skip to Main Content

Cybercrime, nuova variante di sLoad torna in Italia via PEC

Nuova variante di sLoad torna in Italia via PEC. Gli esperti di cybersecurity del CERT-AgID: Il link nella mail scarica uno ZIP protetto da password e contenente un file DOCX. La mancanza della password, però, evita l’infezione del malware

sLoad torna in Italia con una nuova variante attraverso una campagna malspam, che sfrutta la PEC di organizzazioni nazionali operanti nell’ambito di settori diversi. Lo denunciano gli esperti di cybersecurity del CERT-AgID, che hanno analizzato l’offensiva. L’oggetto dell’email è dinamico, così come la struttura del link presente nel corpo del messaggio. Le campagne di cui al momento si è a conoscenza sfruttano il tema “Pagamenti” e riportano una tra le seguenti diciture:

  • Lettera di sollecito pagamento fattura
  • Pagamento in ritardo di fattura
  • Ultimo sollecito di pagamento
  • Ritardo nel pagamento fattura
  • Primo sollecito di pagamento

Il link proposto per visualizzare la fattura punta ad un dominio di recente registrazione (04/10/2022), ospitato su Namecheap, da cui viene scaricato un file ZIP protetto da password e contenente un file DOCX. Il documento, però, non si può estrarre in quanto gli attori del cybercrime dietro all’operazione hanno dimenticato di inserire la password nel testo del messaggio. Questa dimenticanza ha protetto finora le potenziali vittime dall’infezione del malware.

Back To Top