Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta
Nuova campagna Emotet
La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”
La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.
Nuova campagna false fatture DHL
La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono
- 09122019_100348_1_001.pdf
- MIL0001772313.xls
E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.
Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.
Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.
