Un’ondata di email fraudolente in tutta Italia: attenzione a fatture allegate da indirizzi sconosciuti

Nell’ultimo mese c’è stata una vera e propria invasione di email con allegati malevoli, inviate da persone ed aziende realmente esistenti, ma con domini diversi.

Gli attacchi contengono virus noti come SLoad-ITA e Danabot e si nascondono negli allegati di queste email fraudolente, invitandoci ad aprire un link o una fattura in formato .zip

 

Trojan DanaBot – Attacco Virus in Italia da Novembre

Che danni provocano questi virus?

Nel caso di SLoad-ITA i codici malevoli raccolgono le informazioni dal nostro computer, come:

  • Applicazioni utilizzate
  • Dati della connessione internet
  • Screenshot periodici del nostro schermo

Queste informazioni vengono successivamente inviate a nostra insaputa ai server hacker, che rispondono con l’invio di altri file, diversi dai precedenti, sempre malevoli per aumentare la profondità dell’infezione del dispositivo.

Trojan Danabot invece è più subdolo, coincide con la seconda ondata di virus registrati (dal 27 novembre) rubano dati sensibili come:

  • Credenziali di sistema (Login e password)
  • Credenziali del browser
  • Credenziali Client Email
  • Accesso remoto al PC tramite VNC e RDP

 

SLoad Scheme – Fonte: https://www.cert-pa.it/notizie/campagna-di-malspam-basata-sullo-script-sload/

Come proteggersi dal virus?

Vista la larga diffusione del virus, al momento riesce a passare dai filtri anti-spam e antivirus della maggior parte dei provider di posta elettronica.

Il virus, cambiando continuamente versione ed infezione sul proprio PC rende inefficaci le scansioni anti-virus in locale.

Al momento l’unica precauzione ponendo grande attenzione alla vostra posta elettronica, valutando bene il contatto e il messaggio, senza cliccare sul link e senza aprire l’allegato .zip.

 

In ogni caso suggeriamo sempre Backup preventivi e ciclici, in modo da non perdere dati e funzionalità di sistema.

Fonte: FederPrivacy.org

Vuoi saperne di più?

Lascia il tuo messaggio al tecnico

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.