False email INAIL veicolano malware via PEC

Tempo di lettura: < 1 minuto

Il Cert-PA italiano (Computer Emergency Response Team Pubblica Amministrazione) riporta che è in corso una massiccia campagna SPAM indicata a veicolare il malware Gootkit.

Vediamo cosa sta succedendo e come stare al sicuro

Campagna SPAM INAIL

La campagna SPAM è veicolata verso indirizzi PEC ed ha come oggetto: “INAIL comunica XXXXXXXX” e sembra provenire da un indirizzo legittimo di legalmail.it

Fonte: Cert-PA

Lo scopo della campagna è di diffondere il malware Gootkit, un tipo di malware bancario che cerca di rubare le credenziali di accesso ad istituti finanziari ed, inoltre, di inviare a sua volta il malware ad una serie di indirizzi forniti dal server C&C.

I file allegati sono due, in formato PPD il primo e in XML il secondo (lo script che scarica il malware).

Se ricevete mail di questo tenore prestate molta attenzione, nel dubbio contattate direttamente l’istituto di riferimento SENZA aprire alcuna email o allegato.

Elvis
Seguimi
(Visited 47 times, 1 visits today)
Leggi  Piani di sicurezza dell'aeroporto trovati in una chiavetta USB per strada a Londra

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!