Cybercrime, campagna di phishing su Omicron

Scoperta dai ricercatori di Bitdefender Antispam Lab, diffonde il malware FormBook per rubare dati bancari sfruttando l’interesse e le nuove normative legate alla variante Omicron del coronavirus da CoViD-19.

I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico e-mail, hanno rilevato una campagna di phishing che sfrutta Omicron, la nuova variante del coronavirus SARS-CoV-2 della malattia CoViD-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime. Il CoViD-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di quest’anno, e i criminali informatici non hanno ancora esaurito l’argomento: la recente comparsa della variante Omicron ha infatti aperto nuove opportunità per sfruttare ulteriormente il repertorio di phishing a tema.

Il testo dell’e-mail truffaldina inviata alle vittime somiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco di seguito un esempio del testo di queste e-mail: «In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante Omicron da CoViD-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato». In realtà l’allegato contiene GuLoader, un RAT (Remote Access Trojan, un “cavallo di Troia” ad accesso remoto) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Con questo i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.

Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di e-mail non richieste senza essere in grado di verificarne la veridicità. Invita inoltre a installare una soluzione di sicurezza su tutti i dispositivi come Bitdefender Total Security e XEDR, grazie ai quali gli utenti e le aziende godono della migliore protezione anti-malware e di rilevamento e risposta alle minacce elettroniche su tutti i principali sistemi operativi. La funzione di protezione in tempo reale inclusa nel software di sicurezza protegge dalle minacce elettroniche, inclusi virus, worm, trojan, ransomware, zero-day exploit e spyware, consentendo di tenere al sicuro dati e informazioni personali. I clienti Bitdefender sono così già protetti dal malware FormBook.