L’Italia di nuovo colpita dalla campagna malspam con finte sentenze legali

Italia Yoroi Trendmicro Thread Phishing Botnet Certpa Sentenzelegali Trojanbancario Botnet Necurs Ursnif Malware Cybercrime Malspam Botnet Necurs Cybersecurity Cyberattacchi Sicurezzainformatica Microsoftword Phishing

Yoroi: Torna in Italia la campagna malspam che sfrutta falsi riferimenti e contenuti di sentenze legali. L’oggetto e il testo del messaggio, però, sono diversi rispetto ad agosto

Nuova diffusione della campagna di malspam in Italia con finti riferimenti e contenuti di sentenze legali. Lo hanno scoperto i ricercatori di cyber security di Yoroi. Questa aveva già colpito il nostro paese ad agosto, con una diffusione massiccia di email malevole per inoculare nei computer delle vittime il malware Ursnif, un Trojan bancario. I bersagli delle aggressioni informatiche erano sia privati sia enti legati alla Pubblica Amministrazione. Nelle ultime ore, però, i criminali cibernetici hanno modificato l’oggetto e il testo delle mail. Il primo riporta una presunta “relazione di notifica decreto #3221589261” del 13 agosto. Nel secondo un fantomatico avvocato Roberto Pecchioli di Valenza scrive per conto del suo assistito, legato all’AIPA, per comunicare il link al documento. cliccando sul collegamento, si scarica un archivio in formato zip. Questo contiene un file immagine, con scopo di diversivo, e uno con estensione vbs, incaricato di innescare la catena di infezione.

Capire che il messaggio è un falso non è difficile. Il cybercrime nel testo ha commesso almeno tre errori macroscopici, rilevabili da tutti in poco tempo

Per capire che la mail è falsa ci sono due metodi. Il primo è quello tecnologico, che permette anche di rilevare quale malware il cybercrime stia cercando di diffondere. Ciò, però, richiede expertise nella cyber security. Il secondo, invece, è alla portata di tutti: analizzare con Internet le informazioni che lo stesso mittente inserisce nella messaggio-esca. Il primo è il nome dell’avvocato. Basta cercare nel sito web dell’ordine dei professionisti di Alessandria (da cui dipende Valenza) per scoprire che non esiste nessun Roberto Pecchioli. Inoltre, dall’email, sembra che il suo assistito sia legato all’Associazione Italiana Pro Adozioni (AIPA). Ciò anche se l’indirizzo reale dell’organismo termina in “.info”, invece che in “.it”. Ma nelle pagine ufficiali dell’AIPA non risulta nessun Curcio tra gli associati. Infine, a Valenza non esiste via Illica (Google Map). Parafrasando Agatha Christie: “Un indizio è un indizio, due sono una coincidenza, ma tre fanno una prova”.

Il post del CERT-PA con l’aggiornamento sulla campagna malspam nel nostro paese