lunedì, 25 Novembre 2024
Nuova campagna di ‘phishing’ sfrutta la variante Omicron
(ANSA) – ROMA, 14 DIC – Il Covid-19 è stato un tema
ricorrente nelle campagne di phishing e negli attacchi
informatici di questi quasi due anni di pandemia, e i criminali
informatici non hanno ancora esaurito l’argomento. È stata
infatti scoperta una campagna di phishing che sfrutta la
variante Omicron per diffondere un malware che ruba dati
bancari.
La scoperta è dei ricercatori di Bitdefender Antispam Lab,
una email che sfrutta Omicron cerca di infettare i destinatari
con il malware FormBook, noto per il furto di dati bancari a
danno delle sue vittime. Il testo dell’email inviato alle
vittime assomiglia a una richiesta di controllo delle
informazioni riguardanti una spedizione e sono contenute in un
allegato con una fattura Proforma. Per catturare l’attenzione
della vittima, i criminali informatici citano nel messaggio le
nuove normative entrate in vigore in risposta alla variante
Omicron senza aggiungere altri dettagli. Ecco un esempio del
testo di queste email: “In allegato potete trovare la fattura
Proforma. Si prega di notare che il governo ha implementato
nuove normative per arginare la diffusione della variante
OMICRON COVID-19. I documenti finali saranno inviati dopo la
conferma definitiva delle informazioni in allegato”.
L’allegato contiene in realtà GuLoader, un Trojan ad accesso
remoto meglio conosciuto per le sue capacità che gli consentono
di eludere il rilevamento. Grazie ad esso i criminali
informatici diffondono FormBook, un popolare malware in grado di
rubare informazioni alla vittima, sopratutto dati bancari. La
campagna, nata inizialmente in territorio asiatico si è
rapidamente diffusa colpendo anche l’Europa. (ANSA).