Un’ondata di email fraudolente in tutta Italia: attenzione a fatture allegate da indirizzi sconosciuti

Nell’ultimo mese c’è stata una vera e propria invasione di email con allegati malevoli, inviate da persone ed aziende realmente esistenti, ma con domini diversi.

Gli attacchi contengono virus noti come SLoad-ITA e Danabot e si nascondono negli allegati di queste email fraudolente, invitandoci ad aprire un link o una fattura in formato .zip

 

Trojan DanaBot – Attacco Virus in Italia da Novembre

Che danni provocano questi virus via email?

Nel caso di SLoad-ITA i codici malevoli raccolgono le informazioni dal nostro computer, come:

  • Applicazioni utilizzate
  • Dati della connessione internet
  • Screenshot periodici del nostro schermo

Queste informazioni vengono successivamente inviate a nostra insaputa ai server hacker, che rispondono con l’invio di altri file, diversi dai precedenti, sempre malevoli per aumentare la profondità dell’infezione del dispositivo.

Kaspesky

Trojan Danabot invece è più subdolo, coincide con la seconda ondata di virus registrati (dal 27 novembre 2018) rubano dati sensibili come:

  • Credenziali di sistema (Login e password)
  • Credenziali del browser
  • Credenziali Client Email
  • Accesso remoto al PC tramite VNC e RDP

 

SLoad Scheme – Fonte: https://www.cert-pa.it/notizie/campagna-di-malspam-basata-sullo-script-sload/

Come proteggersi dal virus?

Vista la sua larga diffusione, riesce momentaneamente a superare senza difficoltà i filtri anti-spam ed antivirus della maggior parte dei provider (gestori) di posta elettronica.

L’infezione cambia continuamente forma e posizione sui terminali, rendendo inefficaci le scansioni effettuate in locale dal proprio sistema operativo o software dedicato.

Al momento l’unica precauzione ponendo grande attenzione alla vostra posta elettronica, valutando bene il contatto e il messaggio, senza cliccare sul link e senza aprire l’allegato .zip.

 

Noi suggeriamo di effettuare sistematicamente Backup preventivi, in modo da non perdere i propri dati e funzionalità di sistema.

Fonte: FederPrivacy.org

Richiedi subito assistenza

Invia un messaggio su Whatsapp

Kaspesky