La Polizia Postale e delle Comunicazioni ha allertato gli utenti del fatto che è in corso una massiccia campagna di diffusione del malware Emotet attraverso falsi messaggi e-mail con un allegato in formato Zip.
Queste e-mail, mette in evidenza la Polizia Postale, sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it e presentano un allegato in formato Zip protetto da password da scaricare.
Le e-mail sono fake e non hanno nulla a che vedere con il dominio per cui si spacciano: sono solo uno strumento di diffusione del malware Emotet, un trojan che ha diverse finalità nocive tra cui soprattutto quella di ottenere l’accesso a contatti e informazioni personali dell’utente vittima ignara, anche di tipo bancario.
La Polizia Postale e delle Comunicazioni consiglia di prestare la massima cautela a questa insidiosa campagna malware e, in pratica, di: non scaricare allegati; tenere sempre aggiornato il proprio antivirus; effettuare una scansione dei propri dispositivi; modificare le credenziali di accesso ai servizi online utilizzati.
Nel corso del 2020, hanno evidenziato gli specialisti di cybersecurity di Malwarebytes alla fine dello scorso anno, quella che definiscono come una delle minacce informatiche più devastanti ha significativamente migliorato la sua mimetizzazione.
Da oltre due anni, il pericoloso malware denominato Emotet si è rivelato una delle maggiori minacce che le aziende di tutto il mondo si trovano ad affrontare. Questo perché Emotet, nato come trojan bancario, si è evoluto in una minaccia sofisticata che spesso serve come primo passo verso un danno informatico più ampio e duraturo.
Per la maggior parte delle aziende oggi, ha sottolineato Malwarebytes, un attacco di questo tipo non è più solo un attacco Emotet. Al contrario, un attacco Emotet di successo può passare inosservato per giorni o addirittura settimane. In questo tempo, i cyber-attacker possono usare Emotet per scaricare un trojan bancario separato chiamato Trickbot e un altro ransomware chiamato Ryuk.
A peggiorare le cose, rincara la dose Malwarebytes, è il fatto che, nel corso degli anni, Emotet è diventato sempre più difficile da individuare in prima lettura. Il trojan bancario si diffonde principalmente attraverso il malspam, email nocive che contengono allegati pericolosi come documenti macro abilitati o altri link dannosi.
Altri tentativi simili di malspam sono facili da individuare, ma Emotet è diverso, mettono in guardia i ricercatori di Malwarebytes. In circa un anno, Emotet ha trovato il modo non solo di inserirsi nei thread di posta elettronica attivi, ma anche di copiare e reinviare allegati di posta elettronica legittimi in modo da nascondere il proprio carico dannoso tra un insieme di documenti che un utente di posta elettronica potrebbe riconoscere.
La minaccia di Emotet è quindi pericolosa e più viva che mai e bisognerebbe fare sempre molta attenzione.
