Il Cert italiano (Computer Emergency Response Team) riporta che in questi giorni è in atto una campagna di diffusione malware tramite false bollette della corrente elettrica.
L’oggetto della email è: “ENELENERGIA – EMISSIONE BOLLETTAWEB DI ENERGIA ELETTRICA DI Settembre 2017” e al primo impatto sembra che il mittente sia proprio Enel Energia, analizzando la mail però si evince che il vero mittente è un altro.
Come corpo della email si vede la seguente immagine:
Come allegato risulta esserci un file di Excel, nel quale viene richieste di attivare le macro (come solitamente accade in attacchi di questo tipo).
Il malware diffuso tramite questa campagna è un trojan bancario chiamato Panda capace di intercettare i dati immessi nel browser, catturare schermate e impostare backdoor nel sistema, come riportato dal Cert e dai ricercatori della società Yoroi.
Questo conferma il fatto di mantenere sempre alta la guardia e di non aprire MAI email sospette, di seguito un articolo che riporta le Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10