Nuova campagna di ‘phishing’ sfrutta la variante Omicron

Il Covid-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di questi quasi due anni di pandemia, e i criminali informatici non hanno ancora esaurito l’argomento. È stata infatti scoperta una campagna di phishing che sfrutta la variante Omicron per diffondere un malware che ruba dati bancari.

La scoperta è dei ricercatori di Bitdefender Antispam Lab, una email che sfrutta Omicron cerca di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il testo dell’email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e sono contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco un esempio del testo di queste email: “In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.

L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto meglio conosciuto per le sue capacità che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa. (ANSA).
   

https://www.carlomauri.net