Diffusione malware Ostap
ATTENZIONE
GorillaBit avverte che è stata individuata una nuova campagna di diffusione del downloaded/malware Ostap che avviene tramite e-mail ingannevoli indirizzate ad utenze italiane.
Obiettivo della minaccia
L’obiettivo di questa campagna è quello di infettare i dispositivi con il malware Trickbot per poter poi rubare credenziali di accesso, password di conti bancari e PayPal, password di accesso e-mail ed altre tipologie di servizi.
Dettagli minaccia
Il malware viene diffuso tramite l’invio di posta elettronica indirizzata verso utenti italiani e che, per aggiungere maggiore credibilità, contengono nomi fittizi o reali di aziende italiane. Le e-mail riportano un file word in allegato e fanno riferimento, nell’oggetto e nel testo, a fatture e relative ricevute di versamento. La minaccia viene veicolata una volta lanciato il file word.
Segni per riconoscere la minaccia
Le e-mail individuate fino ad ora presentano i seguenti tratti:
- Oggetto: Fattura n. (numero di fattura variabile) del (data di fattura variabile)
- Allegato: fattura_(numerovariabile).doc
Di seguito un’immagine di un’e-mail identificata:
GorillaBit è già attivo per bloccare tale minaccia.
Ricordiamo di prestare la massima attenzione alle e-mail sconosciute e che invitano a visionare allegati sconosciuti. Per ogni dubbio non esitate a contattare il supporto per una verifica più approfondita.
La sicurezza prima di tutto
Team GorillaBit