Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-18-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 30 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-18-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 18/12/2020
Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali della PA
I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali [...]
by CERT-AgID - https://cert-agid.gov.it/news/monitoraggio-sul-corretto-utilizzo-del-protocollo-https-e-dei-livelli-di-aggiornamento-delle-versioni-dei-cms-nei-portali-istituzionali-della-pa/
I servizi digitali erogati dalla Pubblica Amministrazione sono cruciali per il funzionamento del sistema Paese. La minaccia cibernetica cresce continuamente in quantità e qualità, determinata anche dall’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali [...]
by CERT-AgID - https://cert-agid.gov.it/news/monitoraggio-sul-corretto-utilizzo-del-protocollo-https-e-dei-livelli-di-aggiornamento-delle-versioni-dei-cms-nei-portali-istituzionali-della-pa/
CERT-AGID
Monitoraggio sul corretto utilizzo del protocollo HTTPS e dei livelli di aggiornamento delle versioni dei CMS nei portali Istituzionali…
Phishing Poste a tema SPID
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-poste-a-tema-spid/
E’ stata segnalata al CERT-AGID un’e-mail di phishing che sfrutta i marchi Poste Italiane e SPID. L’email scritta in italiano, facendo leva sulla popolarità recentemente raggiunta dal servizio Spid e del provider accreditato (AgID) Poste, invita le vittime a visitare un link per accettare le modifiche contrattuali entro 12 ore. Cliccando sul link vengono effettuati [...]
by CERT-AgID - https://cert-agid.gov.it/news/phishing/phishing-poste-a-tema-spid/
CERT-AGID
[Aggiornamento] Phishing Poste a tema SPID
Sintesi riepilogativa delle campagne malevole della settimana 11/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 20 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 489 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-11-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 5 generiche veicolate anche in Italia e 20 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 489 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-11-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 11/12/2020
Sintesi riepilogativa delle campagne malevole della settimana 04/12/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 22 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-04-12-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole attive, di cui 3 generiche veicolate anche in Italia e 22 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-04-12-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 04/12/2020
Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-27-11-2020/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole attive, di cui 2 veicolate anche in Italia e 12 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 243 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-27-11-2020/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 27/11/2020
Riepilogo delle campagne malevole che hanno interessato l’Italia nell’ultimo quadrimestre 2020
A partire dalla fine del mese di agosto 2020 il Cert-AgID ha iniziato a censire le campagne malevole che hanno interessato il Paese tramite una piattaforma sviluppata internamente che ha consentito di estrarre e diramare alla propria constituency oltre 6500 IoC integrandosi con i progetti CNTI e MISP gestiti dallo stesso Cert. Dettaglio delle informazioni [...]
by CERT-AgID - https://cert-agid.gov.it/news/riepilogo-delle-campagne-malevole-che-hanno-interessato-litalia-nellultimo-quadrimestre-2020/
A partire dalla fine del mese di agosto 2020 il Cert-AgID ha iniziato a censire le campagne malevole che hanno interessato il Paese tramite una piattaforma sviluppata internamente che ha consentito di estrarre e diramare alla propria constituency oltre 6500 IoC integrandosi con i progetti CNTI e MISP gestiti dallo stesso Cert. Dettaglio delle informazioni [...]
by CERT-AgID - https://cert-agid.gov.it/news/riepilogo-delle-campagne-malevole-che-hanno-interessato-litalia-nellultimo-quadrimestre-2020/
CERT-AGID
Riepilogo delle campagne malevole che hanno interessato l’Italia nell’ultimo quadrimestre 2020
Falsa comunicazione Cashback di Stato veicola malware
È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/falsa-comunicazione-cashback-di-stato-veicola-malware/
È in corso una campagna malspam volta a veicolare un malware facendo leva sul recente programma di rimborso in denaro per acquisti effettuati con strumenti di pagamento elettronici, meglio noto come Cashback di Stato. L’email, della quale si riporta lo screenshot, è pervenuta al Cert-AgID grazie alla rilevazione e alla tempestiva segnalazione di D3Lab che [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/falsa-comunicazione-cashback-di-stato-veicola-malware/
CERT-AGID
Falsa comunicazione Cashback di Stato veicola malware
ESP8266 Relay board
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
by Zerozone.it - https://www.zerozone.it/linux-e-open-source/esp8266-relay-board/18628
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
by Zerozone.it - https://www.zerozone.it/linux-e-open-source/esp8266-relay-board/18628
Il blog di Michele Pinassi
ESP8266 Relay board
Qualche mese fa acquistai per pochi euro su Aliexpress, per un progetto che poi non ho realizzato, una…
Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-08-01-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 17 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 16 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 129 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-08-01-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 08/01/2021
Segnalo il post di Pavel Durov, fondatore di Telegram, che sottolinea le differenze tra WhatsApp e Telegram. È solo il suo punto di vista, ovviamente, ma contiene informazioni interessanti. Soprattutto per chi ha ancora dubbi sul perché è l'ora di abbandonare WhatsApp...
