skip to Main Content

Greta Thunberg usata come esca dal cybercrime per diffondere Emotet

Il CERT-PA: Il cybercrime abbina le esche del Natale e di Greta Thunberg per veicolare Emotet in Italia e nel mondo. In corso una campagna malspam con attacchi di tipo spear phishing

Il cybercrime non risparmia nemmeno Greta Thunberg per veicolare malware in Italia e nel mondo. E’ l’allarme lanciato dagli esperti di cyber security del CERT-PA su una nuova campagna di spear phishing in corso per diffondere il trojan bancario Emotet. Il vettore è sempre una email con un allegato Word armato di Macro malevola. Nel testo si invita a fornire supporto alle attività della giovane attivista per l’ambiente, in occasione del Natale. Nel messaggio si legge infatti che “Puoi trascorrere la vigilia di Natale in cerca di regali per i bambini. Ti diranno grazie solo quel giorno. Ma i bambini ti ringrazieranno per tutta la vita se esci per la più grande manifestazione di protesta contro l’inazione del governo in relazionale alla crisi climatica. Sostieni Greta Thunberg – Time person of the year 2019. Io ti invito. L’ora e l’indirizzo sono allegati nel file allegato. AVANTI questa lettera a tutti i colleghi, amici e parenti. Adesso fino a quando non dimenticherai”.

Gli esperti di cyber security: I numerosi errori di grammatica e sintassi nel testo della mail fanno capire che è una truffa. Questa, comunque, è molto pericolosa. Proofpoint, infatti, scopre che i criminali cibernetici prendono di mira anche i domini .edu.

Secondo gli esperti di cyber security, è evidente che si tratti di una truffa. L’intero testo della mail malevola su Greta Thunberg, infatti, è stato compilato usando un traduttore automatico come dimostrano i numerosi errori di ortografia e sintassi. Peraltro, questa campagna del cybercrime è molto pericolosa in quanto – come ha rilevato Proofpoint – oltre a domini generici, prende di mira anche indirizzi di posta  elettronica sul dominio .edu. Questo, infatti, è riservato a scuole, università ed enti che si occupano di formazione. Le istituzioni maggiormente coinvolte nelle attività di Greta Thunberg. La catena d’infezione di Emotet, invece, è la solita: una volta abilitato l’editing del documento allegato, la macro viene eseguita e, attraverso uno script Powershell, effettua il download del malware da una sorgente remota.

Back To Top