skip to Main Content

Cybercrime, nuova campagna malspam per diffondere Ursnif in Italia

Nuova campagna del cybercrime per diffondere il malware Ursnif. Il CertPa: L’esca usata per diffondere il trojan bancario, sono false sentenze legali. I messaggi, però, sono pieni di errori ortografici e grammaticali

Tornano in Italia le email-truffa legate a false sentenze legali per inoculare il malware Ursnif. Lo rendono noto gli esperti di cyber security del CertPa. L’organismo ha avuto evidenza della diffusione di e-mail di malspam volte alla diffusione del trojan bancario. I messaggi si presentano in italiano con evidenti errori ortografici e grammaticali (probabilmente sono generate con traduttori automatici, solitamente impiegati dal cybercrime per attacchi phishing su vasta scala). L’oggetto dell’e-mail è Relazione di notifica atto N. X del D, dove X e D sono rispettivamente un numero ed una data. Nel corpo dell’e-mail è presente un link ad un documento ZIP (scaricabile solo con un UA indicante il sistema operativo Windows) il quale contiene un’immagine ed un file VBS. Lo script VBS, lievemente offuscato e di dimensioni di circa 1,8 MB, ha il compito di scaricare il payload finale e di eseguirlo.

Gli esperti di cyber sercuriuty: L’Italia è presa di mira periodicamente dalle campagne malspam dei criminali cibernetici per diffondere Ursnif. Riconoscere i tentativi di phishing, però, solitamente è semplice

Le analisi degli esperti di cyber security hanno confermato che il payload finale è il malware Ursnif. A riguardo una prima conferma era giunta dall’analisi dei server di Comando e controllo (C2) del codice malevolo, già noti per essere stati legati in passato al trojan bancario. Quello di questi giorni è l’ennesimo tentativo del cybercrime di diffondere Ursnif in Italia, attraverso false sentenze legali. Periodicamente, infatti, i criminali cibernetici usano questa esca allo scopo. Le altre sono tradizionalmente presunte fatture e comunicazioni riferite alle tasse. Peraltro, le campagne malspam coinvolgono non solo me email tradizionali, ma anche le PEC. Scoprirle, però, è abbastanza semplice. I messaggi contengono sempre errori ortografici e grammaticali. Inoltre, spesso sono riferiti a soggetti e indirizzi non esistenti. Quindi, è sufficiente una veloce verifica su Google per capire che si tratti di una frode cibernetica.

Back To Top