Fatturazione elettronica | Attenzione all'attacco Phishing

Attacco Phishing e false comunicazioni sulla dichiarazione dei redditi , attenzione al malware DanaBot.


Continua la diffusione dei virus da mail, questa volta il tentativo di attacco avviene tramite email di phishing con oggetto "dichiarazione dei redditi" .

La scoperta della minaccia è stata annunciata da una start-up italiana, precisamente dal blog Yoroi , specializzata appunto in cybersicurezza, visto il passaggio dalla fatturazione classica a quella elettronica, alcuni scammer hanno pensato di inviare email di phishing ed indurre le proprie vittime ad aprire la mail e di conseguenza a cliccare sul link, con oggetto relativo appunto alla 
" dichiarazione dei redditi", il solo click sul link inoltrato "scatena" immediatamente l'installazione del malware del tipo DanaBot, si tratta di un trojan bancario, scritto in linguaggio Delphi, che è in grado di rubare le credenziali e dirottare i sistemi infetti.
All'apertura della mail viene scaricato un file zip contenenti alcuni script in grado, tramite PowerShell (strumento di amministrazione del sistema)  di eseguire BrushaLoader in grado a sua volta di recuperare i moduli DanaBot , dando via "all'infezione" vera e propria.

Il consiglio, come sempre . è quello di non aprire mai email ricevute da mittenti sconosciuti, ancor di più quelli inerenti alla fatturazione elettronica con oggetto "dichiarazione dei redditi" , assicurarsi sempre di conoscere realmente il contatto con cui si lavora.
Altro accorgimento molto importante è quello di tenere aggiornati i sistemi ed applicazioni , non trascurando mai l'importanza delle password. 

Nessun commento

Powered by Blogger.