Fonte http://www.tgsoft.it/italy/news_archivio.asp?id=1069
https://www.cert-pa.it/notizie/nuova-campagna-malspam-sfrutta-emergenza-coronavirus/
L’emergenza sanitaria di questi giorni, oltre ad aver creato panico e psicosi, è stata sfruttata per avviare nuove campagne malspam. Come spesso accade, utenti malintenzionati sfruttano l’ondata emotiva, provocata da emergenze e/o notizie di cronaca rilevanti, per veicolare malware e/o disinformare. Nei mesi scorsi, ad esempio, il CERT-PA ha avuto evidenza di una campagna che veicolava il malware Emotet sfruttando l’onda mediatica dell’attività portata avanti da Greta Thunberg.
Nella giornata del 3 marzo, si segnala la prima campagna malspam ai danni di utenti italiani che fa leva sull’emergenza del coronavirus. Nello specifico, come riportato dai ricercatori TgSoft che hanno analizzato la campagna nella giornata del 2 marzo 2020, l’utente riceve una email da una presunta Dottoressa dell’ Organizzazione Mondiale della Sanità (OMS) con oggetto “Coronavirus: Informazioni importanti su precauzioni“. L’email contiene un file allegato che, se eseguito, ha capacità di esfiltrare i dati dell’utente quali:
- Nome Computer;
- Nome PC;
- IP in locale della macchina;
- Modello della scheda di rete.
Di seguito un esempio della mail (Fonte TgSoft):
Fortunatamente il dominio contattato dal malware per inviare i dati esfiltrati non è raggiungibile. Tuttavia non è da escludere che nei giorni a seguire i criminali possano cambiare server e dar luogo ad una nuova campagna di malspam.
