Sintesi riepilogativa delle campagne malevole

Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 ottobre 2021

Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 ottobre 2021

Sintesi riepilogativa delle campagne malevole nella settimana del 25 settembre – 01 ottobre 2021

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 settembre 2021

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 settembre
2021

Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 settembre 2021

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 ottobre 2021


"Sono 16 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato per due campagne malware, veicolate via SMS, volte a distribuire il malware Brata ai clienti IntesaSanpaolo e BPM e per le campagne di phishing che interessano il settore bancario.
2. Delivery tema sfruttato per campagne di phishing ai danni di Poste e BRT.
3. Avvisi sicurezza e Pagamenti rispettivamente sfruttati per campagne di phishing sulle webmail e per veicolare i malware Qakbot, Dridex e Netwire.

Su un totale di 29 campagne di phishing, sono 13 i brand coinvolti questa settimana. Nello specifico:


Poste, Intesa Sanpaolo, Unicredit, Nexi, CheBanca, BPB, Findomestic – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.


Webmail generic – quattro campagne di phishing mirate al furto di credenziali di accesso a webmail.

Sky – individuate tre campagne a tema “Abbonamento” invita le vittime a rivedere l’abbonamento e chiede di inserire gli estremi della carta di credito. Questa campagna ha interessato svariati utenti della Pubblica Amministrazione.


BRT e DHL – tre campagne di phishing a tema “Delivery” BRT ed una DHL veicolate in Italia con l’obiettivo di sottrarre le credenziali di accesso al servizio.


Agenzia Entrate – campagna a tema “Agenzia Entrate”, rilevata su dominio registrato ad-hoc.


Zimbra e Office365 – campagne a tema “Avvisi sicurezza” di cui una ha utilizzato i loghi della Camera dei Deputati."

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 ottobre 2021

"Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
2. Pagamenti tema utilizzato per veicolare i malware Formbook e Dridex.
3. Delivery principalmente sfruttato per veicolare Ursnif e per una campagna di Smishing ai danni di IPS.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.


Su un totale di 25 campagne di phishing, sono 11 i brand coinvolti questa settimana. Nello specifico:

Intesa Sanpaolo, Poste, IPS, BNL, RelaxBanking, Nexi – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.

Webmail generic – campagna di phishing mirata al furto di credenziali di accesso a webmail generiche.

Zimbra e Roundcube – campagne a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alle rispettive webmail.

Premi – Comunicazione via email di una fantomatica vinta vincita di un SAMSUNG Galaxy Z Fold3 5G dietro pagamento di un piccolo importo. Se si procede alla compilazione della form il sito esegue redirect ad altri siti simili ma con prodotti diversi (iPhone 11 Pro e iPhone 12).

Microsoft – campagna a tema “Avviso sicurezza” mirata a sottrarre le credenziali di Outlook Web App."

Sintesi riepilogativa delle campagne malevole nella settimana del 30 ottobre – 05 novembre 2021

Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
2. Pagamenti tema utilizzato per veicolare i malware AgentTesla e Dridex.
3. Resend esclusivamente sfruttato per veicolare Qakbot.
4. Aggiornamenti per le campagna di phishing generico mirate alle Webmail.
5. Ordine tema utilizzato per veicolare Dridex, Lokibot e AgentTesla.
6. Avvisi sicurezza sfruttato per veicolare phishing Zimbra e ancora una volta Camera dei Deputati.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

Su un totale di 21 campagne di phishing, sono 11 i brand coinvolti questa settimana.

Nello specifico:

Webmail generic – le campagne di phishing mirata al furto di credenziali di accesso a webmail generiche ricoprono la prima posizione con sei campagne individuate.

Poste, Nexi, Intesa Sanpaolo, MPS, Paypal– sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.

Sky – continuano anche questa settimana le campagne a tema “Abbonamento” e “Streaming” mirate a sottrarre le credenziali dei clienti.

DHL – campagna a tema “Delivery” mirate al furto dei dati delle carte di credito.

Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.

Camera dei Deputati – campagna a tema “Avvisi sicurezza” che sfrutta i loghi della Camera dei Deputati per richiedere l’accesso alla webmail.

