Il phishing che sfrutta la variante Omicron per rubare dati bancari
Nel periodo di massima allerta per la variante Omicron c'è, come sempre, chi sfrutta la paura per ingannare con una truffa via mail ad hoc
14/12/2021 di Ilaria Roncone
Stiamo parlando del malware FormBook, malware noto per il furto dei dati bancari delle persone che finiscono per esserne vittime. Si tratta di una vera e propria campagna di phishing Omicron scoperta dai ricercatori di Bitdefender Antispam Lab. Alle tante truffe fatte via mail, quindi, se ne aggiunge anche una ulteriore che mette al centro la variante Omicron del Covid e agisce sfruttando il crescente interesse delle persone in merito. Se all’inizio la campagna era diffusa maggiormente in Asia, ora sta arrivando anche in Europa.
LEGGI ANCHE >>> Sogin conferma di essere stata oggetto di attacco hacker
Attenzione alla truffa phishing Omicron con furto di dati bancari
Per evitare di cascarci è bene sapere a cosa fa appello questa mail. Si tratta di un testo – secondo quanto stabilito dai ricercatori – che consiste in una richiesta di controllo delle informazioni in merito a una spedizione. Per accedervi è necessario aprire un allegato con una fattura Proforma. Cosa c’entra la variante Omicron con un contenuto del genere? Serve a catturare l’attenzione della vittima. Si tratta di una citazione rispetto alle nuove normative entrate in vigore per rispondere a Omicron. Non sono presenti ulteriori dettagli in merito alla questione.
Un esempio del testo della mail lo riporta Ansa: «In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato». L’esca, quindi, è l’apprendimento delle ulteriori informazioni sulle nuove regole che verranno inviate in seguito all’apertura dell’allegato.
L’allegato è il trojan che permette di infettare il dispositivo
L’allegato sul quale si va a cliccare contiene GuLoader, trojan ad accesso remoto conosciuto perché è in grado di non farsi riconoscere e di eludere il rilevamento. A partire da esso, i criminali diffondono FormBook e il furto dei dati (soprattutto quelli bancari) è fatto. Come evitare di cadere preda del phishing variante omicron? Innanzitutto – come consiglia Bitdefender – è bene aggiornare con costanza sistemi operativi e applicazioni. Occorre poi installare anche sistemi di sicurezza che proteggono dai malware e agiscono in risposta.