skip to Main Content

Cybercrime, nuova campagna malspam per diffondere Ursnif in Italia

Cybercrime, Nuova Campagna Malspam Per Diffondere Ursnif In Italia

Nuova campagna del cybercrime per diffondere il malware Ursnif. Il CertPa: L’esca usata per diffondere il trojan bancario, sono false sentenze legali. I messaggi, però, sono pieni di errori ortografici e grammaticali

Tornano in Italia le email-truffa legate a false sentenze legali per inoculare il malware Ursnif. Lo rendono noto gli esperti di cyber security del CertPa. L’organismo ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del trojan bancario. I messaggi si presentano in italiano con evidenti errori ortografici e grammaticali (probabilmente sono generate con traduttori automatici, solitamente impiegati dal cybercrime per attacchi phishing su vasta scala). L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. Nel corpo dell’e-mail è presente un link ad un documento ZIP (scaricabile solo con un UA indicante il sistema operativo Windows) il quale contiene un’immagine ed un file VBS. Lo script VBS, lievemente offuscato e di dimensioni di circa 1,8 MB, ha il compito di scaricare il payload finale e di eseguirlo.

Gli esperti di cyber sercuriuty: L’Italia è presa di mira periodicamente dalle campagne malspam dei criminali cibernetici per diffondere Ursnif. Riconoscere i tentativi di phishing, però, solitamente è semplice

Le analisi degli esperti di cyber security hanno confermato che il payload finale è il malware Ursnif. A riguardo una prima conferma era giunta dall’analisi dei server di Comando e controllo (C2) del codice malevolo, già noti per essere stati legati in passato al trojan bancario. Quello di questi giorni è l’ennesimo tentativo del cybercrime di diffondere Ursnif in Italia, attraverso false sentenze legali. Periodicamente, infatti, i criminali cibernetici usano questa esca allo scopo. Le altre sono tradizionalmente presunte fatture e comunicazioni riferite alle tasse. Peraltro, le campagne malspam coinvolgono non solo me email tradizionali, ma anche le PEC. Scoprirle, però, è abbastanza semplice. I messaggi contengono sempre errori ortografici e grammaticali. Inoltre, spesso sono riferiti a soggetti e indirizzi non esistenti. Quindi, è sufficiente una veloce verifica su Google per capire che si tratti di una frode cibernetica.

Back To Top