Sono ancora in pericolo gli utenti italiani con attivo un indirizzo email. Infatti, sta circolando un pericoloso malware diffuso tramite una mail a tema spedizioni. Si tratta di una nuova campagna Ursinf che sfrutta DHL come esca.

L’obiettivo dei cybercriminali che l’hanno realizzata è quello di spingere l’utente ad aprire l’allegato in essa contenuto. In questo modo, il dispositivo infettato farà da apripista a questi criminali per impossessarsi dei dati bancari della vittima.

Infatti, Ursinf/Gozi, così si chiama questo pericoloso malware, fa parte della famiglia dei trojan bancari che, una volta attivi, agiscono in background per trafugare le credenziali di accesso del povero malcapitato e per scaricare ulteriori malware.

Scopriamo insieme quale tecnica utilizza questa campagna malevola e come potersi difendere da queste minacce.

Malware DHL: una nuova email diffonde un trojan bancario

Purtroppo DHL ancora una volta è nell’occhio del ciclone per essere utilizzata come esca di una pericolosa campagna malware in Italia. La mail in oggetto, diffusa a random da cybercriminali esperti, contiene un allegato xlsm infetto pronto a diffondere il trojan bancario Ursinf/Gozi.

L’utente viene spinto ad aprirlo dal contenuto della mail stessa. Infatti, il messaggio parla di una documentazione a scorta merce dove la Dogana starebbe chiedendo prova del suo pagamento. L’allegato conterrebbe tutti i dati necessari per verificare quanto e permettere alla fasulla DHL di rispondere alla Dogana.

Come proteggersi da questi attacchi

Innanzitutto, per proteggersi da questi pericolosi attacchi malware è necessario prestare molta attenzione. Ricevere una mail del genere dovrebbe fin da subito far nascere in noi domande del tipo: “Sto aspettando della merce dall’estero?”, oppure: “Chi mai può avermi inviato materiale dagli Stati Uniti?”.

La curiosità in questi casi non è mai una buona consigliera. Infatti, basta aprire il file anche solo per un attimo per infettare il dispositivo e non sapere che un pericoloso trojan bancario sta ora sta lavorando per rubare tutte le credenziali di accesso a contenuto bancario.

Una soluzione per prevenire queste email pericolose, siano esse campagne malware, phishing o altro, è installare un buon sistema antivirus. Bitdefender, ad esempio, è in grado di segnalare tutti questi tipi di attacchi e quindi prevenire un’infezione grazie ai suoi potenti sistemi di sicurezza informatica.

