Il phishing continua a essere una minaccia importante per gli utenti italiani. Secondo l’osservatorio sul phishing del Cert-AgID, solo nella prima settimana di luglio sono state individuate ben 23 campagne malevole nel nostro Paese. Di queste, 18 avevano come obiettivo specifico soggetti italiani, mentre 5 erano più generiche ma comunque interessavano l’Italia. La scoperta di queste campagne ha portato alla luce 180 indicatori di compromissione, che sono stati prontamente condivisi con gli enti accreditati per garantire una maggiore sicurezza.
Tra i principali temi utilizzati per veicolare le campagne di phishing, il settore bancario rappresenta un obiettivo molto frequente. Le campagne mirate agli istituti bancari italiani hanno lo scopo di truffare i clienti, inducendoli ad inserire i propri dati sensibili su siti falsi. Altri temi utilizzati includono i pagamenti, che vengono sfruttati per diffondere malware come AgentTesla, Vidar e Formbook. Le campagne legate al settore della consegna sono state utilizzate per diffondere malware come AgentTesla (mascherato da DHL) e Ursnif (mascherato da BRT).
Tra i principali malware individuati ci sono AgentTesla, che è stato rilevato in quattro campagne italiane con tematiche legate agli ordini, alle consegne e ai pagamenti, e Formbook, identificato in due campagne generiche sempre legate agli ordini e ai pagamenti. È stata anche individuata una campagna italiana con tematica “Documenti” che diffondeva il malware IcedId tramite email con allegati PDF contenenti un link a file JavaScript malevolo.
Le email utilizzate in queste campagne di phishing simulavano comunicazioni provenienti da note società di consegna come DHL e BRT. Questo dimostra quanto sia facile per gli attaccanti mascherare le proprie intenzioni dietro comunicazioni apparentemente legittime. Pertanto, è fondamentale che gli utenti prestino attenzione e siano consapevoli di queste minacce per evitare di cadere nelle truffe.
Le campagne di phishing che utilizzavano il malware AgentTesla si diffondevano attraverso email contenenti allegati in diversi formati come immagini, documenti Word e archivi compressi. Questo malware è noto per le sue capacità di keylogging e furto di dati, rappresentando così una grave minaccia per la sicurezza delle informazioni personali e aziendali.
Un altro malware rilevante è Formbook, che è stato individuato in due campagne generiche con tematiche legate agli ordini e ai pagamenti. Questo virus è in grado di infettare file e rubare dati sensibili come credenziali di accesso e informazioni bancarie. Inoltre, può anche scaricare ulteriori payload malevoli per ulteriori danni.
In conclusione, la lotta contro il phishing e i malware richiede un continuo sforzo di sensibilizzazione e attenzione da parte degli utenti. È fondamentale essere consapevoli di queste minacce e adottare le misure necessarie per proteggere i propri dati sensibili.
Phishing, come proteggerti dalle ultime minacce grazie ai consigli degli esperti
Il testo riporta che nell prima settimana di luglio sono state segnalate in Italia 23 campagne di phishing, di cui 18 rivolte a obiettivi specifici italiani e 5 generiche. Queste campagne hanno portato alla scoperta di 180 indicatori di compromissione. Sono stati utilizzati nove temi principali per veicolare le truffe, tra cui il banking e i pagamenti. Cinque famiglie di malware sono state osservate in Italia, tra cui AgentTesla e Formbook, diffusi attraverso email che simulavano comunicazioni legittime da parte di società di consegna come DHL e BRT. Questi malware sono in grado di rubare dati sensibili e rappresentano una minaccia per la sicurezza dei dati personali e aziendali.
