È in corso una nuova campagna phishing che in questi giorni sta mietendo molte vittime cadute nella trappola dei cybercriminali. Si tratta di una strana email che come oggetto riporta: “Licenziamento con decorso immediato“. Un’ulteriore strategia che questi criminali del web utilizzano per appropriarsi dei dati personali e delle credenziali di accesso bancarie di più utenti possibili. Scopriamo insieme cosa nasconde questa pericolosa email che sta mettendo in allarme tutto il mondo.
Phishing: una pericolosa email sta diffondendo il malware Dridex
Il pericoloso virus che sta spaventando milioni di utenti a causa di un potente attacco phishing si chiama Dridex. Questo malware si nasconde, sotto mentite spoglie di un file Excel, come allegato in una pericolosa email. Il documento contenuto nella mail è chiamato “Modulo di azione del personale” e conterrebbe le indicazioni relative al licenziamento del destinatario che lo ha ricevuto.
Ovviamente, nulla di tutto questo è vero. Tuttavia, presi dal panico o comunque incuriositi dalla faccenda, molti hanno deciso di aprire l’allegato contenente i termini e le condizioni del provvedimento. Dopo aver inserito la password contenuta nel corpo della mail phishing, il povero malcapitato deve abilitarne il contenuto scaricando una macro specifica per quel file Excel. A questa azione corrisponde poi il file contenente il pericoloso malware programmato per dare libero accesso al dispositivo della vittima ai cybercriminali.
Da qui in poi tutti i dati personali vengono rubati, clonando anche i dati di accesso al conto corrente online. Se si tratta di un dispositivo collegato a una rete locale, Dridex è in grado di diffondersi anche su tutti gli altri molto rapidamente. Ecco perché è indispensabile evitare di scaricare qualsiasi allegato di dubbia provenienza, soprattutto se contenuto in una mail.
Non farsi prendere dal panico è la prima grande soluzione che evita a tutti di cadere nelle trappole phishing realizzate da questi cybercriminali esperti. Un occhio attento potrebbe tranquillamente evincere se quella mail è stata realmente inviata dall’azienda per cui lavora o se si stratta invece di una pericolosa truffa online.
Anche questo attacco phishing rientra tra le truffe di Natale che vengono diffuse sfruttando proprio questo periodo in cui molti sono rilassati e pensano solo alla loro famiglia.