skip to Main Content

Cybercrime, la campagna Ursnif sull’Agenzia delle Entrate si rinnova

L’esperto di cyber security reecDeep scopre che la campagna malspam del cybercrime per diffondere Ursnif in Italia si è rinnovata. I criminali cibernetici hanno aggiornato i link da cui si scarica il malware. Segno che, nonostante sia di dominio pubblico e scritta male, la trappola funziona ancora

Il cybercrime ha “rinnovato” la campagna malspam, che sfrutta l’Agenzia delle Entrate per diffondere Ursnif (Gozi) in Italia, nonostante questa sia stata denunciata recentemente dagli esperti di cyber security di D3Lab. Il ricercatore reecDeep, infatti, ha scoperto che i criminali cibernetici hanno aggiornato il link da cui il malware viene scaricato. Segno che evidentemente la campagna sta portando risultati e che, di conseguenza, i criminali cibernetici hanno deciso di continuare a spingerla, anche se è già di dominio pubblico. Nel messaggio, “il Direttore” “dispone l’immediata presa visione del file XLS nell’archivio incluso in questa mail”. In realtà l’allegato, un file zip sempre differente (anche logo e testo variano), attiva la catena d’infezione. La trappola, nonostante sia fatta male (il corpo del messaggio contiene diversi errori di lingua come la “documentazione gradevole”), è comunque molto pericolosa. Il codice malevolo funziona perfettamente e si gioca sulle paure legate alle scadenze fiscali.

Back To Top