Finto avviso dell’Agenzia delle Entrate

ATTENZIONE

GorillaBit avverte che è stata individuata una nuova campagna di attacco indirizzata ad utenze italiane per la diffusione dei malware JasperLoader e FTCode.

Obiettivo della minaccia
L’obiettivo di questa campagna è quello di ingannare l’utente portandolo a visitare pagine web utilizzate apposta per veicolare minacce in grado di rubare password.

Dettagli minaccia
La minaccia viene diffusa tramite messaggi e-mail che riprendono temi legati all’Agenzia delle Entrate e che fanno riferimento ad una notifica da visualizzare. Una volta visitato il sito web presente all’interno dell’e-mail viene lanciato il download di un file .ZIP contenente un script (file in formato .VBS) che è il responsabile della minaccia.
Il malware veicolato è JasperLoader che a sua volta è utilizzato per veicolare il malware FTCode. I malware sono stati studiati per sottrarre password e credenziali utilizzate tramite browser come Firefox o Chrome o tramite client di posta come Outlook.

Segni per riconoscere la minaccia
Le e-mail individuate fino ad ora presentano i seguenti tratti:

• Oggetto: Avviso dall’ufficio delle imposte dell’Italia
• Indirizzo web malevolo: hXXp://files.lauragoes[.]com/l/o.php

Di seguito un’immagine di un’e-mail identificata:

GorillaBit è già attivo per bloccare tale minaccia.

Ricordiamo di prestare la massima attenzione alle e-mail sconosciute e che invitano a visitare siti web non riconosciuti. Per ogni dubbio non esitate a contattare il supporto per una verifica più approfondita.

La sicurezza prima di tutto
Team GorillaBit