Un nuovo attacco informatico sta interessando i computer delle aziende italiane. Questa volta, il mezzo utilizzato sembra essere Trickbot (un Trojan che interessa i dispositivi Microsoft), diffuso attraverso una campagna malspam.
Come accaduto altre volte in passato, il pretesto utilizzato per attirare in trappola gli utenti è la mail del corriere DHL o simile, che fa riferimento a un presunto pacco in giacenza da ritirare attraverso l’apertura di un allegato (denominato “documento_doganale”), che una volta aperto attiva una macro malevola. Nella fattispecie, l’apertura del file innesca un trojan bancario, cha ha come obiettivo la raccolta delle nostre credenziali di home banking.
La pervasività e la credibilità dell’attacco sono garantite dal fatto che i mittenti della mail in questione sono reali e verosimili (si suppone che gli account originali siano stati compromessi), oltre al fatto che, al momento, gli antivirus non sembrano riuscire a rilevare prontamente la minaccia. La regia di questo pericoloso attacco potrebbe essere di un noto gruppo di criminali informatici di tipo APT.
Secondo gli esperti, questa caratteristica è evidenziata dal fatto che gli IP riportati fra gli indicatori di compromissione siano già noti per aver diffuso verso la fine del 2019 altri malware quali Emotet e Ryuk. Inoltre, secondo gli esperti, questa campagna segna un passo in avanti negli attacchi diretti agli utenti italiani: pur con qualche piccolo errore, l’oggetto e il corpo della mail vettore sono stati preparati con cura, risultando credibili a un occhio superficiale; il logo e le informazioni aziendali del corriere sono reali, così come lo sono l’indirizzo del mittente del finto pacco e la sua mansione aziendale.
Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità
Nonostante gli errori grammaticali siano stati corretti, tuttavia, quelli di sintassi sono ancora presenti: sono rilevabili infatti piccole imprecisioni e un erroneo uso della punteggiatura, il che permette a un occhio attento di evitare di cadere vittima di questa truffa.
Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter