Attenzione alla finta email del ministero delle finanze!

In questi giorni è in corso una campagna di spam di una finta email Ministero delle Finanze che contiene un virus.

La gestione è abbastanza complessa e ben architettata, perché ha un testo ingannevole e ben strutturato.

Il testo è scritto in italiano corretto, ed è firmato apparentemente addirittura dal Ministro dello sviluppo economico Stefano Patuanelli, che lo rende credibile.

Questo insieme ai precedenti (vedi QUI) sono gli ultimi tentativi di installare il trojan bancario Ursnif/Zeus/Panda o altre varianti, prendendo di mira le attività economiche bloccate dalle misure anti Covid.

La campagna è stata scoperta dal ricercatore di sicurezza JamesWT e coinvolge 200 siti “FAKE” aperti appositamente.

Si basa su un allegato Excel che se aperto installa una libreria sul sistema che si collega per scaricare altre componenti virali, facendo da testa di ponte sul sistema infettato.

Si tratta di trojan bancari, di virus in grado di tracciare e rubare dati sensibili e credenziali di accesso.

Se ricevete la mail non apritela ovviamente, e soprattutto non aprite mai allegati sconosciuti.