Cybercrime, Dridex torna anche in Italia associato a false fatture Intuit Quickbooks
La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware.
Cybercrime, Dridex attacca anche in Italia via falsa mail ADP
L’esca è sempre una fattura allegata, un file .xlsm. Questo, se aperto, contatta un link scelto in modo casuale da una lista interna che scarica una DLL e infetta il pc con il malware.
Cybercrime, nuova campagna Emotet in Italia su reali mail rubate
L’allegato, se aperto, contatta il primo url disponibile da una lista al suo interno per scaricare il malware da una delle tre botnet Epoch.
Cybercrime, Dridex sfrutta ancora Intuit e l’esca di una falsa fattura
Gli allegati delle mail, documenti .xlsm, contattano un link scelto in modo casuale da una lista interna. Questo scarica una DLL avvia l’infezione del malware.
Cybercrime, Ursnif/Gozi in Italia passa dall’Agenzia delle Entrate
Nuova campagna malspam sfrutta falsa “disposizione” per far aprire l’allegato. Questo contatta un unico link da una lista interna e scarica una DLL da cui parte l’infezione del malware.
Cybercrime, Ursnif/Gozi continua a puntare l’Italia via previdenza sociale
Nuova campagna malspam con allegato protetto. Se aperto, contatta un unico link diverso per ogni attachment che scarica una DLL e avvia l’infezione del malware.
Cybercrime, Ursnif/Gozi torna in Italia con una nuova campagna INPS
L’allegato è protetto da password. Se aperto, contatta un unico link diverso per ogni attachment che scarica una DLL e avvia la catena d’infezione del malware.
Cybercrime, Ursnif/Gozi torna in Italia con la campagna a tema INPS
I link sono stati aggiornati, ma l’impianto è lo stesso degli ultimi attacchi. L’esca è sempre la mancata accettazione di una domanda e l’infezione del malware parte dall’allegato .xls.
Cybercrime, Dridex torna in Italia con campagne a tema dei corrieri
Nuove email con allegato .xlsm, che simulano una fattura di DHL e UPS. L’attachment scarica una DLL che avvia la catena d’infezione del malware.
Cybercrime, la campagna Ursnif/Gozi ia tema INPS in Italia cambia i link
Nuova ondata di email con le stesse esche: l’Istituto e la mancata accettazione di una domanda. Anche il metodo di infezione non cambia: parte dall’allegato .xls.