Ursnif/ Gozi è il malware più diffuso in Italia. A rivelarlo sono stati gli esperti di cybersecurity del CERT-AgID secondo i quali il codice malevolo è ormai ben radicato sul nostro territorio dove continua a miete vittime. Questo pericoloso payload, infatti, continua settimanalmente a diffondersi e a creare danni grazie a una serie di campagne mirate che sfruttano temi differenti ma sempre attuali.
34 campagne malware in una settimana
Nell’insieme, la scorsa settimana l’Italia è stata colpita da circa trentaquattro campagne malevole, di cui 29 mirate specificatamente al nostro Paese. Queste hanno sfruttato dieci temi, di cui il principale continua a essere il “Banking” per veicolare diverse famiglie di malware, sulle quali spicca Ursnif/Gozi.
Con lui in forte crescita il trend delle campagne smishing, ovverosia quei virus veicolati tramite SMS e client di Instant Messaging come WhatsApp. I brand coinvolti sono:
- Intesa Sanpaolo e Poste Italiane – per rubare le credenziali di accesso e numeri di conto corrente, anche con campagne smishing;
- Banca Sella, MPS, ING, Nexi, Unicredit – campagne di phishing a tema “Banking”;
- Amazon – sono state riscontrate tre campagne differenti a tema “Premi” (iPhone o Samsung), di cui due veicolate tramite Signal ed una tramite Whatsapp. Il link effettua una serie di redirect fino a condurre ad una pagina nella quale si richiede di immettere i dati personali e quelli della carta di credito per ottenere il fantomatico premio;
- Netflix e Microsoft – completano il panorama settimanale delle campagne di phishing monitorate dal CERT-AGID.