Sono ancora in pericolo gli utenti italiani con attivo un indirizzo email. Infatti, sta circolando un pericoloso malware diffuso tramite una mail a tema spedizioni. Si tratta di una nuova campagna Ursinf che sfrutta DHL come esca.
L’obiettivo dei cybercriminali che l’hanno realizzata è quello di spingere l’utente ad aprire l’allegato in essa contenuto. In questo modo, il dispositivo infettato farà da apripista a questi criminali per impossessarsi dei dati bancari della vittima.
Infatti, Ursinf/Gozi, così si chiama questo pericoloso malware, fa parte della famiglia dei trojan bancari che, una volta attivi, agiscono in background per trafugare le credenziali di accesso del povero malcapitato e per scaricare ulteriori malware.
Scopriamo insieme quale tecnica utilizza questa campagna malevola e come potersi difendere da queste minacce.
Malware DHL: una nuova email diffonde un trojan bancario
Purtroppo DHL ancora una volta è nell’occhio del ciclone per essere utilizzata come esca di una pericolosa campagna malware in Italia. La mail in oggetto, diffusa a random da cybercriminali esperti, contiene un allegato xlsm infetto pronto a diffondere il trojan bancario Ursinf/Gozi.
L’utente viene spinto ad aprirlo dal contenuto della mail stessa. Infatti, il messaggio parla di una documentazione a scorta merce dove la Dogana starebbe chiedendo prova del suo pagamento. L’allegato conterrebbe tutti i dati necessari per verificare quanto e permettere alla fasulla DHL di rispondere alla Dogana.
Come proteggersi da questi attacchi
Innanzitutto, per proteggersi da questi pericolosi attacchi malware è necessario prestare molta attenzione. Ricevere una mail del genere dovrebbe fin da subito far nascere in noi domande del tipo: “Sto aspettando della merce dall’estero?”, oppure: “Chi mai può avermi inviato materiale dagli Stati Uniti?”.
La curiosità in questi casi non è mai una buona consigliera. Infatti, basta aprire il file anche solo per un attimo per infettare il dispositivo e non sapere che un pericoloso trojan bancario sta ora sta lavorando per rubare tutte le credenziali di accesso a contenuto bancario.
Una soluzione per prevenire queste email pericolose, siano esse campagne malware, phishing o altro, è installare un buon sistema antivirus. Bitdefender, ad esempio, è in grado di segnalare tutti questi tipi di attacchi e quindi prevenire un’infezione grazie ai suoi potenti sistemi di sicurezza informatica.
