L’email-truffa sulla variante Omicron: sottrae credenziali bancarie e altri dati riservati
Da un lato la variante Omicron, dall’altro un malware in grado di rubare credenziali bancarie e altre informazioni riservate: sempre di virus si tratta – l’uno biologico, l’altro informatico –, e il passo tra i due può essere estremamente breve. Lo riferiscono i ricercatori del Bitdefender Antispam Lab, che lunedì hanno messo in guardia gli utenti contro una nuova cyberminaccia veicolata via email tramite l’ormai noto meccanismo del phishing. Inizialmente diffusa soprattutto in Asia, ha ora iniziato a colpire anche diversi Paesi europei ,tra cui il nostro.
Il contenuto del messaggio
Ricordate l’sms truffa «Il tuo pacco sta arrivando, seguilo qui» che invitava gli utenti a cliccare su un link per sbloccare il materiale in consegna? Il principio è lo stesso, solo che questa volta la frode avviene per posta elettronica e, per rendere il messaggio più verosimile, chiama in causa un tema di stretta attualità come quello della mutazione da poco scoperta in Sudafrica. Più nel dettaglio, uno dei testi recapitati più di frequente in Italia recita: «In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato».
Chiaramente non esiste alcuna spedizione di non meglio specificati «documenti finali». Guai dunque ad aprire l’allegato. Quest’ultimo contiene infatti GuLoader, un pericoloso trojan ad accesso remoto che procederà al download del famigerato malware FormBook, noto da mesi e capace di fare razzia dei dati sensibili conservati nel dispositivo infettato.
Le tre regole anti phishing
Fondamentale per difendersi, specie in un periodo che fa puntualmente registrare un netto aumento delle truffe online come quello natalizio, è dunque tenere sempre a mente le tre principali buone pratiche anti phishing: non aprire il link e, comunque, non inserire mai i dati personali richiesti; riconoscere le comunicazioni false, che in genere non sono personalizzate, fanno riferimento alla vincita di qualche premio o alla risoluzione di un improvviso problema di sicurezza o di funzionamento e si concludono con un tono minaccioso che avverte dell’immediata sospensione del servizio se non si seguiranno le indicazioni date; non scaricare file allegati né fare richiesta di cancellazione dalla lista dei destinatari.(CORSERA)
