Una password come garanzia? Non se si tratta di Emotet

Se n’è sentito parlare per la prima volta nell’ormai lontano 2014 ed è conosciuto per essere stato il più diffuso nel 2019: stiamo parlando del trojan bancario di origine russa Emotet, noto anche come Geodo o Mealybug.

Nel settembre 2020 il ricercatore di cyber security JAMESWT ha scoperto una campagna di phishing che stava prendendo piede proprio in Italia. Questi malware rubano i contatti e-mail delle vittime per poi riutilizzarli come esca.

A queste mail spam viene allegata una cartella compressa, comunemente conosciuta come Zip, all’interno della quale è possibile trovare un file .doc (documento di Microsoft Office) fasullo. Per poter accedere alla cartella è necessaria una password, indicata all’interno della mail: tattica attuata per eludere il sistema anti-spam e anti-virus della posta elettronica.

 

fonte: @JAMESWT_MHT

 

Una volta scaricato l’allegato e aperto il file contenuto nella zip, questo è quello che l’utente visualizza, ma ciò che si cela dietro è molto più complesso e difficilmente disinnescabile.

 

fonte: @JAMESWT_MHT

 

Il virus infetta il computer in pochi secondi e ruba gli indirizzi mail e relative password memorizzati nel dispositivo delle vittime, con lo scopo di infettare altri computer collegati alla stessa botnet e riutilizzare i dati racimolati per compiere altrettante campagne di spam.

Attualmente, purtroppo, queste operazioni di phishing sono ancora in atto, soprattutto grazie al continuo evolversi delle tecniche dei truffatori online.

Consigli per evitare attacchi di phishing

< Visualizza tutti gli articoli