Forwarded from Pavel Durov
I hear Facebook has an entire department devoted to figuring out why Telegram is so popular. Imagine dozens of employees working on just that full-time.
I am happy to save Facebook tens of millions of dollars and give away our secret for free: respect your users.
Millions of people are outraged by the latest change in WhatsApp Terms, which now say users must feed all their private data to Facebook’s ad engine. It’s no surprise that the flight of users from WhatsApp to Telegram, already ongoing for a few years, has accelerated.
At about 500 million users and growing, Telegram has become a major problem for the Facebook corporation. Unable to compete with Telegram in quality and privacy, Facebook’s WhatsApp seems to have switched to covert marketing: Wikipedia editors have recently exposed multiple paid bots adding biased information into the WhatsApp Wikipedia article [1].
We have also detected bots which spread inaccurate information about Telegram on social media. Here are the 3 myths they are pushing:
Myth 1. “Telegram’s code is not open-source”. In reality, all Telegram client apps have been open source since 2013 [2]. Our encryption and API are fully documented and have been reviewed by security experts thousands of times. Moreover, Telegram is the only messaging app in the world that has verifiable builds both for iOS and Android [3]. As for WhatsApp, they intentionally obfuscate their code, making it impossible to verify their encryption and privacy.
Myth 2. “Telegram is Russian”. In fact, Telegram has no servers or offices in Russia and was blocked there from 2018 to 2020 [4]. Telegram is still blocked in some authoritarian countries such as Iran, while WhatsApp and other “supposedly secure” apps have never had any issue in these places.
Myth 3. “Telegram is not encrypted”. Every chat on Telegram has been encrypted since launch. We have Secret Chats that are end-to-end and Cloud Chats that also offer real-time secure and distributed cloud storage [5]. WhatsApp, on the other hand, had zero encryption for a few years, and then adopted an encryption protocol funded by the US Government [6]. Even if we assume that the WhatsApp encryption is solid, it’s invalidated via multiple backdoors and reliance on backups [7].
In 2019 alone, Facebook spent almost 10 billion dollars on marketing [8] (I guess this includes paid bots on Wikipedia and other sites).
Unlike Facebook, Telegram doesn't spend any money, let alone billions of dollars, on marketing. We believe that people are smart enough to choose what is best for them. And, judging by the half a billion people using Telegram, this belief is justified.
[1] – WhatsApp Gives Users Ultimatum – Share Data with Facebook or Lose Access
[2] – In December 2020, the Wikipedia article about WhatsApp had the label “This article may have been created or edited in return for undisclosed payments, a violation of Wikipedia's terms of use”. Related investigation is discussed here.
[3] – Telegram Source Code
[4] – Reproducible Builds for Telegram Apps
[4] – On Digital Resistance in Russia
[5] – On Telegram Encryption
[6] – U.S. Government Funded The WhatsApp Encryption
[7] – Why WhatsApp Will Never Be Secure
[8] – Facebook Marketing Spending from 2010 to 2019
I am happy to save Facebook tens of millions of dollars and give away our secret for free: respect your users.
Millions of people are outraged by the latest change in WhatsApp Terms, which now say users must feed all their private data to Facebook’s ad engine. It’s no surprise that the flight of users from WhatsApp to Telegram, already ongoing for a few years, has accelerated.
At about 500 million users and growing, Telegram has become a major problem for the Facebook corporation. Unable to compete with Telegram in quality and privacy, Facebook’s WhatsApp seems to have switched to covert marketing: Wikipedia editors have recently exposed multiple paid bots adding biased information into the WhatsApp Wikipedia article [1].
We have also detected bots which spread inaccurate information about Telegram on social media. Here are the 3 myths they are pushing:
Myth 1. “Telegram’s code is not open-source”. In reality, all Telegram client apps have been open source since 2013 [2]. Our encryption and API are fully documented and have been reviewed by security experts thousands of times. Moreover, Telegram is the only messaging app in the world that has verifiable builds both for iOS and Android [3]. As for WhatsApp, they intentionally obfuscate their code, making it impossible to verify their encryption and privacy.
