Fatturazione elettronica, attenzione alla frode di DanaBot

Roma – Nuovi attacchi tramite phishing sono stati individuati in Italia, con email che hanno per oggetto «Dichiarazione dei redditi». Ad annunciarlo è stata la startup italiana Yoroi, specializzata in sicurezza informatica. Sfruttando lo storico passaggio dalla fatturazione cartacea a quella elettronica, alcuni scammer avrebbero lanciato email di phishing per indurre le vittime a cliccare su link che causerebbero l’installazione involontaria di malware del tipo DanaBot. Le vittime quindi ricevono email che contengono in oggetto la frase «dichiarazione dei redditi» o altri simili riferimenti alla fatturazione. Ancora una volta, il consiglio degli esperti è quello di munirsi di un sistema di difesa adeguato, di protezione da attacchi informatici serio e di controllare sempre il mittente prima di aprire le email, quindi di assicurarsi l’origine sicura. Il DanaBot infatti è un trojan bancario, scritto nel linguaggio di programmazione Delphi, in grado di rubare credenziali e dirottare i sistemi infetti. Come è spiegato poi sul blog di Yoroi, il virus in questione verrebbe installato nel sistema operativo accedendo ai link riportati nelle mail fraudolente. All’apertura viene scaricato un archivio contenente uno script visual basic in grado sfruttare PowerShell, uno strumento di amministrazione del sistema, per eseguire la minaccia chiamata BrushaLoader e recuperare i moduli DanaBot. Da parte sua Yoroi ha anche creato un elenco di indicatori di compromissione presenti nelle email in questione.