Dopo i risultati ottenuti con il Mise ed il Covid-19, ora puntano al nome Inps
Roma – I criminali informatici continuano a sfruttare il nome delle istituzioni per riuscire a diffondere più facilmente il famigerato Ursnif/Gozi in Italia. Infatti dopo una campagna phishing dove ad essere sfruttato è stato il Mise, il Ministero per lo Sviluppo economico, quindi la paura della pandemia in corso, torna alla carica con il nome sempre molto sfruttato dell’Inps. Di fatto, pur cambiando il contenuto dell’e-mail, l’impianto usato resta esattamente lo stesso con un allegato che rimanda ad un link di un sito malevolo e che è usato per scaricare una Dll in grado di infettare il pc con il trojan bancario Ursnif. Nel messaggio si parla di presunte discordanze nei contributi versati e quindi resta credibile agli utenti che vengono ingannati da questa esca. Bisogna ricordare bene che il trojan Ursnif è in grado di intercettare il traffico di rete, di trafugare credenziali e di scaricare altri malware sulle postazioni infettate.