Un’ondata di email fraudolente in tutta Italia: attenzione a fatture allegate da indirizzi sconosciuti
Nell’ultimo mese c’è stata una vera e propria invasione di email con allegati malevoli, inviate da persone ed aziende realmente esistenti, ma con domini diversi.
Gli attacchi contengono virus noti come SLoad-ITA e Danabot e si nascondono negli allegati di queste email fraudolente, invitandoci ad aprire un link o una fattura in formato .zip
Trojan DanaBot – Attacco Virus in Italia da Novembre
Che danni provocano questi virus?
Nel caso di SLoad-ITA i codici malevoli raccolgono le informazioni dal nostro computer, come:
- Applicazioni utilizzate
- Dati della connessione internet
- Screenshot periodici del nostro schermo
Queste informazioni vengono successivamente inviate a nostra insaputa ai server hacker, che rispondono con l’invio di altri file, diversi dai precedenti, sempre malevoli per aumentare la profondità dell’infezione del dispositivo.
Trojan Danabot invece è più subdolo, coincide con la seconda ondata di virus registrati (dal 27 novembre) rubano dati sensibili come:
- Credenziali di sistema (Login e password)
- Credenziali del browser
- Credenziali Client Email
- Accesso remoto al PC tramite VNC e RDP
SLoad Scheme – Fonte: https://www.cert-pa.it/notizie/campagna-di-malspam-basata-sullo-script-sload/
Come proteggersi dal virus?
Vista la larga diffusione del virus, al momento riesce a passare dai filtri anti-spam e antivirus della maggior parte dei provider di posta elettronica.
Il virus, cambiando continuamente versione ed infezione sul proprio PC rende inefficaci le scansioni anti-virus in locale.
Al momento l’unica precauzione ponendo grande attenzione alla vostra posta elettronica, valutando bene il contatto e il messaggio, senza cliccare sul link e senza aprire l’allegato .zip.
In ogni caso suggeriamo sempre Backup preventivi e ciclici, in modo da non perdere dati e funzionalità di sistema.
Fonte: FederPrivacy.org
0 comments
Write a comment