Email false per la “dichiarazione dei redditi” stanno diffondendo un virus trojan


Gennaio 5, 2019 Facebook Twitter LinkedIn Google+ ALLERTA PERICOLI INFORMATICI



Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Attacco phishing. Le false comunicazioni sfruttano la dicitura “dichiarazione dei redditi” per indurre i destinatari ad aprire gli allegati.

Sono stati individuati in Italia nuovi tentativi di attacchi tramite email di phishing con oggetto “Dichiarazione dei redditi”. Lo annuncia sul proprio blog Yoroi, startup italiana specializzata in cybersicurezza. Sfruttando il passaggio dalla fatturazione classica a quella elettronica, alcuni scammer hanno pensato di inviare email di phishing per indurre le vittime a cliccare su link che causerebbero l’installazione involontaria di malware del tipo DanaBot.

Le vittime ricevono mail che contengono in oggetto la frase “dichiarazione dei redditi” o altri riferimenti alla fatturazione. Il consiglio è di controllare sempre il mittente prima di aprire la mail e assicurarsi che arrivi realmente da contatti con cui si lavora. DanaBot è un trojan bancario, scritto nel linguaggio di programmazione Delphi, in grado di rubare credenziali e dirottare i sistemi infetti.

Il virus, come spiega diffusamente Yoroi sul suo blog, verrebbe installato nel sistema operativo accedendo ai link riportati nelle mail fraudolente.

All’apertura viene scaricato un archivio contenente uno script visual basic in grado sfruttare PowerShell, uno strumento di amministrazione del sistema, per eseguire la minaccia chiamata BrushaLoader e recuperare i moduli DanaBot. Yoroi ha creato un elenco degli indicatori di compromissione presenti nelle email in questione.

Per difendersi dai malware come DanaBot, oltre a non aprire le mail di phishing, ecco come bisogna procedere. Primo: proteggere l’uso delle funzionalità di accesso remoto come i desktop remoti, che i ladri d’informazioni, come i trojan bancari, utilizzano per dirottare altre macchine o come vettori che il ransomware può utilizzare per reinfettare un sistema.

 

Secondo: tenere aggiornati i sistemi, le reti, i server e i gateway e aggiornare le applicazioni. Terzo: impiegare meccanismi di autenticazione e autorizzazione per mitigare gli attacchi che potrebbero utilizzare credenziali trapelate o rubate.

Il quarto consiglio è di limitare o proteggere l’uso degli strumenti di amministrazione di sistema che le minacce odierne sono sempre programmate per eludere il rilevamento. Quinto: installare ulteriori livelli di sicurezza come il controllo delle applicazioni, che impedisce l’esecuzione di eseguibili o applicazioni sconosciute o sospette e monitoraggio del comportamento, che blocca le modifiche insolite al sistema o al software installato su di esso. Infine monitorare proattivamente la rete per eventuali attività sospette, come comunicazioni C&C, estrazione dei dati e movimenti laterali.

Email false per la “dichiarazione dei redditi” stanno diffondendo un virus trojan

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Rss Feeds: