Allerta Malspam: Falsi certificati medici nella casella postale.
Nei giorni scorsi, il malware Emotet è stato diffuso in Italia tramite una campagna malspam che utilizza comunicazioni finalizzate alla consegna di falsi certificati medici.
I messaggi inoltrati hanno visto l’utilizzo di un oggetto variabile come “Certificato medico” o “Il protocollo del certificato medico”, solitamente seguito dalla data oppure dal nome e cognome del destinatario della mail. Anche per gli allegati, tutti con estensione .doc, sono stati utilizzati nomi variabili riferibili ad un certificato medico. Come in altri casi analizzati, il metodo di diffusione è affidato ad una macro (VBA) che, se abilitata dall’utente, richiama da una risorsa internet e attiva del codice malevolo riferito ad Emotet. Quest’ultimo ha funzione di malware di primo stadio e può successivamente distribuirne altro di varia natura come trojan bancari, infostealer o ransomware.
Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email ricevute e attivando le seguenti misure aggiuntive:
- Limitare le funzionalità delle macro che attivano connessioni verso internet;
- Fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing e, in particolare, ad individuare il reale mittente delle comunicazioni;
- Valutare la verifica e l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) riportati in allegato.
Articolo Ripreso da: CSIRT Computer Security Incident Response Team – Italia