skip to Main Content

Cybercrime, l’Italia subisce l’attacco Ursnif più comico di sempre: quello della Pizzeria Dolce Vita

Cybercrime, L’Italia Subisce L’attacco Ursnif Più Comico Di Sempre: Quello Della Pizzeria Dolce Vita

Arriva in Italia il tentativo più comico di sempre per distribuire il malware Ursnif, un trojan bancario.  E’ tutto sbagliato, dall’esca alla fattura, ai mittenti. L’attacco cibernetico della Pizzeria Dolce Vita sta diventando virale nella comunità infosec, ma funziona. Perciò attenzione!

Il cybercrime lancia l’attacco più assurdo di sempre per diffondere il malware Ursnif in Italia. Il ricercatore di cyber security JAMESWT ha scoperto l’ennesimo tentativo di infettare utenti nel nostro paese con il trojan bancario via mail. Questa volta, però, in modo assolutamente originale. Innanzitutto il mittente cambia, ma il messaggio con il link malevolo (che i truffatori sono riusciti a far funzionare dopo vari tentativi falliti) è firmato sempre da Daniele Marcon. Inoltre, il documento è legato alla pizzeria Dolce Vita di New York, però con licenza concessa in Bolivia e intestata a Juan Perez. L’uomo, in teoria, dovrebbe pagare un totale di 300 (non si sa se dollari, euro o boliviani). Ciò, in ragione della fattura 862 del 28/03/19 legata a Gestore Orizzonti. Il tentativo di infezione sta diventando virale nella comunità infosec, in quanto non si era mai vista un attacco cibernetico phishing così “unico”. Ma Attenzione. Nonostante sia tutto da ridere, funziona. Tra gli allegati c’è un file VBS, armato con Ursnif. Perciò se ci si clicca per errore, si viene infettati dal malware. 

Gli esperti di cyber security: E’ il tentativo di elementi del cybercrime inesperti e pasticcioni di inserirsi all’interno delle campagne malware contro il nostro paese, allo scopo di trarre qualche profitto

Gli esperti di cyber security ritengono quello della “Pizzeria Dolce Vita” sia il tentativo di cyber criminali pasticcioni e inesperti (wannabe) di trarre qualche profitto, inserendosi nella scia in corso di campagne per diffondere il malware Ursnif in Italia. Queste, però, sono totalmente diverse ed effettuate da attori del cybercrime di altra caratura. Gli hacker malevoli, infatti, periodicamente cambiano esche e tattiche, sempre credibili e più complesse. L’unica costante per infettare le utenze nel nostro paese col trojan bancario è, invece, il vettore d’attacco: phishing via mail. L’offensiva è cominciata l’anno scorso e da allora non si è più arrestata. Anzi, va avanti a ondate violente. Perciò, con ogni probabilità qualcuno ha cercato di approfittarne, sperando di passare inosservato. Missione fallita da ogni punto di vista, in quanto l’autore rischia di diventare una celebrità, anche se non nel modo che aveva pianificato.

Le immagini della fattura

Gli allegati del messaggio malevolo, con il file VBS armato del malware

Photo Credits: JAMESWT 

Back To Top