Фишинговая кампания SPID с использованием поддельного домена AgID
Обнаружена фишинговая кампания, направленная на пользователей SPID, в которой использовались название и логотип AgID, а также недавно зарегистрированный домен agidgov[.
CERT-AGID (Italiya)
Фишинговые кампании на тему PagoPA - ложные штрафы за нарушение правил дорожного движения
CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте
Новая волна вредоносного ПО через PEC: MintsLoader теперь распространяет AsyncRat
Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.
Фишинговая атака на университет Падуи: как злоумышленники похитили данные 200 студентов и сотрудников
В последние дни университет Падуи (UniPd) столкнулся с масштабной фишинговой атакой, в результате которой злоумышленникам удалось скомпрометировать около 200 учетных записей студентов и преподавателей.
Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
Кража аккаунта в Telegram и смишинговое подключение INPS
Сервис Safeguard, предназначенный для защиты транзакций на криптовалютном рынке, стал объектом внимания киберпреступников, которые создают поддельные боты в Telegram, чтобы обмануть пользователей.
Смишинг INPS: мошенники угрожают уголовной ответственностью для кражи персональных данных
В Италии участились случаи нового вида мошенничества, нацеленного на пользователей Национального института социального обеспечения (INPS). CERT-AGID, занимающийся кибербезопасностью в государственном секторе
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.
Смишинг за счет INPS: охота за личными документами, которые могут быть использованы для кражи персональных данных
CERT-AGID сообщает о смишинг-кампании, продолжающейся в Италии уже около двух лет.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует