Phishing attenzione a Omicron. Come spesso accade, criminali – cyber, ma anche “comuni” – per le loro azioni illecite si “agganciano” a situazioni o fatti con importante attenzione mediatica. Un sistema subdolo che in ambito cyber è ormai all’ordine del giorno.

Campagna malevola a tema

Il faro puntato su Omicron, la nuova variante Covid19, si è rivelata purtroppo occasione ghiotta e leva per alcune campagne di phishing a “tema”. A scoprire la pericolosa esca, costruita ad hoc, sono stati i ricercatori di Bitdefender Antispam Lab.

La trappola via email

La dinamica messa in atto è tra le più utilizzate. L’agguato si manifesta sotto forma di mail, apparentemente innocue. Nel testo della missiva appare la richiesta di informazioni, da parte del Governo, riguardanti un file in allegato. Allegato dall’aspetto ingannevole di una fattura.

Non è una fattura

Quello che sembra un documento comune è in realtà GuLoader, un trojan ad accesso remoto che, una volta “attivato”, scatena l’infezione tramite FormBook, un malware in realtà già piuttosto conosciuto per la sua caratteristica principale: sottrarre i dati bancari delle vittime.

Asia ed Europa le più colpite

Le prime segnalazioni sono arrivate dal continente asiatico, ma anche in Europa la mail sta girando rapidamente. Le raccomandazioni base, per arginare questo tipo di attacchi, sono sempre valide. Antivirus sempre aggiornato per tutti, attenzione massima a mail con “oggetto” collegato ad eventi con forte risonanza mediatica. Per le aziende: fondamentale la formazione e aggiornamento del personale riguardo la sicurezza informatica.

Omicron, un nome che purtroppo “piace”

Curioso come il nome della variante piaccia – passateci il termine – molto ed in svariati campi. Come vi abbiamo raccontato in questo articolo, Omicron è anche il nome di una criptovaluta, sino a poco tempo fa una delle tante, il cui valore è schizzato alle stelle proporzionalmente alla triste popolarità della variante Covid 19. Per chiudere il cerchio, Omicron è anche il nome di un gruppo rock underground di Hong Kong. Inutile evidenziare che la band sia passata da pochi estimatori a migliaia di ascoltatori sui canali streaming. Una curiosità alla quale ci colleghiamo per esortare tutti a tenere occhi e… orecchie aperte, sui pericoli nascosti nelle caselle mail!

 

Jaera team

Jaera team

Jaera S.r.l. si occupa di consulenza aziendale in ottica compliance e di nomina di specifiche funzioni aziendali, di consulenza in informatica e formazione.