Quali malware girano nel panorama italiano? Quali campagne di attacco? Nei report settimanali del CERT-AgID tutte le informazioni utili: perché la prevenzione passa dalla consapevolezza.

I malware della settimana 12 – 18 Novembre

 

La scorsa settimana il CERT-AgID ha individuato e analizzato 32 campagne dannose, di cui 28 mirate contro obiettivi italiani mentre 4 sono state generiche ma veicolate anche in Italia. Le famiglie di malware in diffusione sono state 4: spicca in particolare l’assenza di campagne di distribuzione di Emotet. Ecco il dettaglio:

Malware e campagne di attacco individuate dal CERT 12 – 18 Novembre

Le campagne di phishing e i temi della settimana 12 – 18 Novembre

 

Le campagne di phishing analizzate sono state 22 ed hanno coinvolto 13 brand. Nella top3 dei brand più sfruttati troviamo Aruba, l’immancabile Intesa San Paolo e Poste Italiane.

Le campagne di phishing e i temi della settimana 12 – 18 Novembre

Il CERT ha poi dedicato particolare attenzione ad una campagna di phishing a tema Bonus INPS, alla quale ha dedicato uno specifico alert. Questa campagna fa leva sull’accreditamento del Bonus INPS 2022 e veicola un allegato in formato HTML. Questo allegato, una volta aperto, mostra una pagina fake di AGID realizzata con “glideapps” che conduce solo ed esclusivamente ad una seconda pagina nella quale è richiesto l’inserimento dei dati di autenticazione scegliendo “il servizio” con cui autenticarsi

campagna di phishing a tema Bonus INPS

I temi sfruttati dalle campagne sono stati ben 12. I tre più sfruttati sono stati:

 

  • Banking: è stato il tema più ricorrente nelle campagne di phishing mirate contro gli utenti italiani e ai danni di più istituti bancari del paese e per diffondere il malware Lokibot;
  • Pagamenti: questo è il tema utilizzato per le campagne di AgenTesla;
  • Riattivazione: è stato il tema per le campagne di phishing contro i clienti Aruba e Fatture in Cloud.

Guide utili per rimanere al sicuro da attacchi malware e phishing