Iniziano le festività natalizie e i cybercriminali non perdono tempo: sono state individuate da Cert-Pa due campagne SPAM malevole di buona fattura. Vediamo di cosa si tratta

Nuova campagna Emotet

La prima campagna veicola il malware bancario Emotet, il quale, come riporta Cert-Pa, “può eludere il tipico rilevamento basato sulle firme Antivirus. Utilizza diversi metodi per mantenere la persistenza, tra cui chiavi di registro e servizi, e le librerie di collegamenti dinamici (DLL) per evolvere e aggiornare continuamente le sue funzionalità. Inoltre, come evidenziato da Trend Micro, Emotet ingloba funzionalità per eludere gli ambienti “Virtual Machine” o genera falsi indicatori qualora venga eseguito in un ambiente virtuale.”

La mail si presenta con l’oggetto “Rettifica per attivazione PagoPA” e punta ad un file di Word con una macro malevola.

Nuova campagna false fatture DHL

La seconda campagna invece fa finta di veicolare fatture DHL, ha due allegati che sono

1. 09122019_100348_1_001.pdf
2. MIL0001772313.xls

E nel file Excel troviamo la macro che, se attivata, andrà a scaricare il payload malevolo.

Prestare, quindi, la massima attenzione alle email che si ricevono, controllando attentamente che la grammatica della email sia corretta e che non vi siano errori ortografici, oltre a controllare (in alcuni casi) l’header della email per verificarne l’autenticità.

Oltre a questo, contattare direttamente il supporto dell’ente o dell’azienda presunta che ha inviato la mail per richiedere direttamente informazioni in merito.