Home News False email INAIL veicolano malware via PEC

False email INAIL veicolano malware via PEC

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 1 minutes Leggi

Il Cert-PA italiano (Computer Emergency Response Team Pubblica Amministrazione) riporta che è in corso una massiccia campagna SPAM indicata a veicolare il malware Gootkit.

Vediamo cosa sta succedendo e come stare al sicuro

Campagna SPAM INAIL

La campagna SPAM è veicolata verso indirizzi PEC ed ha come oggetto: “INAIL comunica XXXXXXXX” e sembra provenire da un indirizzo legittimo di legalmail.it

screenshot pec
Fonte: Cert-PA

Lo scopo della campagna è di diffondere il malware Gootkit, un tipo di malware bancario che cerca di rubare le credenziali di accesso ad istituti finanziari ed, inoltre, di inviare a sua volta il malware ad una serie di indirizzi forniti dal server C&C.

I file allegati sono due, in formato PPD il primo e in XML il secondo (lo script che scarica il malware).

Se ricevete mail di questo tenore prestate molta attenzione, nel dubbio contattate direttamente l’istituto di riferimento SENZA aprire alcuna email o allegato.

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.

Enable Notifications OK No thanks