Non è stata una delle settimane peggiori dal punto di vista della cybersicurezza, ma il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID) ha rilevato alcuni attacchi informatici piuttosto pericolosi, considerate le possibili conseguenze per aziende e utenti privati. Il nostro paese è stato colpito da 35 campagne malevoli tra il 16 e il 22 aprile. Otto di esse sono state effettuate con i famigerati malware Emotet e Qbot.
Italia nel mirino dei cybercriminali
Il CERT-AGID ha pubblicato un report per illustrare alcuni dati significativi. I principali metodi sfruttati per eseguire gli attacchi sono l’invio di SMS con link a malware bancari e messaggi di posta elettronica con allegati infetti. Il numero maggiore di attacchi (quattro) è stato effettuato con i trojan Emotet, Qbot e Avemaria. L’obiettivo è rubare le credenziali di login mediante email di phishing con allegati ZIP che nascondono file Office con macro.
Altri malware rilevati da CERT-AGID sono ASTesla, SMSGrab, Formbook, Brata e AgentTesla. In tutti i casi, lo scopo è il furto di dati personali (per SMSGrab e Brata il link viene inviato via SMS). I brand più sfruttati per la campagne di phishing sono stati MPS, Office 365, Aruba, Intesa Sanpaolo, Unicredit, OneDrive, Zimbra, Dropbox e Amazon.
Nel caso degli istituti bancari viene solitamente inviata una comunicazione che sembra provenire dal servizio clienti. La popolarità di Amazon viene invece sfruttata con l’invio di una presunta ricevuta o del link per tracciare una spedizione. Gli utenti devono quindi prestare molta attenzione al mittente (spesso è sufficiente leggere l’indirizzo email) e installare una soluzione di sicurezza aggiornata.