È stato scoperto un nuovo malware che viaggia attraverso email di finte fatture online da pagare. Si tratta di una campagna di phshing molto pericolosa e che va ad appropriarsi dei dati bancari degli utenti.
Altra campagna di phishing ai danni degli utenti, che stavolta devono tenere gli occhi aperti riguardo email con finte fatture elettroniche da scaricare e pagare. Il malware individuato si chiama Dridex e lavora sui dati bancari degli utenti.
Leggi anche: Stop auto diesel e benzina, si punta al “solo elettrico” entro il 2035
Sicurezza Informatica, come lavora il malware Dridex
Dridex è un malware cosiddetto bancario. Si tratta di un Trojan che si insinua nel computer dell’utente e carpisce tutte le informazioni collegate alle attività bancarie. Raccolte le informazioni, queste vengono indirizzate agli hacker che possono allora utilizzarle per transazioni bancari e trasferimenti di fondi illeciti.
Il Trojan viaggia per email, come spesso succede per i malware, e si nasconde dentro un’email in cui viene richiesto il pagamento di una fattura elettronica da scaricare. Dentro il file della fattura è però nascosto appunto il Trojan. L’email e l’azienda scelta per dare a questa campagna di phishing, che mina la sicurezza informatica degli utenti, una parvenza di credibilità è Intuit, una società che si occupa proprio di gestione elettronica della fatturazione.
Come però per tutte le campagne di phishing di cui ci siamo già occupati, esistono già nel messaggio che accompagna la finta email con la fattura, dei segnali che possono farci distinguere una mail autentica da un tentativo di infettare il nostro dispositivo con un malware. Innanzitutto, anche l’email inviata dal fantomatico indirizzo di Intuit presenta una struttura grammaticale particolare con un uso della punteggiatura che non ci si aspetterebbe in un messaggio inviato da una società che si occupa di fatturazione elettronica e che sta richiedendo un pagamento.
Leggi anche: Vespa, il costo di un modello raro Piaggio è clamoroso. Cifre pazzesche
Se poi non si utilizza il sistema Intuit per le proprie fatture, è molto facile che il messaggio che riceveremo è finto. Un ultimo sistema per assicurarsi di non cliccare su link che possono rimandare ha contenuti pericolosi o virus, è quello di andare sui siti indicati nelle mail ma digitando il nome dell’azienda nella barra di ricerca. In questo modo, è possibile anche verificare l’aspetto esteriore del sito ufficiale, altra spia di una possibile campagna di phishing ai nostri danni.