Netflix – campagna a tema “Streaming” mirata a sottrarre gli estremi della carta di credito.

bruciolo ha scritto:

Sintesi riepilogativa delle campagne malevole nella settimana del 30 ottobre – 05 novembre 2021

[FONT=&]Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

[/FONT]

1. Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
2. Pagamenti tema utilizzato per veicolare i malware AgentTesla e Dridex.
3. Resend esclusivamente sfruttato per veicolare Qakbot.
4. Aggiornamenti per le campagna di phishing generico mirate alle Webmail.
5. Ordine tema utilizzato per veicolare Dridex, Lokibot e AgentTesla.
6. Avvisi sicurezza sfruttato per veicolare phishing Zimbra e ancora una volta Camera dei Deputati.

[FONT=&]
Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.

[/FONT][FONT=&]Su un totale di 21 campagne di phishing, sono 11 i brand coinvolti questa settimana.

Nello specifico:
[/FONT][FONT=&]
Webmail generic – le campagne di phishing mirata al furto di credenziali di accesso a webmail generiche ricoprono la prima posizione con sei campagne individuate.
[/FONT][FONT=&]
Poste, Nexi, Intesa Sanpaolo, MPS, Paypal– sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.
[/FONT][FONT=&]
Sky – continuano anche questa settimana le campagne a tema “Abbonamento” e “[/FONT][FONT=&][FONT=&]Streaming[/FONT]” mirate a sottrarre le credenziali dei clienti.
[/FONT][FONT=&]
DHL – campagna a tema “Delivery” mirate al furto dei dati delle carte di credito.
[/FONT][FONT=&]
Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.
[/FONT][FONT=&]
Camera dei Deputati – campagna a tema “Avvisi sicurezza” che sfrutta i loghi della Camera dei Deputati per richiedere l’accesso alla webmail.
[/FONT][FONT=&]
Netflix – campagna a tema “Streaming” mirata a sottrarre gli estremi della carta di credito.[/FONT]

Clicca per espandere...

Non mi meraviglierei se prossimamente se ne aggiungeranno altri.

Domanda agli esperti: poniamo di ricevere un messaggio o email in cui (in poche parole), ti invita a digitare la carta di credito o altro dato sensibile, MA NON inserisci dati veri, scrivi a casaccio, cosa potrebbe accadere?

beba ha scritto:

Non mi meraviglierei se prossimamente se ne aggiungeranno altri.

Domanda agli esperti: poniamo di ricevere un messaggio o email in cui (in poche parole), ti invita a digitare la carta di credito o altro dato sensibile, MA NON inserisci dati veri, scrivi a casaccio, cosa potrebbe accadere?

Clicca per espandere...

Che se prosegui, anche se non inserisci i dati corretti, può partire l’installazione di una app malevola tipo Flu BOT, che installata sui telefoni Android, si prende i privilegi di superuser e al primo accesso che fai con una app bancaria ti ruba le credenziali, se accedi alla rubrica contatti, ti ruba tutti i contatti, etc….

https://cert-agid.gov.it/news/campa...via-sms-prende-di-mira-i-dispositivi-android/

Visto il dilagare delle truffe Vi segnalo quelle più pericolose in atto:

Intesa SanPaolo

BRATA malware per dispositivi Android spacciato per AntiSPAM

DHL / UPS / Bartolini

SMS maligni che contengono Flu Bot: cosa c’è da sapere e come rimediare al contagio

Pec / Fatture

Nuova campagna sLoad via PEC sfrutta ancora la tecnica del doppio allegato ZIP

Intesa SanPaolo

Lokibot veicolato con falsa email Intesa Sanpaolo

Bartolini

Campagna Ursnif veicolata tramite falsa mail BRT

Pec / Fatture / Fisco

Riscontrata e contrastata campagna di malware sLoad veicolata via PEC

Poste Italiane

Phishing Poste Italiane via SMS

Il portale dell’Automobilista

Falso sito “Il portale dell’Automobilista” online cattura le password inserite

Agenzia delle Dogane

Campagna di phishing sfrutta il nome dell’Agenzia delle Dogane

Poste Italiane

Attività di phishing su SPID di Poste Italiane

Agenzia Entrate

Campagna Ursnif a tema Agenzia Entrate

INPS

Finta email INPS. Si tratta ancora di Ursnif

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 novembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 30 con obiettivi italiani e 4 generiche veicolate anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 361 indicatori di compromissione (IOC) individuati.

