False bollette della luce diffondono malware via email: Attenzione!

Tempo di lettura: < 1 minuto

Il Cert italiano (Computer Emergency Response Team) riporta che in questi giorni è in atto una campagna di diffusione malware tramite false bollette della corrente elettrica.

L’oggetto della email è: “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017” e al primo impatto sembra che il mittente sia proprio Enel Energia, analizzando la mail però si evince che il vero mittente è un altro. 

Come corpo della email si vede la seguente immagine:

Come allegato risulta esserci un file di Excel, nel quale viene richieste di attivare le macro (come solitamente accade in attacchi di questo tipo).

Il malware diffuso tramite questa campagna è un trojan bancario chiamato Panda capace di intercettare i dati immessi nel browser, catturare schermate e impostare backdoor nel sistema, come riportato dal Cert e dai ricercatori della società Yoroi

Questo conferma il fatto di mantenere sempre alta la guardia e di non aprire MAI email sospette, di seguito un articolo che riporta le Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10

 

Fonte ed approfondimenti: CAMPAGNA DISTRIBUZIONE MALWARE TRAMITE FALSE BOLLETTE ENERGETICHE

Elvis
Seguimi
(Visited 126 times, 1 visits today)
Leggi  Nuovo ransomware Saturn attivo "in-the-wild"

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!