26 Giugno 2020

Campagna malware Lokibot contro utenze italiane

ATTENZIONE

GorillaBit avverte che è in corso una nuova campagna di diffusione di minaccia di tipo Trojan tramite e-mail.

Obiettivo della minaccia
Il malware ha come obiettivo primario il trafugamento di dati sensibili e privati.

Dettagli minaccia
La minaccia viene diffusa tramite invio di messaggi di posta elettronica di tipo “Phishing” che appare venire dall’azienda produttrice di pneumatici Yokohama. Il testo è scritto in inglese ed invita gli utenti a consultare ed aprire un archivio in formato .zip in allegato.

Segni per riconoscere la minaccia
Attualmente la minaccia viene veicolata con le seguenti caratteristiche:

- Oggetto: quotation(CIF Yokohama) (potrebbe variare)
- Allegato: file compresso “.zip” con all’interno un file “.exe” (“quotation(CIF Yokohama).exe”)

Di seguito un’immagine rappresentativa della minaccia:

GorillaBit è già attivo per bloccare tale minaccia.

Prestare sempre la massima attenzione a tutte le e-mail con provenienza non certa e che, soprattutto, richiedono in modo specifico di visualizzare

La sicurezza prima di tutto
Team GorillaBit

Campagna malware Lokibot contro utenze italiane

ATTENZIONE

Post simili

Diffusione malware Ostap

Nuova campagna di diffusione Ursnif da falso INPS

Notifiche sospette su Android/iOS