Nuova campagna phishing che sfrutta la variante Omicron

Eccoci qui per il consueto “bollettino nautico” informatico di Softb1te che vi comunica notizie e informazioni utili per la navigazione nel mondo del web. Che siate esperti internauti o no, sappiatelo bene, la sicurezza informatica viene prima di tutto.

Un vortice depressionario sta traslando verso le e-mail di inconsapevoli utenti. I ricercatori di Bitdefender Antispam Lab hanno scoperto una nuova campagna di phishing che sfrutta Omicron, la nuova variante dalla COVID-19, e cerca di infettare i destinatari con il malware per furto di dati FormBook. Il messaggio inviato nell’e-mail delle vittime è simile a una richiesta di controllo delle informazioni di spedizione che si trova in allegato a una fattura proforma. Per sembrare più autorevoli, gli aggressori citano le nuove normative entrate in vigore in risposta all’ennesima nuova variante senza aggiungere altro.

Qui in seguito il messaggio dell’e-mail:

“In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.

L’allegato contiene in realtà un Trojan ad accesso remoto (RAT) chiamato GuLoader, capace di diffondere payload dannosi e capace di rubare le informazioni della vittima, in modo particolare i dati bancari.

Per quanto riguarda le altre notizie, ci sono importanti aggiornamenti di sicurezza per i prodotti Apple, Chrome, Fortinet, Mozilla Firefox e Thunderbird, Drupal e Wordpress.


Per maggiori informazioni consultare i seguenti siti internet: