L’allegato GZ della mail ne contiene uno zip protetto da password (non fornita nel testo), con all’interno un exe: il malware stesso. Non si sa quale sia il payload successivo.
Cybercrime, Nexi ultima esca del phishing in Italia
Analisi tecnica del malware Hunter JAMESWT
Nexi è al centro dell’ultima campagna phishing del cybercrime in Italia. L’esca è una falsa mail sul blocco cautelativo della carta di credito. Un link nel testo conduce le vittime a un sito fake dell’azienda. Obiettivo: rubare le credenziali
Nexi è l’ultima vittima di una campagna phishing del cybercrime in Italia. L’esca è una falsa mail dell’azienda, relativa a un presunto blocco temporaneo della carta di credito nell’ambito delle attività di monitoraggio a fronte di usi fraudolenti. La vittima è invitata, perciò, ad aggiornare i suoi dati tramite un link fornito nel testo. Questo conduce l’utente a una pagina fake di login dell’emittente, dove è necessario digitare la propria mail e la password. Completato il processo, si viene automaticamente re-indirizzati alla homepage reale di Nexi. L’obiettivo dell’operazione è esclusivamente rubare le credenziali alle vittime. Il dominio, infatti, è registrato a nome di soggetti terzi che non hanno nulla a che fare con l’azienda.