I Criminal Hacker non hanno tardato adย approfittare delle difficili condizioni economicheย create dalla pandemia di COVID-19.
Adesso, dopo aver utilizzato esche come fantomatiche cure o falsi messaggi governativi, stanno infierendo sullโaumento della disoccupazioneย che sta colpendo tutti gli Stati Uniti conย una campagna di spear-phishing.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Questa รจ studiata abilmenteย per imitare un CV inviato da persone in cerca di lavoroย โ ma in realtร diffonde un malware progettato per rubare le credenziali bancarie. Secondo i ricercatori, iย file,ย allegati in formato Microsoft Excel, sono stati inviati via e-mail con oggetto: โcandidatura per un posto di lavoroโ o โriguardo al lavoroโ. Quando le vittime hanno aperto i file allegati, รจ stato chiesto loro diย โabilitare il contenutoโ.
Dopo lโabilitazione,ย le vittime hanno ricevuto il famigerato malware ZLoader,ย che giร in precedenza era stato distribuito tramite campagne di spear-phishing sfruttando la pandemia del coronavirus.
ZLoader รจ un malware bancarioย progettato perย rubare credenziali e altre informazioni privateย agli utenti di istituti finanziari mirati. Il malware puรฒย anche rubare password e cookie memorizzati nei browser webย delle vittime.
Con le informazioni rubate in mano,ย il malware puรฒ permettere ai Criminal Hacker di connettersi al sistema della vittima e di effettuare transazioni finanziarie illecite.
Questa campagna รจ solo lโultima rivolta a coloro che hanno perso il lavoro, soprattutto perchรฉย i tassi di disoccupazione sono in aumento in tutti gli Stati Uniti, con oltre 40 milioni di americani che alla fine di maggio chiedono per la prima volta il sussidio di disoccupazione.
Non solo i falsi CV
Sono state scoperte anche altre campagne, tra cui quella che ha utilizzatoย moduli di congedo medico per consegnare il malware IcedID.
In questa campagna, sono stati inviati documenti maligni con nomi come โCOVID -19 FLMA CENTER.docโ in e-mail con testi come โDi seguito รจ riportato un nuovo modulo di richiesta di congedo per dipendenti allโinterno del Family and Medical Leave Act (FMLA)โ.
Intermezzo promozionale ... continua la lettura dopo il box:
Il malware ha utilizzato attacchi di reindirizzamento cheย sfruttavano proxy locali per reindirizzare le vittime verso siti web dannosi,ย nonchรฉ attacchi di web-injection che presentavano contenuti falsi sovrapposti alle pagine originali.
In entrambi i casi,ย il trojan IcedID รจ stato scaricato per rubare i dati finanziari delle vittime.
Non cโรจ da stupirsi, comunque, cheย i Criminal Hacker stiano predando in situazioni di incertezza e vulnerabilitร ย come queste; non dobbiamo certo dimenticarci cheย anche al di fuori degli Stati Uniti, le persone sono diventate piรน vulnerabili agli attacchi di phishing.
Come se non bastasse, secondo un rapporto recente, il 65% degli attacchi sta virando su una forma di spear-phishing molto piรน efficace rispetto a un attacco comune.
Ora chi sceglie di avviare un attacco di phishing ha veramente un arsenale di armi tecnologiche dalla sua parte e tattiche che funzionano bene.
Le enormiย botnet oggi attive in tutto il mondoย consentono di realizzare truffe anche su miliardi di obbiettivi in pochissimo tempo.
Non solo, i criminali informatici oggi sfruttano anche lโintelligenza artificiale per riuscire ad attivare attacchi piรน potenti. Traย elaborazione del linguaggio, scraping di dati, automazione e creazione istantanea di e-mail realisticheย il rischio del phishing sta diventando sempre piรน alto.
Soprattutto perchรฉ non fa leva solo su un sistema tecnologico, ma perchรฉ riesce a usare un vocabolario forbito, una sintassi perfetta e inviare messaggi cosรฌ veritieri che inย molti alla fine scaricano lโallegato.
https://tecnologia.libero.it/attenzione-al-cv-potrebbe-essere-un-malware-36578
