Attacco phishing. Le false comunicazioni sfruttano la dicitura “dichiarazione dei redditi” per indurre i destinatari ad aprire gli allegati.
Sono stati individuati in Italia nuovi tentativi di attacchi tramite email di phishing con oggetto “Dichiarazione dei redditi”. Lo annuncia sul proprio blog Yoroi, startup italiana specializzata in cybersicurezza. Sfruttando il passaggio dalla fatturazione classica a quella elettronica, alcuni scammer hanno pensato di inviare email di phishing per indurre le vittime a cliccare su link che causerebbero l’installazione involontaria di malware del tipo DanaBot.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le vittime ricevono mail che contengono in oggetto la frase “dichiarazione dei redditi” o altri riferimenti alla fatturazione. Il consiglio è di controllare sempre il mittente prima di aprire la mail e assicurarsi che arrivi realmente da contatti con cui si lavora. DanaBot è un trojan bancario, scritto nel linguaggio di programmazione Delphi, in grado di rubare credenziali e dirottare i sistemi infetti.
Il virus, come spiega diffusamente Yoroi sul suo blog, verrebbe installato nel sistema operativo accedendo ai link riportati nelle mail fraudolente.
All’apertura viene scaricato un archivio contenente uno script visual basic in grado sfruttare PowerShell, uno strumento di amministrazione del sistema, per eseguire la minaccia chiamata BrushaLoader e recuperare i moduli DanaBot. Yoroi ha creato un elenco degli indicatori di compromissione presenti nelle email in questione.
Per difendersi dai malware come DanaBot, oltre a non aprire le mail di phishing, ecco come bisogna procedere. Primo: proteggere l’uso delle funzionalità di accesso remoto come i desktop remoti, che i ladri d’informazioni, come i trojan bancari, utilizzano per dirottare altre macchine o come vettori che il ransomware può utilizzare per reinfettare un sistema.
Secondo: tenere aggiornati i sistemi, le reti, i server e i gateway e aggiornare le applicazioni. Terzo: impiegare meccanismi di autenticazione e autorizzazione per mitigare gli attacchi che potrebbero utilizzare credenziali trapelate o rubate.
Il quarto consiglio è di limitare o proteggere l’uso degli strumenti di amministrazione di sistema che le minacce odierne sono sempre programmate per eludere il rilevamento. Quinto: installare ulteriori livelli di sicurezza come il controllo delle applicazioni, che impedisce l’esecuzione di eseguibili o applicazioni sconosciute o sospette e monitoraggio del comportamento, che blocca le modifiche insolite al sistema o al software installato su di esso. Infine monitorare proattivamente la rete per eventuali attività sospette, come comunicazioni C&C, estrazione dei dati e movimenti laterali.
Intermezzo promozionale ... continua la lettura dopo il box:
Email false per la “dichiarazione dei redditi” stanno diffondendo un virus trojan