E’ in corso una massiccia campagna di diffusione di un malware chiamato «Emotet» attraverso email che provengono da caselle riconducibili al dominio @istruzione.it
L’email che viene recapitata contiene un allegato in formato Zip da scaricare che è protetto da una password che al malcapitato lettore viene indicata nello stesso testo della email. Una volta scaricato l’allegato il codice dannoso di Emotett va in esecuzione e viene installato sul computer in trojan capace di sottrarre credenziali di tipo bancario. Emotet usa gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate.
Il consiglio della Polizia Postale è di non scaricare gli allegati e di tenere sempre aggiornato il proprio antivirus sul computer. La Polizia consiglia anche di effettuare una scansione dei dispositivi e di modificare le credenziali di accesso ai servizi online utilizzati.
Emotet è uno dei malware più diffusi al mondo. Ha fatto la sua comparsa già nel 2014 ed è capace di aggiornare costantemente le sue tecniche d’attacco. Per questo è considerato una delle cyber minacce più pericolose attualmente esistenti. Tra il 2018 ed il 2019 ha mietuto numerose vittime anche in Italia. A inizio 2020 Emotet era stato fermato grazie ad una kill switch sviluppata per contrastarlo. Il fermo è durato, però, appena 5 mesi perché dopo è tornato all’attacco proprio grazie alle sue pericolose capacità di aggiornarsi e migliorarsi.
Attenzione a questa email
Emotet utilizza la posta elettronica per infettare le sue vittime tramite gli allegati. In realtà quindi si tratta di un malspam. Una scaricati gli allegati che si trovano nel messaggio email se vengono aperti si attiva l’esecuzione delle ‘macro’ e viene avviato il codice di ‘Emotet’ che sottrae password e credenziali per accedere ai vari conti correnti online. Questo malware riesce ad inviare anche fino a 100 mila email al giorno. Emotet, secondo quanto dichiara Cofense, azienda specializzata nella prevenzione e rilevamento del phishing, ha la capacità di sfruttare le vulnerabilità del sistema Windows ma anche la capacità di scansionare le directory di Windows per raccogliere dati sensibili.
