L’allegato img dell’email contiene un file exe: il malware. I dati rubati sono esfiltrati via email.
Cybercrime, USPS esca per una campagna phishing a tema delivery

Analisi tecnica del malware Hunter JAMESWT
USPS è esca per una campagna phishing a tema delivery. Gli utenti devono compilare un form con le proprie info personali e i dettagli della carta di credito per pagare un falso contributo. È una truffa per rubare dati e soldi
Il servizio postale degli Stati Uniti (USPS) è l’ultima esca in una campagna di phishing globale a tema delivery. Le vittime ricevono un’e-mail in cui viene chiesto di pagare 1,99 $ e aprire un collegamento per ricevere il loro pacco.
Il link indirizza a una falsa pagina di destinazione USPS, in cui gli utenti devono compilare un modulo con le proprie informazioni personali.
Quindi, è richiesto loro di digitare i dettagli della carta di credito/debito (numero, data di scadenza e codice di sicurezza).
Infine, dovrebbero inserire un codice OTP, ricevuto tramite SMS, ma ogni combinazione risulterà errata e nessun codice è stato inviato.
È una truffa! Gli attori del crimine informatico dietro lo schema, infatti, puntano solo a rubare le informazioni sensibili e i dati della carta di credito della vittima.