La mail, arrivata anche in Italia, contiene 5 allegati: 4 immagini e un pdf. Attivando quest’ultimo, viene chiesto di aprire un link che scarica un exe: il malware.
Gli esperti di cybersecurity di CERT-AgID rilevano 5 malware: AgentTesla, Ursnif, AveMaria, Formbook e un payload ignoto. Il phishing punta ancora gli utenti INPS.
L’allegato .bz dell’email su un ordine d’acquisto, arrivata anche in Italia, contiene l’exe: il malware. I dati rubati sono esfiltrati via Telegram API.