Falsa e-mail INPS veicola malware Ursnif

ATTENZIONE

GorillaBit avverte che è stata individuata una nuova campagna di diffusione malware Ursnif tramite finte e-mail INPS.

Obiettivo della minaccia
L’obiettivo di questa campagna è quello di ingannare l’utente portandolo a visionare l’allegato che tramite diverse operazioni occulte veicola la minaccia.

Dettagli minaccia
Il malware viene, come detto, diffuso tramite false e-mail INPS. Tali e-mail, però, mostrano diversi errori grammaticali e per questo motivo sono facilmente identificabili.
Ricordiamo che Ursnif è un malware che attacco i sistemi per rubare informazioni di tipo bancario.
I messaggi di posta individuati riportano in allegato un file JNLP che una volta lanciato scarica, in modo occulto, prima un file JAR e poi un file EXE. Infine, per non insospettire l’utente viene anche aperta la pagina web autentica del sito dell’INPS.

Segni per riconoscere la minaccia
Le e-mail individuate fino ad ora presentano i seguenti tratti:

• Oggetto: Informazioni Instituto Sociale
• Indirizzo mittente: info@previdesociale[.]icu
• Allegato: Previdenza_Sociale.jnlp

Di seguito un’immagine di un’e-mail identificata:

GorillaBit è già attivo per bloccare tale minaccia.

Ricordiamo di prestare la massima attenzione alle e-mail sconosciute e che invitano a visionare allegati sconosciuti. Per ogni dubbio non esitate a contattare il supporto per una verifica più approfondita.

La sicurezza prima di tutto
Team GorillaBit