skip to Main Content

Cybercrime, l’hacker pasticcione attacca ancora in Italia con l’esca del ristorante

Cybercrime, L’hacker Pasticcione Attacca Ancora In Italia Con L’esca Del Ristorante

I ricercatori di cyber security scoprono un nuovo attacco del cybercrime per diffondere il malware Ursnif in Italia con l’esca delle fatture di un un ristorante. Si tratta di un tentativo maldestro, ma comunque molto pericoloso, perciò ATTENZIONE

Il cybercrime attacca gli utenti in Italia tramite l’esca della fattura di un ristorante. I ricercatori di cyber security hanno scoperto un nuovo tentativo di diffondere il malware Ursnif via phishing, con mail su false richieste di pagamento legate, però, a veri locali commerciali dell’area di New York e New Jersey. Secondo gli esperti si tratta di un tentativo molto maldestro, ma non per questo meno pericoloso delle altre campagne malspam che da oltre un anno prendono di mira il nostro paese per veicolare il codice malevolo. Nel messaggio, infatti, è presente un link malevolo che, se cliccato, scarica un file zip. Al suo interno c’è l’immagine di una fattura e un documento con estensione VBS. Questo contiene il trojan bancario. Perciò, ATTENZIONE, è imperativo non aprirlo per nessun motivo.

La falsa fattura con il link malevolo che porta al download del file zip e il documento aperto. Ci sono due file. ATTENZIONE: il primo (vbs) contiene il malware Ursnif e non deve essere aperto per nessun motivo (è quello evidenziato dal puntatore), l’altro è una foto della presunta richiesta di pagamento

 

L’autore è lo stesso cyber criminale che aveva cercato di veicolare il trojan bancario in Italia e forse vive a New York o in New Jersey. Si tratta comunque di un gran pasticcione, seppur pericoloso

Gli esperti di cyber security ritengono che l’autore del phishing con l’esca della fattura del ristorante sia lo stesso che giorni fa ha cercato di diffondere Ursnif in Italia, sfruttando la Pizzeria Dolce Vita di New York. La metodologia è identica (incluso l’escamotage di cambiare mittente ogni volta), come lo sono l’immagine della richiesta di pagamento (all’interno del file zippato e il documento VBS con il malware). Il cyber criminale responsabile degli attacchi con il trojan bancario, peraltro, potrebbe risiedere a New York o in New Jersey. Ciò, in quanto tutti i nomi dei ristoranti utilizzati sono veri e concentrati in quest’area. Forse li ha anche frequentati. Comunque, è un pasticcione, anche se è ugualmente pericoloso. Cambiano i mittenti, ma il firmatario della mail è sempre lo stesso e la fattura è legata a un certo signor Juan Perez, titolare di una licenza in Bolivia.

La fattura comica proveniente dalla Bolivia e intestata al signor Juan Perez

 

Back To Top