skip to Main Content

Cybercrime, in corso nuova campagna malspam per diffondere TrickBot

Cybercrime, In Corso Nuova Campagna Malspam Per Diffondere TrickBot

Cofense: Nuova campagna malspam per diffondere il malware TrickBot, che usa mail di phishing contenenti un collegamento ad un documento Google Docs

Nuova campagna internazionale di malspam per diffondere il malware TrickBot. L’hanno scoperta i ricercatori di cyber security di Cofense. Il vettore di attacco del cybercrime sono mail di phishing, contenenti un collegamento ad un documento Google Docs. L’aggressione, come ricorda il CertPa, segue quasi sempre la stessa metodologia: le potenziali vittime ricevono un messaggio di posta elettronica che li reindirizza a un collegamento di Google Docs. Questo li informa della disponibilità di un file PDF contenente informazioni importanti. Tuttavia, quando le vittime accedono al collegamento, la pagina mostrerà un falso messaggio di errore indicando che non è stato possibile trovare il file e che si consiglia di scaricarlo manualmente sul proprio PC per poter accedere ai contenuti. A questo punto il codice malevolo viene inoculato nel computer del bersaglio.

Gli esperti di cyber security: L’Italia al momento è poco coinvolta da questi attacchi del cybercrime. Ma non è detto che sarà uguale in futuro, perciò attenzione alle email ricevute. Anche da mittenti noti e riconosciuti

Gli esperti di cyber security ricordano che Trickbot è un malware appartenente alla famiglia dei trojan, che ha fatto la sua prima comparsa nel 2016. Da allora è stato costantemente aggiornato con lo scopo di compromettere il maggior numero possibile di sistemi a cui sottrarre dati personali e credenziali bancarie. Per il momento l’impatto della campagna di malspam in Italia è ancora basso. Non si può escludere, però, che prossimamente gli attori del cybercrime dietro agli attacchi possano prendere di mira il nostro paese in maniera violenta. Di conseguenza, si consiglia di prestare massima attenzione nell’aprire i messaggi di posta elettronica, non solo nei casi in cui non si conosce la provenienza. Ma anche in quelli dove il mittente è certo e riconosciuto. Oltre a TrickBot, infatti, ci sono molti altri codici malevoli che attaccano utenti e organizzazioni nel nostro paese. Da Ursnif a Gootkit, passando per i ransomware.

Back To Top