Pubblicato: Aggiornato il: 0 commenti 484 Guarda 1 minutes Leggi

Il Cert italiano (Computer Emergency Response Team) riporta che in questi giorni è in atto una campagna di diffusione malware tramite false bollette della corrente elettrica.

L’oggetto della email è: “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017” e al primo impatto sembra che il mittente sia proprio Enel Energia, analizzando la mail però si evince che il vero mittente è un altro. 

Come corpo della email si vede la seguente immagine:

bolletta enel

Come allegato risulta esserci un file di Excel, nel quale viene richieste di attivare le macro (come solitamente accade in attacchi di questo tipo).

Il malware diffuso tramite questa campagna è un trojan bancario chiamato Panda capace di intercettare i dati immessi nel browser, catturare schermate e impostare backdoor nel sistema, come riportato dal Cert e dai ricercatori della società Yoroi

Questo conferma il fatto di mantenere sempre alta la guardia e di non aprire MAI email sospette, di seguito un articolo che riporta le Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.