Gli esperti di cyber security di D3Lab: Campagna malspam del cybercrime per diffondere Ursnif in Italia. Testi, loghi e allegati zip variano. Inoltre, il messaggio è scritto male, ma il malware è ugualmente pericoloso

L’Agenzia delle Entrate è ancora una volta stata usata dal cybercrime per diffondere Ursnif (Gozi) in Italia attraverso una campagna malspam. Lo hanno scoperto gli esperti di cyber security di D3Lab. Nel messaggio, “il Direttore” “dispone l’immediata presa visione del file XLS nell’archivio incluso in questa mail”. In realtà l’allegato, un file zip sempre differente (anche logo e testo variano), attiva la catena d’infezione del malware. La trappola, nonostante sia fatta male (il corpo del messaggio contiene diversi errori di lingua come la “documentazione gradevole”), è comunque molto pericolosa. Innanzitutto, il codice malevolo funziona perfettamente. Inoltre, i criminali cibernetici cercano di sfruttare le paure delle potenziali vittime, affinché aprano l’attachment. Ciò in quanto questo è il periodo delle scadenze fiscali.