Myth 2. “Telegram is Russian”. In fact, Telegram has no servers or offices in Russia and was blocked there from 2018 to 2020 [4]. Telegram is still blocked in some authoritarian countries such as Iran, while WhatsApp and other “supposedly secure” apps have never had any issue in these places.
Myth 3. “Telegram is not encrypted”. Every chat on Telegram has been encrypted since launch. We have Secret Chats that are end-to-end and Cloud Chats that also offer real-time secure and distributed cloud storage [5]. WhatsApp, on the other hand, had zero encryption for a few years, and then adopted an encryption protocol funded by the US Government [6]. Even if we assume that the WhatsApp encryption is solid, it’s invalidated via multiple backdoors and reliance on backups [7].
In 2019 alone, Facebook spent almost 10 billion dollars on marketing [8] (I guess this includes paid bots on Wikipedia and other sites).
Unlike Facebook, Telegram doesn't spend any money, let alone billions of dollars, on marketing. We believe that people are smart enough to choose what is best for them. And, judging by the half a billion people using Telegram, this belief is justified.
[1] – WhatsApp Gives Users Ultimatum – Share Data with Facebook or Lose Access
[2] – In December 2020, the Wikipedia article about WhatsApp had the label “This article may have been created or edited in return for undisclosed payments, a violation of Wikipedia's terms of use”. Related investigation is discussed here.
[3] – Telegram Source Code
[4] – Reproducible Builds for Telegram Apps
[4] – On Digital Resistance in Russia
[5] – On Telegram Encryption
[6] – U.S. Government Funded The WhatsApp Encryption
[7] – Why WhatsApp Will Never Be Secure
[8] – Facebook Marketing Spending from 2010 to 2019
Sul potere che abbiamo dato alle piattaforme sociali
“Non si può conoscere veramente la natura e il carattere di un uomo fino a che non lo…
by Zerozone.it - https://www.zerozone.it/politica-societa/sul-potere-che-abbiamo-dato-alle-piattaforme-sociali/18639
“Non si può conoscere veramente la natura e il carattere di un uomo fino a che non lo…
by Zerozone.it - https://www.zerozone.it/politica-societa/sul-potere-che-abbiamo-dato-alle-piattaforme-sociali/18639
Il blog di Michele Pinassi
Sul potere che abbiamo dato alle piattaforme sociali
“Non si può conoscere veramente la natura e il carattere di un uomo fino a che non lo…
Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!
“Il mondo è stato e sarà una porcheria. Perciò impariamo a muoverci con il portafoglio fra i denti…
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/come-ti-rubo-whatsapp-occhio-ai-messaggi-e-attivate-la-2fa/18651
“Il mondo è stato e sarà una porcheria. Perciò impariamo a muoverci con il portafoglio fra i denti…
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/come-ti-rubo-whatsapp-occhio-ai-messaggi-e-attivate-la-2fa/18651
Il blog di Michele Pinassi
Come ti rubo WhatsApp: occhio ai messaggi e attivate la 2FA!
“Il mondo è stato e sarà una porcheria. Perciò impariamo a muoverci con il portafoglio fra i denti…
WhatsApp, tra truffe e privacy policy...
Final Results
11%
IMPOSSIBILE farne a meno, troppe persone hanno solo WhatsApp!
