Secondo l'Agenzia per l'Italia Digitale, sono ormai oltre 100.000 le caselle di posta elettronica certificata che hanno ricevuto solleciti di pagamento con la nuova versione del malware sLoad nascosto nell’allegato.
Come avviene l’infezione
Come già successo in passato, per inviare le email infette, i criminali hanno utilizzato indirizzi di email reali compromesse in precedenti attacchi. Il testo dell'email è scritto in italiano corretto e contiene l’invito a prendere visione della documentazione allegata, contenente urgenti solleciti di pagamento.
All’apertura dell’allegato il sistema operativo viene immediatamente infettato con la nuova variante di sLoad, opportunamente programmata per agire e senza essere notata, rubando informazioni e dati riservati e installando altri codici malevoli per attivare una backdoor in modo da consentire ai cybercriminali di accedere alla rete locale a cui è collegato il computer infettato.
Come riconoscere le email infette
Dall'analisi delle email contenente il malware si è potuto vedere che le finte PEC hanno come oggetto “Sollecito Avviso N. CU69151275241” (il numero può variare) e hanno un file ZIP in allegato al cui interno si trovano due file:
- un PDF (ad esempio: comunicazione clientela.pdf) che, appena aperto, causa un errore di visualizzazione inducendo l’utente ad aprire il secondo file;
- un file .VBS (ad esempio: comunicazione clientela.vbs) che avvia il download di uno script chiamato PowerShell che viene memorizzato all’interno della cartella C:UsersPublicDocuments*.jpg che avvierà l’infezione di sLoad.
Come difendersi dai malware che arrivano via email
Per ingannare le loro potenziali vittime e indurle a cliccare sugli allegati infetti, gli hacker sono sempre più bravi nel far apparire credibili le email, ma difendersi è possibile.
È importante prestare sempre la massima attenzione quando si ricevono email provenienti da mittenti sconosciuti e, nel caso, evitare sempre di aprire gli allegati anche se apparentemente innocui. Se possibile meglio contattare il mittente per controllare.
Cosa fare se si è caduti nella trappola
Se hai aperto l’allegato e sospetti che il tuo computer sia stato infettato, è fondamentale agire subito.
- Per prima cosa, scollega il dispositivo da Internet per limitare la possibilità che i criminali accedano da remoto ai tuoi dati o alla rete aziendale.
- Quindi, evita di inserire password o dati sensibili e contatta immediatamente un tecnico informatico per una scansione approfondita del sistema.
- È consigliabile anche cambiare tutte le password dei tuoi account, partendo da quelle più importanti (email, home banking, accessi aziendali).
- Inoltre, se il dispositivo è collegato a una rete aziendale, avvisa il responsabile IT per valutare possibili compromissioni.
- Infine, denuncia l’accaduto alla Polizia Postale tramite il portale ufficiale (www.commissariatodips.it) per contribuire alle indagini e ricevere assistenza.
Commenti
Anto
5/6/2025, 06:32 AM
Nel caso si clicca che bisogna fare?
Articoli correlati
Like, recensioni, piccoli compiti: quando il guadagno facile nasconde una truffa organizzata. Scopri cos'è e come difenderti.
La nuova truffa che sfrutta lo spoofing telefonico per rubare dati sensibili e deviare traffico telefonico su linee costose
Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto
Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno