Ursnif ancora pericoloso
Roma – Massima attenzione per l’ultima campagna malspam segnalata negli ultimi giorni e tesa a diffondere il malware Ursnif attraverso allegati ingannevoli. A denunciarlo gli esperti informatici di sicurezza informatica di Yoroi-Cybaze che hanno messo in allerta gli utenti dalle esche usate, ovvero presunti documenti e copie di fatture in formato Excel, contenenti in realtà dei file in grado di infettare la vittima con trojan bancari. In particolare le parole a cui bisogna prestare attenzione nell’oggetto del messaggio sono: «Doc. n. 2392», «Doc. n. 5841», «FATTURA/DOC 04/2019», «I: FATTURA 130», «Invio per posta elettronica», «modificare», «ricevuto il pagamento», «Conferma ordine», «Fattura differita ()», «I: sollecito ft 169», «I: sollecito ft 810». Gli allegati infetti, invece, si chiamano di solito «Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls», «F67_RICHIESTA_AVVISO_Conferma_179750_0000_n._3.2019_All._n._1_File_excel.xls» o «f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls».