/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Nuova campagna di 'phishing' sfrutta la variante Omicron

Cybercrime

Nuova campagna di 'phishing' sfrutta la variante Omicron

Diffonde un malware che ruba dati bancari

ROMA, 14 dicembre 2021, 10:11

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Il Covid-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di questi quasi due anni di pandemia, e i criminali informatici non hanno ancora esaurito l'argomento. È stata infatti scoperta una campagna di phishing che sfrutta la variante Omicron per diffondere un malware che ruba dati bancari.

La scoperta è dei ricercatori di Bitdefender Antispam Lab, una email che sfrutta Omicron cerca di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il testo dell'email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e sono contenute in un allegato con una fattura Proforma. Per catturare l'attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco un esempio del testo di queste email: "In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato".

L'allegato contiene in realtà GuLoader, un Trojan ad accesso remoto meglio conosciuto per le sue capacità che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l'Europa.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza