In questi giorni alcuni esperti di sicurezza informatica hanno segnalato una mail di FedEX che avvisa l’utente di una fantomatica spedizione. Questa volta non si tratta di un semplice attacco phishing, ma anche di un attacco malware. Infatti, all’interno della mail si trova la minaccia: un file allegato 7z che contiene Remcos, un Remote Access Trojan (RAT).
Attenzione alla mail della falsa spedizione FedEX
In pratica, un utente riceve da FedEX, almeno così crede, una mail che lo avvisa di una spedizione a suo carico. Senza troppe spiegazioni e con fare convincente, il messaggio spinge la povera vittima ad aprire l’allegato in essa contenuto per capire meglio di cosa si tratta e, ovviamente, non perdere il fantomatico pacco.
Si tratta di una campagna phishing molto simile a quella che, pochi giorni fa, stava sfruttando USPS come esca. In questo caso però, quella di FedEX è molto più pericolosa in quanto il file allegato è esso stesso un malware nocivo. I ricercatori hanno così individuato nell’allegato 7z un file exe che è esso stesso Remcos, un Remote Access Trojan (RAT).
In questo modo, una volta infettato il dispositivo, i cybercriminali possono avere accesso a tutte le attività della vittima, anche alle sue registrazioni audio e video. Non solo, ma Remcos, grazie a questa falsa email FedEX, può addirittura acquisire tutte le credenziali di accesso registrate sul dispositivo e quelle che l’utente andrà a eseguire successivamente all’attacco, come ad esempio un login all’Home Banking della propria banca. Si parla anche di possibili furti ai portafogli digitali per chi detiene wallet crypto e del download di payload aggiuntivi.
Come sempre consigliamo, quando ricevete email di questo tipo che, come nel caso della finta email di FedEX, non dovete mai e poi mai cliccare su link o scaricare e aprire allegati. Nell’attacco di cui vi abbiamo parlato il pericolo è quello di infettare il dispositivo con Remcos. In altri casi si tratta di malware e trojan che hanno obiettivi molto simili.