ALLERTA PERICOLI INFORMATICI

La diffusione di malware in Italia ora passa dalle false multe

Sicurezza informatica nel 2019: i pericoli secondo Kaspersky e Check Point
Scritto da gestore

La diffusione di malware in Italia ora passa dalle false multe. Il cybercrime cerca di veicolare il trojan bancario Gootkit con una campagna di malsmap via Posta Elettronica Certificata (PEC). Il mittente risulta essere l’UPC di Casal di Principe e l’atto il numero 32/315541 del 2019. La presunta violazione, invece, sembrerebbe essere un divieto di circolazione. Il tentativo di truffa, però, è fatto molto male. Innanzitutto il numero della “violazione” V/68246/2019 in realtà corrisponde alla sanzione minima prevista. Inoltre, il teorico emittente è la Polizia Municipale di Arezzo (ma la mail viene da una PEC di Casal di Principle, peraltro una ASL). Infine, è sbagliato anche il numero di telefono inserito nella mail esca: troppo corto. Comunque, bisogna prestare massima attenzione. L’allegato contiene davvero il codice malevolo e se venisse aperto infetterebbe immediatamente il sistema della vittima.

Quello della falsa multa è solo l’ultima esca che il cybercrime usa per diffondere malware in Italia. Che siano trojan bancari come Ursnif e Gootkit o ransomware come GandCrab. Il veicolo sono sempre campagne malspam, via PEC o posta Elettronica Ordinaria (PEO), armate con allegati malevoli. Alcune sono fatte meglio, altre peggio. Ma il pericolo è costante, in quanto i malware funzionano tutti. Peraltro, come hanno rilevato gli esperti di cyber security recentemente, c’è un’alternanza piuttosto regolare nella diffusione di specifici codici da parte dei criminali cibernetici. Questa è cadenzata nei giorni della settimana. Ad esempio, nello specifico caso di Ursnif, in certi giorni può essere veicolato tramite link presente nel corpo delle mail, in altri diffuso tramite allegato DOC e giorni in cui viene utilizzato un attachment in formato XLS o VBS.

Cybercrime, la diffusione di malware in Italia ora passa dalle false multe