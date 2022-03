I nuovi aumenti di Luce e Gas hanno messo sull'attenti molti cybercriminali che hanno realizzato attacchi informatici ad hoc. Facendo leva proprio su questa difficoltà che tutti i cittadini e le imprese italiane stanno affrontando, hanno iniziato a diffondere una falsa email del MISE, il Ministero dello Sviluppo Economico.

L'oggetto di questa mail promette aiuti economici per le spese energetiche. Un'esca decisamente vincente visti i periodi di aumenti costanti su energia, carburanti, materie prime e alimenti. Perciò tutti gli utenti devono prestare particolarmente attenzione e non cadere in queste trappole che sfruttano fantomatici risparmi sulle bollette di Luce e Gas.

Attualmente l'ultima campagna “Ursnif/Gozi“, che prende il nome dall'omonimo trojan bancario, in Italia sta mettendo in pericolo le piccole e le medie aziende a causa di un messaggio email che nasconde un terribile malware. Scopriamo insieme i dettagli per non cadere in questa trappola e infettare così in modo forse irreparabile i propri dispositivi.

Luce e Gas: false email del MISE parlano di presunte riduzioni della spesa

Ursnif/Gozi è un terribile trojan bancario che i cybercriminali adorano utilizzare. Il suo obiettivo è quello di trafugare informazioni personali, dati bancari, credenziali di accesso a servizi sensibili, intercettare traffico di rete e, dulcis in fundo, scaricare altri malware pericolosi. È questo il virus che si nasconde in alcune email che sfruttano come esca il MISE per catturare l'attenzione su una possibile riduzione di spesa dei costi di Luce e Gas.

Ovviamente nulla di tutto questo è vero. Infatti, aprendo il file allegato nella mail, l'utente non fa altro che permettere al trojan bancario di impossessarsi del dispositivo. Al suo interno, un file HTA esegue un powershell che contatta un URL differente, tra tre attualmente disponibili, per ogni HTA. Poi, eseguendo uno script, scarica la dll da un unico URL lanciando così la catena di infezione.

La cosa indispensabile per evitare conseguenze dannose è seguire lo stesso principio che si utilizza contro le truffe phishing o smishing. Non bisogna cliccare mai su link presenti all'interno di email di dubbia provenienza e né tanto meno scaricare file sconosciuti in allegato zip. Il Ministero dello Sviluppo Economico, così come molti altri enti tra cui anche istituzioni e banche, non inviano mail messaggi con file da scaricare per accedere alle informazioni.