skip to Main Content

Italia, ennesima campagna malspam del cybercrime con fatture armate di malware

Italia, Ennesima Campagna Malspam Del Cybercrime Con Fatture Armate Di Malware

Yoroi-Cybaze: In corso contro utenti e organizzazioni in Italia una campagna malspam per diffondere il malware Ursnif attraverso allegati malevoli legati a fatture. Ecco le parole chiave dei messaggi infetti con il trojan bancario

In Italia è in corso l’ennesima campagna malspam del cybercrime, tesa a diffondere il malware Ursnif, attraverso messaggi con allegati malevoli. Lo confermano gli esperti di cyber security di Yoroi-Cybaze. L’esca sono presunti documenti e copie di fatture in formato Excel. Questi, però, contengono file in grado di infettare la vittima con il trojan bancario. Le parole a cui prestare attenzione nell’oggetto del messaggio sono “Doc. n. 2392”, “Doc. n. 5841”, “FATTURA/DOC 04/2019”, “I: FATTURA 130”, “Invio per posta elettronica”, “modificare”, “ricevuto il pagamento”, “Conferma ordine”, “Fattura differita ()”, “I: sollecito ft 169” e “I: sollecito ft 810”. Gli allegati infetti, invece, si chiamano “Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls”, “F67_RICHIESTA_AVVISO_Conferma_179750_0000_n._3.2019_All._n._1_File_excel.xls” e “f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls”.

Conoscere le keywords è fondamentale per migliorare la propria cyber security, soprattutto legata alle email. Il cybercrime, infatti, è “pigro” e cambia solo pochi dati nelle campagne malspam

Le parole chiave sono molto importanti da sapere per proteggersi dagli attacchi del cybercrime. Soprattutto quelli attraverso la posta elettronica. I tentativi di diffondere Urnisf e altri malware come Gootkit o il ransomware GandCrab, infatti, sono molto simili. Cambiano solo alcuni numeri delle presunte fatture. Le campagne di malspam, a meno che non siano mirate, giocano sui grandi numeri. Di conseguenza, i criminali informatici non stanno molto attenti a come compongono le loro trappole. Perciò, conoscendo i nomi “pericolosi” si potranno immediatamente cestinare i messaggi a rischio. Inoltre, per quelli in dubbio, è sufficiente fare una telefonata al mittente per accertarsi della loro liceità o meno. In generale, comunque, per migliorare la propria cyber security conviene sempre installare anti-virus con buoni filtri anti-spam e phishing. Questi fermeranno buona parte delle minacce cibernetiche.

Back To Top