78%
VORREI abbandonare WhatsApp ma purtroppo non posso. Uso comunque anche altre piattaforme come Signal
11%
Non ho (più) WhatsApp e uso solo Telegram
0%
Non ho (più) WhatsApp e uso Telegram e Signal
Campagna di malspam sLoad via PEC sfrutta allegato malevolo con doppio livello di compressione ZIP
È stata rilevata in data odierna, ed è ancora in fase di contrasto, una campagna malspam sLoad a tema “Pagamenti” che ha come oggetto Fattura [RAGIONE SOCIALE].La campagna è veicolata via PEC verso altri utenti PEC e fa uso di un allegato ZIP contenente un ulteriore file ZIP. All’interno del secondo ZIP sono presenti due [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-malspam-sload-via-pec-sfrutta-allegato-malevolo-con-doppio-livello-di-compressione-zip/
È stata rilevata in data odierna, ed è ancora in fase di contrasto, una campagna malspam sLoad a tema “Pagamenti” che ha come oggetto Fattura [RAGIONE SOCIALE].La campagna è veicolata via PEC verso altri utenti PEC e fa uso di un allegato ZIP contenente un ulteriore file ZIP. All’interno del secondo ZIP sono presenti due [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-malspam-sload-via-pec-sfrutta-allegato-malevolo-con-doppio-livello-di-compressione-zip/
CERT-AGID
Campagna di malspam sLoad via PEC sfrutta allegato malevolo con doppio livello di compressione ZIP
YAU – Parte 1 – Le e-mail e il documento Excel
Ursnif è un malware ben conosciuto in letteratura, le informazioni che lo riguardano risalgono all’inizio del precedente1 decennio (circa 2012). Le campagne di Ursnif si presentano con frequenza quasi quotidiana ed è ormai molto raro che la settimana trascorra senza che gli autori di questo malware provino ad infettare quante più macchine possibile con l’ennesima [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-1-le-e-mail-e-il-documento-excel/
Ursnif è un malware ben conosciuto in letteratura, le informazioni che lo riguardano risalgono all’inizio del precedente1 decennio (circa 2012). Le campagne di Ursnif si presentano con frequenza quasi quotidiana ed è ormai molto raro che la settimana trascorra senza che gli autori di questo malware provino ad infettare quante più macchine possibile con l’ennesima [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-1-le-e-mail-e-il-documento-excel/
CERT-AGID
YAU – Parte 1 – Le e-mail e il documento Excel
Un ransomware per le “cinture di castità” maschili
“Di tutte le perversioni sessuali, la più singolare è forse la castità.”Remy de Gourmont Ormai siamo abituati all’idea…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/un-ransomware-per-le-cinture-di-castita-maschili/18666
“Di tutte le perversioni sessuali, la più singolare è forse la castità.”Remy de Gourmont Ormai siamo abituati all’idea…
by Zerozone.it - https://www.zerozone.it/tecnologia-privacy-e-sicurezza/un-ransomware-per-le-cinture-di-castita-maschili/18666
Il blog di Michele Pinassi
Un ransomware per le “cinture di castità” maschili
“Di tutte le perversioni sessuali, la più singolare è forse la castità.”Remy de Gourmont Ormai siamo abituati all’idea…
YAU – Parte 2 – Le macro
Nell’articolo precedente avevamo introdotto le categorie di macro usate da Ursnif nel corso del tempo. Lo schema riassuntivo è il seguente. In questo articolo affronteremo le tre categorie di macro, vedremo quali strumenti sono a disposizione dell’analista e se è possibile automatizzare l’analisi. Yet Another Ursnif Questo è il secondo di una seria di articoli, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-2-le-macro/
Nell’articolo precedente avevamo introdotto le categorie di macro usate da Ursnif nel corso del tempo. Lo schema riassuntivo è il seguente. In questo articolo affronteremo le tre categorie di macro, vedremo quali strumenti sono a disposizione dell’analista e se è possibile automatizzare l’analisi. Yet Another Ursnif Questo è il secondo di una seria di articoli, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/yau-parte-2-le-macro/
CERT-AGID
YAU – Parte 2 – Le macro
Campagna Emotet si spaccia per comunicazione PEC
L’indirizzo PEC visibile nell’e-mail non è reale. Il mittente risulta contraffatto e l’indirizzo IP di provenienza è localizzato in Nuova Zelanda. Dunque nessun collegamento con la posta elettronica certificata. Il testo, scritto in lingua spagnola, indirizzato verso utenze non PEC, invita la vittima a visionare il documento proposto in allegato, un file ZIP protetto da [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-emotet-si-spaccia-per-comunicazione-pec/
L’indirizzo PEC visibile nell’e-mail non è reale. Il mittente risulta contraffatto e l’indirizzo IP di provenienza è localizzato in Nuova Zelanda. Dunque nessun collegamento con la posta elettronica certificata. Il testo, scritto in lingua spagnola, indirizzato verso utenze non PEC, invita la vittima a visionare il documento proposto in allegato, un file ZIP protetto da [...]
by CERT-AgID - https://cert-agid.gov.it/news/campagna-emotet-si-spaccia-per-comunicazione-pec/
CERT-AGID
Campagna Emotet si spaccia per comunicazione PEC
Sintesi riepilogativa delle campagne malevole della settimana 15/01/2021
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 23 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 299 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-15-01-2021/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole attive, di cui 1 generica veicolata anche in Italia e 23 con obiettivi italiani, mettendo così a disposizione dei suoi enti accreditati i relativi 299 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-della-settimana-15-01-2021/
CERT-AGID
Sintesi riepilogativa delle campagne malevole della settimana 15/01/2021