Un gruppo di pirati informatici sta attaccando gli utenti italiani con Trickbot

News
Visite: 13589

Un nuovo attacco informatico sta interessando i computer delle aziende italiane. Questa volta, il mezzo utilizzato sembra essere Trickbot (un Trojan che interessa i dispositivi Microsoft), diffuso attraverso una campagna malspam.

Come accaduto altre volte in passato, il pretesto utilizzato per attirare in trappola gli utenti è la mail del corriere DHL o simile, che fa riferimento a un presunto pacco in giacenza da ritirare attraverso l’apertura di un allegato (denominato “documento_doganale”), che una volta aperto attiva una macro malevola. Nella fattispecie, l’apertura del file innesca un trojan bancario, cha ha come obiettivo la raccolta delle nostre credenziali di home banking.

La pervasività e la credibilità dell’attacco sono garantite dal fatto che i mittenti della mail in questione sono reali e verosimili (si suppone che gli account originali siano stati compromessi), oltre al fatto che, al momento, gli antivirus non sembrano riuscire a rilevare prontamente la minaccia. La regia di questo pericoloso attacco potrebbe essere di un noto gruppo di criminali informatici di tipo APT.

Secondo gli esperti, questa caratteristica è evidenziata dal fatto che gli IP riportati fra gli indicatori di compromissione siano già noti per aver diffuso verso la fine del 2019 altri malware quali Emotet e Ryuk. Inoltre, secondo gli esperti, questa campagna segna un passo in avanti negli attacchi diretti agli utenti italiani: pur con qualche piccolo errore, l’oggetto e il corpo della mail vettore sono stati preparati con cura, risultando credibili a un occhio superficiale; il logo e le informazioni aziendali del corriere sono reali, così come lo sono l’indirizzo del mittente del finto pacco e la sua mansione aziendale.

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

 

Nonostante gli errori grammaticali siano stati corretti, tuttavia, quelli di sintassi sono ancora presenti: sono rilevabili infatti piccole imprecisioni e un erroneo uso della punteggiatura, il che permette a un occhio attento di evitare di cadere vittima di questa truffa.

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

CybersecurityUp
Pin It

Per rimanere aggiornato iscriviti alla nostra newsletter

Form by ChronoForms - ChronoEngine.com

Cyber pillole più lette

Articoli più letti

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:00 - 13:00
14:00 - 18:00

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2025 Fata Informatica. Tutti i diritti riservati.
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta