skip to Main Content

Cybercrime, campagna malspam sfrutta DHL per diffondere Ursnif in Italia

Cybercrime, Campagna Malspam Sfrutta DHL Per Diffondere Ursnif In Italia

Il CertPa: Il cybercrime lancia in Italia una nuova campagna malspam per diffondere il trojan bancario Ursnif. L’esca usata è una falsa fattura da DHL. L’obiettivo è far sì che la vittima apri l’allegato malevolo, avviando il processo d’infezione del malware 

Torna in Italia la cyber truffa del corriere, che questa volta usa DHL come esca. Gli esperti di cyber security del Cert-PA avvisano che è in corso l’ennesima campagna malspam per diffondere il malware Ursnif a privati e pubbliche amministrazioni nel nostro paese. Le vittime ricevono una mail contenente una finta fattura DHL, al cui interno è presente un allegato (un file Excel), denominato MILxxxxxxxxxx.xls (dove ogni x è una cifra decimale casuale). Questo, se aperto, abilita le macro e avvia la catena di infezione del trojan bancario. Il testo, invece, si riferisce a presunti servizi dell’azienda, di cui l’utente ha fruito e si chiede di pagare la fattura entro i tempi stabiliti. Ovviamente è tutto falso, anche se la trappola è stata preparata con cura.

Gli esperti di cyber security: Attenzione, la campagna è costruita molto bene (con mail scritte ion italiano corretto) e assomiglia a un’iniziativa analoga che colpì il nostro paese a giugno

Gli esperti di cyber security avvertono che questa nuova campagna Ursnif è simile a un’altra che ha colpito il nostro paese a giugno. Allora il cybercrime usava come esca email con falsi solleciti di pagamento di un avvocato, al cui interno c’era il solito file Excel. Questo, come l’ondata di attacchi che sfrutta il marchio DHL, chiede di abilitare le macro e avvia la catena d’infezione. Peraltro, a differenza di altre campagne malware che prendono di mira il nostro paese, in queste il corpo del messaggio è scritto in un italiano corretto (segno che il testo non è stato elaborato con il traduttore automatico) e L’italiano usato nell’e-mail è corretto, allo stesso modo dei loghi dell’azienda-specchietto. Di conseguenza, il tentativo è ancora più pericoloso perché potrebbe indurre le vittime facilmente in errore. Perciò attenzione!

Back To Top