Report CERT 20 – 26 Luglio 2024: quali campagne malevole girano nel panorama italiano? Nel report del CERT tutte le info utili

I malware della settimana 20 – 26 Luglio 2024

La scorsa settimana il CERT-AGID ha rilevato 39 campagne dannose nel panorama italiano di suo riferimento. Tra queste, 21 avevano obiettivi italiani, mentre 18 sono state generiche, ma hanno interessato anche il panorama italiano.

Il Report CERT 20 – 26 Luglio 2024 riporta che le famiglie malware in diffusione sono 6. Ecco cosa troviamo:

Le campagne di phishing e i temi della settimana 20 – 26 Luglio 2024

Nel Report CERT-AGID della settimana 20 – 26 Luglio 2024 le campagne di phishing hanno coinvolto ben 13 diversi brand. Tra le campagne più rilevanti per quantità ci sono WeTransfer, Aruba, Poste Italiane, Intesa San Paolo e INPS. Tuttavia, le campagne di phishing non brandizzate su Webmail sono state ancora più significative e miravano a rubare i dati sensibili degli utenti.

I temi maggiormente sfruttati per veicolare le campagne malevole sul territorio italiano sono stati 17. Ecco i principali:

  1. File Sharing: argomento utilizzato per veicolare campagne di phishing ai danni di WeTransfer.
  2. Delivery: oggetto usato in campagne di phishing italiane contro Poste Italiane e FedEx, e per diffondere i malware Formbook e Snake Keylogger.
  3. Banking: ricorrente nelle campagne di phishing tramite email e PEC, soprattutto quelle rivolte a clienti di istituti bancari italiani e internazionali come Poste Italiane, Intesa San Paolo e Unicredit.
  4. Ordine: argomento utilizzato in campagne italiane e generiche per diffondere i malware AgentTesla e Snake Keylogger.
  5. Pagamenti: impiegato in campagne di phishing contro vari utenti e per veicolare i malware Guloader e Formbook.
I temi più sfruttati nella settimana 20 - 26 Luglio 2024
Fonte: https://cert-agid.gov.it

Guide utili per rimanere al sicuro da attacchi malware e phishing