Cert-pa ha messo in guardia gli utenti in merito una nuova campagna malevola di SPAM che veicola un malware molto pericoloso, vediamo cosa accade.
Mail con link ove scaricare un file compresso
Il testo della mail è il seguente:
Come si evince dall’immagine il testo soffre di diversi errori ortografici e grammaticali. Ovviamente il tenore della mail può mettere allarme alla prima lettura ed indurre così l’utente ad aprire il link dal quale scaricare l’allegato.
Quest’ultimo è un file zip che contiene un immagine ed un file VBS, quest’ultimo se avviato scaricherà il vero e proprio payload finale il quale infetta il sistema con il malware Ursnif.
Questo malware è di tipo banker quindi cercherà di intercettare e rubare le credenziali ed i dati inerenti siti di home-banking ed altri account online.
Fonte: Cert-Pa