Sono 10 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato esclusivamente per le campagne di phishing che interessano il settore bancario.
2. Pagamenti tema utilizzato per veicolare i malware AgentTesla, Lockibot, Formbook e Dridex.
3. Aggiornamenti per le campagna di phishing generico mirate alle Webmail ed una per Università.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.


Su un totale di 25 campagne di phishing, sono 13 i brand coinvolti questa settimana. Nello specifico:


Poste, Intesa Sanpaolo, BPER, IPS, Fideuram, BNL – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.


Webmail generic – tre campagne di phishing mirate al furto di credenziali di accesso a webmail generiche.


Sky – campagna a tema “Abbonamento” mirata a sottrarre le credenziali dei clienti.


Amazon – campagna a tema “Premi” veicolata tramite SMS e mirata a sottrarre gli estremi della carta di credito.


Università – campagna a tema “Aggiornamenti” mirata al furto di credenziali verso una Università italiana.


Roundcube – campagna a tema “Aggiornamenti” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.


Premi – campagna a tema “Delivery” informa di una fantomatica consegna per la vincita di un iPhone, lo scopo è quello di sottrarre gli estremi della carta di credito.


Microsoft – campagna a tema “Documenti” espone logo DocuSign e risulta inviata verso una specifica PA da account email compromesse. Lo scopo è quello di sottrarre le credenziali di accesso ai servizi Microsoft in usa nella PA.

Non so se sia vero omeno, ma un sms a nome di Aliexpress, mi dice che mi ha mandato un enorme coupon e di clicare su un link per ruchiederlo.
Mah, non ho la app, uso Aliexpress solo dal pc

Non cliccate assolutamente sui link provenienti da sms, non verificati o dubbi. Potrebbero nascondere pericoli.

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 novembre 2021

In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 34 campagne malevole di cui 33 con obiettivi italiani ed 1 generica veicolata anche in Italia, mettendo a disposizione dei suoi enti accreditati i relativi 329 indicatori di compromissione (IOC) individuati.

Sono 11 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano.

1. Banking utilizzato per le campagne di phishing che interessano il settore bancario e per veicolare una campagna Lokibot.
2. Pagamenti tema utilizzato per veicolare i malware AgentTesla, Lockibot e Dridex e per una campagna di phishing.
3. Documenti per le campagna di phishing generico mirate alle Webmail ed una per veicolare il malware sLoad.

Il resto dei temi sono stati sfruttati per veicolare campagne di malware e di phishing di vario tipo.


Su un totale di 22 campagne di phishing, sono 16 i brand coinvolti questa settimana. Nello specifico:


Webmail generic – questa settimana le campagne di phishing mirata al furto di credenziali di accesso a webmail generiche ricoprono la prima posizione.


Unicredit, Intesa Sanpaolo, Poste, Nexi, Sella, MPS, RelaxBanking – sono i brand della settimana presi di mira dalle campagne di phishing a tema “Banking”.


UPS – due campagne di phishing mirate al furto di credenziali sfruttando il tema “Delivery”.


Adobe – campagna in lingua inglese ma veicolata in Italia con allegato html contenente form di inserimento email/password ad un finto servizio di Adobe Secure Mail.


Amazon – campagna a tema “Premi” promette una vincita ma lo scopo è quello di sottrarre le credenziali della carta di credito.


IPS – campagna a tema “Delivery” veicolata tramite SMS e mirata al furto di credenziali.


Decathlon – campagna a tema “Premi” veicolata tramite email invita alla sottoscrizione di abbonamenti farlocchi.


Zimbra – campagna a tema “Avvisi sicurezza” il cui scopo è quello di sottrarre le credenziali di accesso alla webmail.


TIM – la campagna, con la scusa di un “Rimborso” di 45€ chiede di inserire gli estremi della carta di credito.