L’Italia sembra essere stata presa di mira da una serie di azioni pericolose per la sicurezza degli utenti. Il tema centrale è ancora cybersicurezza e stando a quanto pubblicato nella sintesi riepilogativa sugli attacchi cybercrime, realizzata da CERT-AgID, il nostro Paese è finito sotto l’attacco di ben 34 campagne malevole. Scopriamo quali sono i temi sfruttati, i malware e gli attacchi phishing della settimana, indicati sul resoconto dal team di risposta alle emergenze informatiche.
L’Italia vittima del cybercrime con 34 campagne malevole in una settimana
In una sola settimana l’Italia è caduta vittima del cybercrime accusando ben 34 campagne malevole a suo danno. Di queste 33 erano obiettivi italiani e 1 invece generico, veicolato sempre in Italia. Nello specifico, CERT-AgID ha ben elencato quali sono stati i temi più sfruttati in questa settima dai cybercriminali per mettere a segno le loro truffe.
Al primo posto troviamo il “banking“. Questo tema viene sfruttato in ambito di cybercrime per attuare campagne di phishing legate soprattutto al settore bancario. Questi attacchi veicolano solitamente una campagna Lokibot. I file allegati sono spesso di tipo ZIP, GZ, ISO e CAB.
Secondo posto invece per il tema “pagamenti“. I malware AgentTesla, Lockibot e Dridex lo utilizzano per campagne di phishing. Infine al terzo posto troviamo il tema “documenti“. Molto apprezzato nel cybercrime, questo veicola la campagna phishing generica mirata alle Webmail. Qui troviamo il malware sLoad che spesso sfrutta PEC e allegati ZIP.
Attacchi phishing della settimana
È interessante notare quali sono state le campagne phishing della settimana. Su un totale di 22 attacchi, 16 hanno coinvolto brand famosi e ormai conosciuti. Vi riportiamo tout court l’elenco pubblicato da CERT-AgID relativo agli attacchi cybercrime perpetrati la scorsa settimana:
- Webmail generic – questa settimana le campagne di phishing mirate al furto di credenziali di accesso a webmail generiche ricoprono la prima posizione.
- Unicredit, Intesa Sanpaolo, Poste, Nexi, Sella, MPS, RelaxBanking – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
- UPS – due campagne di phishing mirate al furto di credenziali sfruttando il tema “Delivery”.
- Adobe – campagna in lingua inglese ma veicolata in Italia con allegato html contenente form di inserimento email/password ad un finto servizio di Adobe Secure Mail.
- Amazon – campagna a tema “Premi” promette una vincita ma lo scopo è quello di sottrarre le credenziali della carta di credito.
- IPS – campagna a tema “Delivery” veicolata tramite SMS e mirata al furto di credenziali.
- Decathlon – campagna a tema “Premi” veicolata tramite email invita alla sottoscrizione di abbonamenti farlocchi.
- Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.
- TIM – la campagna, con la scusa di un “Rimborso” di 45 euro chiede di inserire gli estremi della carta di credito.
Fonte: punto-informatico.it