Allarme Cyber-Sicurezza in Italia: L'Ombra di Trojan Bancari e Infostealer tra SMS Trappola e Allegati Infetti

L'ultimo monitoraggio condotto dagli esperti del CERT-AgID (Struttura di Missione per la Cybersicurezza dell'Agenzia per l'Italia Digitale) ha portato alla luce un'offensiva informatica senza sosta nel nostro Paese. Nell'arco di una sola settimana, il panorama delle minacce digitali ha registrato un'impennata di campagne malevole basate su tecniche di phishing e malspam. I cybercriminali stanno sfruttando esche estremamente realistiche, camuffando i codici nocivi all'interno di finte comunicazioni aziendali: ordini di acquisto, fatture urgenti, notifiche di pagamento e aggiornamenti di listini commerciali.

In totale, sono state intercettate ben dieci distinte famiglie di malware contemporaneamente attive sul territorio nazionale. Un dato che conferma come il social engineering (l'ingegneria sociale volta a ingannare le vittime) sia ormai diventato uno strumento chirurgico, tarato sulle routine quotidiane di aziende, professionisti e istituzioni italiane.

L'Arsenale dei Pirati Informatici: I Malware più Diffusi

L'analisi del CERT-AgID evidenzia una diversificazione impressionante degli strumenti d'attacco, ognuno specializzato in un preciso compito illecito:

• FormBook (Il predatore di credenziali): Si conferma il malware più aggressivo e onnipresente della settimana. Viene veicolato attraverso finti contratti, dettagli di spedizione o cataloghi compressi. Il suo scopo è infiltrarsi silenziosamente nel sistema per rastrellare password, dati di accesso e informazioni sensibili custodite nei browser e nei gestori di memoria.

• Remcos RAT (Il controllo occulto): Nascosto dietro apparenti file Excel o archivi ZIP, questo Trojan di accesso remoto permette agli attaccanti di assumere il controllo totale e a distanza del computer infetto, garantendo loro una presenza fissa e invisibile nella rete aziendale.

• XWorm (Il camaleonte multifunzione): Una minaccia versatile che sta preoccupando gli esperti per le sue modalità di diffusione. Sfrutta infatti file XLSX e componenti aggiuntivi XLAM per bypassare i tradizionali sistemi di sicurezza dei pacchetti Office, eludendo i controlli standard.

• AgentTesla (Lo spia-tutto): Un infostealer storico ma sempre letale, diffuso tramite archivi RAR. Si concentra sull'intercettazione di dati bancari e credenziali, colpendo principalmente il settore corporate.

L'Assalto agli Smartphone: Il Mobile Banking nel Mirino

L'offensiva non si limita ai soli computer dell'ufficio, ma si estende con forza verso i dispositivi mobili attraverso campagne di Smishing (phishing tramite SMS). Gli esperti hanno individuato due minacce principali per il mondo Android: TrickMo e RelayNFC.

Il meccanismo è immediato quanto pericoloso: la vittima riceve un SMS che simula una comunicazione urgente della propria banca (un blocco del conto o una transazione sospetta) contenente un link. Cliccando sul collegamento, viene scaricato un file APK malevolo. Una volta installata, l'applicazione trappola è in grado di prendere il controllo dello smartphone, intercettando codici OTP, credenziali di accesso ai conti correnti e dati finanziari, svuotando di fatto i profili bancari delle vittime.

A completare questo scenario di assedio digitale si aggiungono le attività di Guloader, PhantomStealer, Grandoreiro e Lokibot, tutte strutturate per colpire l'area amministrativa e finanziaria delle imprese attraverso allegati compressi ingannevoli.

Come Difendersi: Scudi Solidi contro Minacce Fluide

I dati raccolti dal CERT-AgID dimostrano che i cybercriminali non hanno bisogno di inventare tecnologie fantascientifiche; preferiscono perfezionare e rendere più credibili strumenti già consolidati, inserendoli nei normali flussi di lavoro di un dipendente o di un cittadino.

Per arginare questa ondata di attacchi, diventa vitale innalzare i livelli di attenzione:

1. Verificare sempre il mittente e non aprire mai allegati compressi o documenti Office da email inattese, anche se mostrano loghi aziendali noti.

2. Implementare soluzioni di sicurezza informatica multilivello sia sui PC aziendali che sui dispositivi mobili (smartphone e tablet).

3. Investire nella formazione continua del personale, affinché ogni membro del team sia in grado di riconoscere tempestivamente un tentativo di frode digitale prima che sia troppo tempo.