False email INAIL veicolano malware via PEC

False email INAIL veicolano malware via PEC

Il Cert-PA italiano (Computer Emergency Response Team Pubblica Amministrazione) riporta che è in corso una massiccia campagna SPAM indicata a veicolare il malware Gootkit.

Vediamo cosa sta succedendo e come stare al sicuro

Campagna SPAM INAIL

La campagna SPAM è veicolata verso indirizzi PEC ed ha come oggetto: “INAIL comunica XXXXXXXX” e sembra provenire da un indirizzo legittimo di legalmail.it

screenshot pec
Fonte: Cert-PA

Lo scopo della campagna è di diffondere il malware Gootkit, un tipo di malware bancario che cerca di rubare le credenziali di accesso ad istituti finanziari ed, inoltre, di inviare a sua volta il malware ad una serie di indirizzi forniti dal server C&C.

I file allegati sono due, in formato PPD il primo e in XML il secondo (lo script che scarica il malware).

Se ricevete mail di questo tenore prestate molta attenzione, nel dubbio contattate direttamente l’istituto di riferimento SENZA aprire alcuna email o allegato.

Leggi anche  Scoperta vulnerabilità critica in TeamViewer: aggiornare subito! (Aggiornato)
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento