Attenzione ad una minaccia informatica (email di phishing) che sta interessando le caselle di posta elettronica aziendali di tante realtà italiane.

Anche (e forse soprattutto) in un momento di estrema difficoltà per il nostro Paese, non mancano infatti tentativi di sciacallaggio, che trovano nelle campagne di phishing uno strumento ideale per performare attività malevole ed illecite.

L’email ha oggetto “Coronavirus: Informazioni importanti su precauzioni” e proviene da un certo “Dr. Penelope Marchetti”. La mail “approfitta” dell’emergenza sanitaria da Covid-19 per proporre un allegato che dovrebbe contenere le ormai note precauzioni necessarie per prevenire l’infezione da Coronavirus.

In realtà, l’allegato, come afferma Sophos (azienda di sicurezza informatica di fama internazionale), risulta “virale in un senso completamente differente”.

L’allegato, infatti, se i contenuti sono disabilitati, si presenta come un documento di Word che richiede all’utente l’abilitazione degli stessi.

Qualora i contenuti risultino abilitati (o se l’utente provvede ad abilitarli personalmente), viene attivato uno script che scarica sulla postazione della vittima un malware di tipo “TrickBot”, in grado di eseguire diverse azioni sull’host stesso. Questo è in grado, inoltre, di comunicare attivamente con un server esterno remoto di tipo Command&Control, che aumenta il numero e la varietà di azioni che gli hacker possono eseguire sulla postazione vittima.

Vi invitiamo pertanto, a maggior ragione in un momento così delicato che richiede da parte di ognuno di noi il massimo livello di responsabilità, a non aprire l’allegato della mail , segnalata (o da altre email di dubbia provenienza), ma di fare riferimento soltanto alle Comunicazioni Ufficiali, nonché alle disposizioni ufficiali del Governo e del Ministero della Salute (http://www.salute.gov.it/nuovocoronavirus).