New York – Nuova truffa phishing attraverso il nuovo trend denominato IcedID, in cui malware simili vengono utilizzati in modo sinergico per convincere gli utenti che i siti che visitano facciano realmente riferimento ai loro istituti finanziari. I criminali informatici approfittano della paura e dell’istinto dei clienti per incoraggiarli ad aprire i link e quindi inserire le proprie credenziali, così da poter prelevare dai loro conti eventuali somme di denaro o sferrare attacchi secondari grazie all’accesso diretto ai servizi delle vittime. Le aziende specializzate in sicurezza stanno continuando anche per questo a migliorare le tecniche di rilevazione del malware, riducendo il numero di potenziali vittime. Allo stesso tempo però, i creatori di minacce stanno raddoppiando gli sforzi e utilizzando strumenti simili per colpire gli utenti. IcedID viene inviato via email come un documento Word che contiene macro. Se viene aperto e si attivano le macro, IcedID verrà installato e procederà con l’implementazione di Trickbot o The Trick per raddoppiare le possibilità di colpire gli utenti.
.