skip to Main Content

INAIL è l’ultima esca del cybercrime per diffondere Gootkit in Italia

INAIL è L’ultima Esca Del Cybercrime Per Diffondere Gootkit In Italia

Torna in Italia l’incubo Gootkit. L’ultima trovata del cybercrime per diffondere il malware sono presunte comunicazioni INAIL. Lo conferma il CertPa, denunciando che gli attacchi sono ancora in corso

Nemmeno l’INAIL è stata risparmiata dal cybercrime per lanciare una campagna di attacchi cibernetici in Italia. Gli esperti di cyber security del Cert della Pubblica Amministrazione (CERT-PA) hanno rilevato un massiccio invio di email (phishing) anche contro utenti privati nel nostro paese, il cui oggetto è “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” un numero casuale di 8 cifre). Il messaggio, che teoricamente proviene dal dominio legalmail.it (per dare più forza al tentativo di truffa), ha lo scopo di infettare l’utente con il malware Gootkit. Le aggressioni, peraltro, sono attualmente in corso. All’interno della mail ci sono due files. Uno con estensione (.ppd) e l’altro con (.vbs). Il primo contiene una falsa denuncia, allo scopo di far apparire il testo urgente e importante. Ciò per indurre la vittima ad aprire anche il secondo. E’ questo, infatti, che contiene uno script per scaricare ed eseguire il trojan bancario sul computer-bersaglio.

Gli esperti di cyber security: campagne di malspam relative al trojan bancario sono in forte aumento in Italia. Inoltre, sono persistenti. L’unica cosa che cambia sono le esche

Le campagne di malspam relative al malware Gootkit sono in forte aumento in Italia. Sempre più spesso vengono usati account di Posta Certificata (PEC), precedentemente compromessi, per dare importanza al messaggio spacciandolo per una comunicazione ufficiale e di conseguenza puntare ad aumentare il numero di vittime. Ma non solo. Anche gli indirizzi mail ordinari (POC) sono presi di mira dal cybercrime. L’unica variabile sono le esche, studiate per risultare sempre più appetibili dalle vittime. Si è passati dai falsi rimborsi INPS alle comunicazioni legali, passando per le fatture e le comunicazioni di vari enti. Dall’Agenzia delle Entrate all’INAIL. Spesso le campagne legate al trojan bancario sono legati a bersagli precisi, attraverso attacchi cibernetici di spear phishing. Altre volte, invece, prendono di mira tutti i tipi di utenti. Di certo c’è che le aggressioni sono persistenti, tanto che vanno avanti da circa un anno e non accennano a fermarsi.

Back To Top