6 Giugno 2020 - Tempo di lettura: 6 minuti
Un gruppo di specialisti della sicurezza informatica ha rivelato la scoperta di più file dannosi online diffusi come CV; gli hackers cercano di attirare vittime ed estrarre i loro dati bancari, come numeri di carta, password e altro.
I ricercatori affermano che si tratta di file di Microsoft Excel dannosi inviati tramite e-mail, inclusi argomenti come "Ricerca di lavoro" o "In relazione all'offerta di lavoro". Se gli utenti aprono questi file, verrà visualizzata una finestra che chiede "abilita contenuto", innescando così il download e l'installazione della variante di malware ZLoader sul computer interessato.
Questa è una variante del malware bancario progettata per estrarre credenziali di accesso e altri dettagli sensibili dagli utenti di specifici istituti bancari. Utilizzando le informazioni rubate, gli hacker malintenzionati possono connettersi al sistema della vittima ed eseguire transazioni finanziarie non autorizzate dal dispositivo legittimo dell'utente bancario.
Il numero di reclami per frode elettronica è aumentato considerevolmente negli ultimi tre mesi, affermano gli esperti di CheckPoint; questo comportamento sembra essere correlato a milioni di persone che stanno cercando lavoro online.
Oltre ai CV, gli operatori di queste campagne hanno inviato presunti formulari medici carichi di malware per trarre vantaggio dalla pandemia. Questi documenti, con nomi come "COVID19 FLMA Center.doc", vengono inviati a utenti casuali e sono infettati dal malware bancario IcedID.
L'obiettivo di questo malware è indurre gli utenti a inserire le loro credenziali di accesso a una pagina falsa, nonché i loro dettagli di autorizzazione che possono essere utilizzati per compromettere i loro account online. Questi file dannosi sono stati inviati per e-mail con l'oggetto "Quello che segue è un nuovo modulo di domanda per i dipendenti per le licenze nell'ambito della Family and Medical Leave Act (FMLA)." Per indurre le vittime ad aprire questi moduli, i criminali li hanno inviati da diversi domini mittente come "medical-center.space".
A questo proposito, il responsabile dell'intelligence dei dati presso Check Point Omer Dembinsky ha fornito alcuni dettagli aggiuntivi sul funzionamento di questi gruppi criminali:
“Con l'aumentare della disoccupazione a causa della crisi economica, i criminali informatici iniziano a distribuire campagne molto più ampie. Stanno usando i curricula per ottenere informazioni preziose e sono particolarmente interessati ad estrarre dettagli relativi al denaro e alle attività bancarie. Nella comunità della sicurezza informatica chiediamo fortemente a qualsiasi utente di aprire un'e-mail con un curriculum allegato solo se veramente sicuri, pensandoci almeno due volte."
Come già spiegato dagli esperti di CheckPoint, non possiamo far altro che unirci al loro avviso e in coro consigliamo a tutti i dipendenti di aziende, di qualsiasi livello e grado, di aprire solo esclusivamente allegati via email, se ricevuti da mittenti realmente conosciuti e referenziati, facendo tutti i dovuti controlli prima dell'apertura di qualsiasi file proveniente da e-mail.