contatta un unico link da cui scarica la DLL che avvia l’infezione del malware. A patto che si verifichino 3 condizioni.
Cybercrime, INPS anche oggi esca per veicolare Ursnif/Gozi in Italia
Il file xls allegato, diverso per ogni mail, contatta un unico link e scarica una DLL. Questa avvia l’infezione del malware. La campagna punta al nostro paese.
Cybercrime, le istituzioni in Italia esca per diffondere Ursnif/Gozi
Dopo la campagna a tema MISE e Covid-19, arriva quella INPS. Cambia solo la mail. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.
Cybercrime, Ursnif/Gozi attacca in Italia con Covid-19 e MISE
Falsa email del Ministero su chiarimenti legati alle chiusure delle attività economiche. L’allegato contatta un unico link e scarica una DLL che infetta il pc col malware.
Cybercrime, Lokibot attacca in Italia con false fatture da vere aziende
L’allegato delle mail, un documento compresso in formato .ACE, contiene un eseguibile. Questo, se aperto, attiva l’infezione del malware.
Cybercrime, Dridex è dietro l’ondata di email in Italia sulle fatture false
Il messaggio contiene un link, da cui parte il download di un file Word, che poi scarica una DLL e infetta il pc con il malware. L’allegato sfrutta lo stesso template di Emotet.