Il malware che si diffonde a partire da mail di risposta a thread già avviati

Un thread di mail dormiente, magari da qualche tempo. All’improvviso uno degli interlocutori, si inserisce a gamba tesa nella conversazione, allega un file zip e chiede una mano nel capire che cosa sia questo file. In buona fede e in un momento in cui si dovessero essere abbassate le normali difese cognitive, una combinazione di questo genere può essere fatale per la diffusione del malware Emotet, uno dei più diffusi degli ultimi tempi. Diverse comunicazioni ufficiali, che fanno capo al CSIRT, hanno messo in guardia gli utenti da questa tipologia di trojan bancario.

LEGGI ANCHE > L’ordine non è pronto per la spedizione, ma un malware pronto a infestarti il computer sì

Malware Emotet e la sua diffusione attraverso thread mail preesistenti

Emotet, infatti, miete sempre più vittime. Dopo la prima ondata della sua attività – eravamo nel 2018 e nel 2019 -, la sua diffusione era diventata molto più silente. Da qualche tempo, però, è di nuovo lo strumento preferito delle campagne di phishing. È bene informare i cittadini che, sebbene la tecnica di inserire il malware in una comunicazione che appartiene a un thread già esistente non sia poi così innovativa, può essere potenzialmente molto dannosa proprio per le circostanze umane descritte in apertura di articolo.

Il CSIRT chiede ai cittadini di installare sui propri dispositivi degli strumenti anti-phishing, di disabilitare l’invio attraverso la mail di file zip, rar, 7z, meno pesanti di 70Kb (solitamente, questi formati vengono impiegati per inviare file di grandi dimensioni: il fatto che un file di 70Kb sia compresso può rappresentare sicuramente un indizio della non genuinità del file stesso), di stare molto attenti a comunicazioni inattese e a non lasciarsi ingannare da mail che possono provenire da mittenti apparentemente noti (che, però, nella realtà non si rivelano tali).