Tag Ursnif

inps Ursnif 20/10/2020

Attenzione alla finta email INPS. Si tratta ancora di Ursnif

Come osservato la scorsa settimana, ogni 6 o 7 giorni circa viene veicolata in Italia la campagna Ursnif a tema INPS. La mail pervenuta nelle caselle di posta degli utenti non è una comunicazione ufficiale dell’Istituto Nazionale di Previdenza Sociale ma la 9a campagna Ursnif veicolata negli ultimi tre mesi. L’attività criminale di questa settimana […]

inps IoC Ursnif 14/10/2020

Torna la campagna Ursnif a tema INPS. Similitudini e IoC

Con cadenza quasi regolare torna a mietere vittime in Italia la campagna malspam a tema INPS per veicolare il malware Ursnif. Dalle statistiche dei dati di monitoraggio del CERT-AGID, a partire da fine agosto 2020 ad oggi abbiamo assistito a 7 campagne Ursnif a tema INPS. Cosa hanno in comune queste campagne? Il CERT-AGID ha […]

Ursnif 07/10/2020

La campagna Ursnif che non colpisce Office 2010 e le conseguenze del MaaS

Nella giornata di ieri sono state veicolate diverse campagne Ursnif, alcune a tema “Delivery” (spedizioni BRT) ed una a tema “INPS” (che continua anche oggi). Le campagne a tema “INPS” seguono la stessa metodologia: allegati XLS e drop-URL (per scaricare la DLL dello stadio successivo) dichiarata come una costante in chiaro all’interno di uno sheet […]

Agenzia Entrate Ursnif 21/09/2020

Ursnif insiste ad attaccare obiettivi della PA. Oggi tocca nuovamente alla Agenzia delle Entrate

Nel 2020 le campagne Ursnif veicolate in Italia e osservate dal CERT-AgID sono state incentrate su tematiche inerenti argomenti come “fatture”, “spedizioni/corrieri” e, sporadicamente, obiettivi riguardanti le PP. AA. A partire dal mese di luglio 2020 i criminali che gestiscono il malware Ursnif stanno perfezionando le campagne italiane puntando sempre di più su obiettivi della […]

inps IoC Ursnif 26/08/2020

Campagna Ursnif con falsa mail INPS

Facendo leva su fantomatiche discordanze relative al versamento dei contributi previdenziali, i criminali dietro la campagna Ursnif odierna invitano le proprie vittime a scaricare un allegato XLS proponendolo come un bollettino INPS precompilato per richiedere il rimborso. Il file XLS contiene una macro Excel4, con valori di formule e di costanti in chiaro, il cui […]

inps jnlp Ursnif 13/08/2020

Campagna Ursnif veicolata tramite falsa mail Inps (update: 17/08/2020)

Come già osservato in altre occasioni, non accade di rado che i criminali dietro le campagne Ursnif veicolate in Italia tendono a sfruttare comunicazioni di Inps e Agenzia delle Entrate. Nella giornata odierna D3Lab ci informa tempestivamente di una campagna di phishing, veicolata attraverso il dominio previdesociale[.]icu, di recente creazione (07/08/20), che riporta i loghi […]