skip to Main Content

Cybercrime, la diffusione di malware in Italia ora passa dalle false multe

Cybercrime, La Diffusione Di Malware In Italia Ora Passa Dalle False Multe

L’ultima trovata del cybercrime per diffondere malware in Italia è l’esca delle false multe stradali. Lo ha scoperto il ricercatore di cyber security reedDeep. Si cerca di diffondere il trojan bancario Gootkit con messaggi provenienti dalla PEC

La diffusione di malware in Italia ora passa dalle false multe. Lo ha scoperto il ricercatore di cyber security reecDeep. Il cybercrime cerca di veicolare il trojan bancario Gootkit con una campagna di malsmap via Posta Elettronica Certificata (PEC). Il mittente risulta essere l’UPC di Casal di Principe e l’atto il numero 32/315541 del 2019. La presunta violazione, invece, sembrerebbe essere un divieto di circolazione. Il tentativo di truffa, però, è fatto molto male. Innanzitutto il numero della “violazione” V/68246/2019 in realtà corrisponde alla sanzione minima prevista. Inoltre, il teorico emittente è la Polizia Municipale di Arezzo (ma la mail viene da una PEC di Casal di Principle, peraltro una ASL). Infine, è sbagliato anche il numero di telefono inserito nella mail esca: troppo corto. Comunque, bisogna prestare massima attenzione. L’allegato contiene davvero il codice malevolo e se venisse aperto infetterebbe immediatamente il sistema della vittima.

Gli esperti di cyber security: il cybercrime alterna la diffusione di malware in Italia, che comunque sono tutti pericolosi. Oltre a Gootkit, infatti c’è Ursnif e il ransomware GandCrab ma non solo

Quello della falsa multa è solo l’ultima esca che il cybercrime usa per diffondere malware in Italia. Che siano trojan bancari come Ursnif e Gootkit o ransomware come GandCrab. Il veicolo sono sempre campagne malspam, via PEC o posta Elettronica Ordinaria (PEO), armate con allegati malevoli. Alcune sono fatte meglio, altre peggio. Ma il pericolo è costante, in quanto i malware funzionano tutti. Peraltro, come hanno rilevato gli esperti di cyber security recentemente, c’è un’alternanza piuttosto regolare nella diffusione di specifici codici da parte dei criminali cibernetici. Questa è cadenzata nei giorni della settimana. Ad esempio, nello specifico caso di Ursnif, in certi giorni può essere veicolato tramite link presente nel corpo delle mail, in altri diffuso tramite allegato DOC e giorni in cui viene utilizzato un attachment in formato XLS o VBS.

Photo Credits: reecDeep

Back To Top