Email fake: è un virus e non il Ministero delle Finanze

Attenzione ad alcune email che stanno diffondendo un virus all’interno dei computer dei malcapitati. Ecco la campagna di phisching incriminata 

Si tratta di un’email proveniente dal Ministero delle Finanze, ma non è proprio così. In realtà non è altro che una campagna di phishing atta a mirare i conti correnti dei malcapitati. Riguarda nello specifico i gestori delle attività finanziarie, attaccati per mezzo del trojan bancario Ursnif.

La mossa scoperta da JamesWT, ricercatore di sicurezza, è stata prontamente analizzata e condivisa su Twitter. Quel che è peggio è l’architettura dell’email e il modo in cui è scritta, la quale sembra realmente inviata da un ente specifico quale il Ministero delle Finanze. Pertanto si tratta i una trappola ben congegnata, che facilmente trae in inganno.

POTREBBE ANCHE INTERESSARTI >>> Coronavirus, app svela il tasso di rischio di pranzi e cene: i dettagli

Virus: l’email fake di phishing e come riconoscerla

Lo stesso James ha condiviso moltissimi consigli utili oltre all’oggetto dell’email incriminata, la quale facilmente trae in inganno. “Progetto riapertura parziale dell’attività ai fini della ripartenza economica: indicazioni per le attività” questo l’oggetto del messaggio di posta elettronico contenente il virus che attacca i conti bancari.

La parte che rende l’email appetibile per le realtà commerciali è l’esplicazione del progetto con su scritto il limite temporale. Difatti viene inviata pochi giorni prima della “presunta” scadenza dell’iniziativa, cioè il 20 di novembre. Analizzando il contenuto dell’email non è facile capire che si tratti di un falso, in quanto scritto molto bene e preciso, come un vero istituto farebbe.

“Il ministro dell’economia e delle finanze DISPONE URGENTEMENTE ai titolari d’impresa di verificare mediante l’archivio allegato a questa email le ultime modifiche effettuate alle ordinanze e l’eventuale corrispondenza della loro categoria di attività all’interno dei nuovi elenchi di attività limitati, ed eventuali modalità associate, allo scopo di gestire le riaperture con un ragionevole anticipo“ apportando a pie pagina la firma di Stefano Patuanelli, Ministro sviluppo economico.

Il vero virus è contenuto nell’allegato Excel: “Il documento protetto è stato scansionato ed è privo di virus. Per visualizzare il documento clicca su Abilita modifica e successivamente su Abilita contenuto“. Seguendo le indicazioni accade l’inevitabile, permettendo l’entrata indisturbata al proprio computer per i malware Ursnif e Gozi. La campagna di phishing, finemente elaborata, permette a questi trojan di reperire credenziali e dati sensibili.

Ma come ci si può difendere quindi? Oltre ad ottimi sistemi antivirus a pagamento, la prima cosa da fare è ignorare una mail del genere. Fondamentale è considerare che il Ministero delle Finanze non manda certo email personali contenenti direttive, tantomeno con documenti allegati. Pertanto, appena notato l’oggetto ed il mittente, cancellare l’email è la soluzione più opportuna ed oculata.

POTREBBE ANCHE INTERESSARTI >>> App con virus, il 67% si trovano sul Play Store: lo studio