Cybercrime, nuova campagna ‘phishing’ sfrutta la variante Omicron

FormBook, il malware del momento.

ROMA. – Un’email che somiglia ad una richiesta di informazioni riguardanti una spedizione, in realtà diffonde un virus malevolo che ruba i dati bancari. I criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron. E’ solo l’ultimo specchietto per le allodole a tema Covid che gli hacker stanno utilizzando per una campagna di phishing che, nata inizialmente in territorio asiatico, si sta rapidamente diffondendo colpendo anche l’Europa.

“Il Covid-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di questi quasi due anni di pandemia e i criminali informatici non hanno ancora esaurito l’argomento”, spiegano i ricercatori di Bitdefender Antispam Lab, a cui si deve la scoperta.

L’email che sfrutta Omicron cerca di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il testo dell’email inviato alle vittime assomiglia ad una richiesta di controllo delle informazioni riguardanti una spedizione e sono contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli.

Ecco un esempio del testo delle email: “In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”. L’allegato contiene in realtà un virus Trojan che si chiama GuLoader, conosciuto per le sue capacità che consentono di eludere il rilevamento. Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità. La pandemia, com’è noto, ha accresciuto gli attacchi informatici. Nel 2021, i sistemi di rilevamento di Kaspersky hanno registrato 380.000 file dannosi al giorno, pari a un incremento del 5,7% rispetto al 2020. (ANSA).
SAM/ S0B QBXB