I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico email, hanno rilevato una campagna di phishingche sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il COVID-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di quest'anno, e i criminali informatici non hanno ancora esaurito l'argomento: la scoperta della variante Omicron COVID-19, infatti, ha aperto nuove opportunità per sfruttare ulteriormente il repertorio di phishing a tema.
Il testo dell’email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli.
Ecco un esempio del testo di queste email: "In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato".L'allegato contiene in realtà GuLoader, un Trojanad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento.
Grazie ad esso i criminali informatici diffondono FormBook, un popolare
malware in grado di
rubare informazioni alla vittima, sopratutto
dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.
Bitdefender consiglia agli utenti di mantenere sempre una buona
igiene informatica, di mantenere
aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di
non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.