
Un’ondata di email fraudolente in tutta Italia: attenzione a fatture allegate da indirizzi sconosciuti
Nell’ultimo mese c’è stata una vera e propria invasione di email con allegati malevoli, inviate da persone ed aziende realmente esistenti, ma con domini diversi.
Gli attacchi contengono virus noti come SLoad-ITA e Danabot e si nascondono negli allegati di queste email fraudolente, invitandoci ad aprire un link o una fattura in formato .zip

Trojan DanaBot – Attacco Virus in Italia da Novembre
Che danni provocano questi virus via email?
Nel caso di SLoad-ITA i codici malevoli raccolgono le informazioni dal nostro computer, come:
- Applicazioni utilizzate
- Dati della connessione internet
- Screenshot periodici del nostro schermo
Queste informazioni vengono successivamente inviate a nostra insaputa ai server hacker, che rispondono con l’invio di altri file, diversi dai precedenti, sempre malevoli per aumentare la profondità dell’infezione del dispositivo.
Trojan Danabot invece è più subdolo, coincide con la seconda ondata di virus registrati (dal 27 novembre 2018) rubano dati sensibili come:
- Credenziali di sistema (Login e password)
- Credenziali del browser
- Credenziali Client Email
- Accesso remoto al PC tramite VNC e RDP

SLoad Scheme – Fonte: https://www.cert-pa.it/notizie/campagna-di-malspam-basata-sullo-script-sload/
Come proteggersi dal virus?
Vista la sua larga diffusione, riesce momentaneamente a superare senza difficoltà i filtri anti-spam ed antivirus della maggior parte dei provider (gestori) di posta elettronica.
L’infezione cambia continuamente forma e posizione sui terminali, rendendo inefficaci le scansioni effettuate in locale dal proprio sistema operativo o software dedicato.
Al momento l’unica precauzione ponendo grande attenzione alla vostra posta elettronica, valutando bene il contatto e il messaggio, senza cliccare sul link e senza aprire l’allegato .zip.
Noi suggeriamo di effettuare sistematicamente Backup preventivi, in modo da non perdere i propri dati e funzionalità di sistema.
Fonte: FederPrivacy.org
0 comments
Write a comment