Novembre 2024 Campagne Pericolose Italia

Punti principali:
Cosa è importante sapere:

Le aziende italiane affrontano un'escalation di attacchi informatici mirati con phishing, malware e smishing che minano la sicurezza aziendale. La crescente sofisticazione delle tecniche di attacco, come PEC compromesse e phishing bancario, amplifica il rischio di perdita dati e frodi finanziarie. Per proteggersi, le imprese devono adottare strategie avanzate di cybersecurity, formazione del personale e

Tempo di lettura: 3 minuti
Punti principali:

Argomenti più utilizzati per le campagne malevole – Novembre 2024

Durante il mese di Novembre 2024, sono stati rilevati diversi argomenti utilizzati per veicolare campagne malevole in Italia, sia attraverso attacchi mirati che generici. L’analisi delle minacce ha evidenziato un utilizzo frequente di tematiche legate a transazioni economiche, istituti bancari e documenti ufficiali per ingannare le vittime e sottrarre informazioni sensibili.

Uno dei temi più sfruttati è stato quello del phishing bancario, con numerosi attacchi rivolti a clienti di istituti finanziari come Intesa Sanpaolo, Unicredit, BPM, American Express e Crédit Agricole. Parallelamente, sono state osservate campagne di smishing (phishing via SMS) che miravano a distribuire malware bancari attraverso link fraudolenti.

Un altro tema diffuso è stato quello dei documenti, utilizzato in campagne di phishing e malware per compromettere utenti di servizi come Microsoft OneDrive, DocuSign e Webmail. Attraverso email che simulavano comunicazioni ufficiali, gli attori malevoli inducevano le vittime a scaricare file dannosi o inserire credenziali su pagine di phishing.

L’argomento “pagamenti” è stato sfruttato sia in attacchi di phishing che per la distribuzione di malware come Remcos, XWorm e Vidar, spesso tramite email PEC compromesse.

Tabella – Argomenti più utilizzati per le campagne malevole

Argomento Descrizione Obiettivi
Banking Campagne di phishing e smishing che mirano a clienti di banche italiane e internazionali. Intesa Sanpaolo, Unicredit, BPM, Crédit Agricole, American Express
Documenti Email di phishing e malware che sfruttano documenti falsi per compromettere utenti. Microsoft OneDrive, DocuSign, Webmail
Pagamenti Email fraudolente che simulano transazioni per veicolare malware. PEC compromesse, malware come Remcos, XWorm, Vidar
Rinnovo Campagne di phishing che simulano il rinnovo di servizi. Aruba, OVHcloud
Erogazioni Smishing ai danni di utenti per furto di dati sensibili. INPS
Vincite Campagne di phishing che simulano premi e concorsi falsi. Vodafone, Douglas, Sephora, Decathlon, Telepass

Malware del mese – Novembre 2024

Nel mese di Novembre 2024, sono state rilevate numerose campagne malevole che hanno diffuso diverse famiglie di malware. Tra le minacce più pericolose troviamo Remcos, XWorm, AgentTesla e LummaStealer, veicolati attraverso email fraudolente, allegati dannosi e campagne di smishing.

Uno degli eventi più significativi è stata la diffusione massiva di Vidar, un malware che ha sfruttato oltre 100 domini e migliaia di sottodomini per distribuire payload malevoli. Parallelamente, il CERT-AGID ha rilevato un incremento dell’uso di bot Telegram come strumento di comando e controllo (C2) per la raccolta di credenziali sottratte.

Di seguito una tabella riepilogativa:

Tabella – Malware del mese Novembre 2024

Malware Modalità di diffusione Target
Remcos Email con allegati ZIP e IMG Banking, Pagamenti
XWorm Email con allegati ZIP Pagamenti
AgentTesla Email con allegati IMG Pagamenti, Documenti
LummaStealer Email con allegati ZIP Documenti
Vidar PEC compromesse con allegati VBS Pagamenti
Copybara SMS con link a file APK Banking

malwere mese novembre 2024 01

Phishing del mese – Novembre 2024

Le campagne di phishing di Novembre 2024 hanno coinvolto un totale di 23 brand tra cui Aruba, DocuSign, Microsoft e Webmail generiche. L’obiettivo principale di questi attacchi è stato il furto di credenziali e dati personali, sfruttando pagine web contraffatte ospitate su servizi come GitHub Pages e domini compromessi.

Brand Target Modalità di phishing Canale
Aruba Falsi avvisi di rinnovo Email
DocuSign Pagine di login fake Email
Microsoft Falsi avvisi di sicurezza Email
Webmail generica Furto credenziali Email
INPS Smishing per raccolta documenti SMS

phishing aziende novembre 2024

Link e approfondimenti: Cert-Agid

Post appena pubblicati

Curiosità sul CRM: come il cloud sta rivoluzionando la gestione clienti

Gestione della flotta aziendale: 5 punti che mostrano l’efficacia delle soluzioni digital

CRM in Cloud: soluzione per la gestione dei clienti

I vantaggi del CRM in cloud per le aziende moderne

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Truffe MMS: come i truffatori rubano denaro alle aziende

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui