Phishing mail ai danni di Bartolini attivo su destinatari Italia

Phishing mail ai danni di Bartolini attivo su destinatari Italia

Bartolini viene presa di mira con email fasulle, che diffondono il malware Gozi.
Una nuova campagna di malware, molto attiva in questi giorni, destinata agli utenti italiani. Da alcune indagini che abbiamo effettuato sulle mail sembrano arrivare dagli Stati Uniti.

Il virus si diffonde via e-mail, la società esposta è Bartolini, tramite la quale, l’hacker invia un messaggio, sfruttando le intestazioni e i modelli della società stessa, contenente una fattura, in allegato Excel .xlsm, allegato che poi si rivela malevolo sotto un’attenta analisi.

La mail ha la seguente forma:

Come si può notare c’è l’allegato da scaricare, apparentemente un file Excel, che però nasconde il famoso malware Gozi, un Trojan bancario abbastanza conosciuto.

I destinatari sono grosse liste di indirizzi mail italiani.

Nel link seguente condividiamo l’analisi e tutti i dettagli conosciuti su questi allegati, ne abbiamo fatto analizzare uno nella giornata odierna e il risultato è consultabile: https://bazaar.abuse.ch/sample/c4bdbd1712e21e7d5703e23691704042fd8c067b09a43cef643723c149946005/

Il nostro consiglio è sempre quello di verificare con cura il mittente delle comunicazioni email che si decide di voler aprire, e gli allegati, con un antivirus sempre aggiornato.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.