I cybercriminali diffondono una nuova campagna di phishing a tema Omicron, la nuova variante COVID
Scoperta dai ricercatori di Bitdefender Antispam Lab, diffonde il malware FormBook per rubare dati bancari sfruttando l’interesse e le nuove normative legate alla variante COVID-19.
Autore: Redazione BitCity
I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico email, hanno rilevato una campagna di phishingche sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il COVID-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di quest'anno, e i criminali informatici non hanno ancora esaurito l'argomento: la scoperta della variante Omicron COVID-19, infatti, ha aperto nuove opportunità per sfruttare ulteriormente il repertorio di phishing a tema. Il testo dell’email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco un esempio del testo di queste email: "In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato". L'allegato contiene in realtà GuLoader, un Trojanad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.