Una password come garanzia? Non se si tratta di Emotet

Se n’è sentito parlare per la prima volta nell’ormai lontano 2014 ed è conosciuto per essere stato il più diffuso nel 2019: stiamo parlando del trojan bancario di origine russa Emotet, noto anche come Geodo o Mealybug.

Nel settembre 2020 il ricercatore di cyber security JAMESWT ha scoperto una campagna di phishing che stava prendendo piede proprio in Italia. Questi malware rubano i contatti e-mail delle vittime per poi riutilizzarli come esca.

A queste mail spam viene allegata una cartella compressa, comunemente conosciuta come Zip, all’interno della quale è possibile trovare un file .doc (documento di Microsoft Office) fasullo. Per poter accedere alla cartella è necessaria una password, indicata all’interno della mail: tattica attuata per eludere il sistema anti-spam e anti-virus della posta elettronica.

 

fonte: @JAMESWT_MHT

 

Una volta scaricato l’allegato e aperto il file contenuto nella zip, questo è quello che l’utente visualizza, ma ciò che si cela dietro è molto più complesso e difficilmente disinnescabile.

 

fonte: @JAMESWT_MHT

 

Il virus infetta il computer in pochi secondi e ruba gli indirizzi mail e relative password memorizzati nel dispositivo delle vittime, con lo scopo di infettare altri computer collegati alla stessa botnet e riutilizzare i dati racimolati per compiere altrettante campagne di spam.

Attualmente, purtroppo, queste operazioni di phishing sono ancora in atto, soprattutto grazie al continuo evolversi delle tecniche dei truffatori online.