Nuova campagna di diffusione Ursnif da falso INPS
ATTENZIONE
GorillaBit avverte che è stata individuata una nuova campagna di diffusione malware Ursnif tramite finte e-mail INPS molto simile a quella già precedentemente segnalata.
Obiettivo della minaccia
L’obiettivo di questa campagna è quello di ingannare l’utente portandolo a visionare l’allegato proveniente da una falsa comunicazione dell’Istituto Nazionale della Previdenza Sociale.
Dettagli minaccia
Il malware viene, come detto, diffuso tramite false e-mail INPS. Tali e-mail sono scritte in lingua italiana ed invitano ad aprire l’allegato presente al fine di controllare la regolarità dei contributi previdenziali versati.
L’allegato è anche protetto da password ed include una macro che una volta abilitata esegue il codice relativo alla minaccia informatica.
Segni per riconoscere la minaccia
Le e-mail individuate fino ad ora presentano i seguenti tratti:
- Oggetto: Instituto Nazionale Previdenza Sociale
- Indirizzo mittente: comunicati@nazionalevidenza[.]com
- Allegato: Inps_390.xls
- Password allegato: inps
Di seguito un’immagine di un’e-mail identificata:
GorillaBit è già attivo per bloccare tale minaccia.
Ricordiamo di prestare la massima attenzione alle e-mail sconosciute e che invitano a visionare allegati sconosciuti. Per ogni dubbio non esitate a contattare il supporto per una verifica più approfondita.
La sicurezza prima di tutto
Team GorillaBit