Nelle e-mail ci sono errori di scrittura ed un file Word da non aprire
Roma – Una nuova campagna phishing è in corso in Italia per diffondere il micidiale Ursnif/Gozi usando come esca la pandemia da Covid-19. A scoprirlo è stato il ricercatore per la sicurezza informatica di reecDeep. Le e-mail che arrivano alle ignare vittime hanno un allegato Word dove sarebbero inserite delle importanti informazioni aggiornate sulla diffusione del coronavirus. Le vittime sono quindi invitate a scaricare e leggere quanto in allegato, se non fosse però che l’effetto dell’infezione si scatena proprio nel momento in cui viene aperto il file. Il sistema applicato dagli hacker che si nascondono dietro alla truffa è quello dei template del gruppo Shatak/TA551, usati per veicolare malware attraverso documenti Office. Ancora una volta però, al di là dei sistemi di sicurezza e dell’aggiornamento necessario dei software, è opportuno fare attenzione ad alcuni dettagli, a cominciare dagli errori di scrittura nel testo e dal nome dell’allegato che si chiama invoice.doc, risultando del tutto decontestualizzato rispetto all’argomento in oggetto. Opportuno quindi evitare scaricare e-mail sconosciute e provenienti da personaggi ignoti, che annunciano verità strabilianti, ignote ai più.