Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di
34 campagne malevole di cui
33 con obiettivi italiani ed
1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi
329 indicatori di compromissione (IOC) individuati.
Sono
11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.
- Banking utilizzato per le campagne di phishing che interessano il settore bancario e per veicolare una campagna Lokibot.
- Pagamenti tema utilizzato per veicolare i malware AgentTesla, Lockibot e Dridex e per una campagna di phishing.
- Documenti per le campagna di phishing generico mirate alle Webmail ed una per veicolare il malware sLoad.
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.
Su un totale di
22 campagne di phishing, sono
16 i brand coinvolti questa settimana. Nello specifico:
Webmail generic – questa settimana le campagne di phishing mirata al furto di credenziali di accesso a webmail generiche ricoprono la prima posizione.
Unicredit,
Intesa Sanpaolo, Poste, Nexi, Sella, MPS, RelaxBanking – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
UPS – due campagne di phishing mirate al furto di credenziali sfruttando il tema “Delivery”.
Adobe – campagna in lingua inglese ma veicolata in Italia con allegato html contenente form di inserimento email/password ad un finto servizio di Adobe Secure Mail.
Amazon – campagna a tema “Premi” promette una vincita ma lo scopo è quello di sottrarre le credenziali della carta di credito.
IPS – campagna a tema “Delivery” veicolata tramite SMS e mirata al furto di credenziali.
Decathlon – campagna a tema “Premi” veicolata tramite email invita alla sottoscrizione di abbonamenti farlocchi.
Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.
TIM – la campagna, con la scusa di un “Rimborso” di 45€ chiede di inserire gli estremi della carta di credito.