Una nuova minaccia si sta diffondendo online in tutto il mondo. Partita dal Regno Unito, sembra che già sia emulata in molti altri Paesi. A denunciarla sono stati gli esperti di Malwarebytes, l’azienda di soluzioni per la sicurezza informatica e la privacy. Nello specifico si tratta di un invito a una festa inviato a mezzo email con all’interno un link che, se cliccato, ti fa perdere davvero tutto. Una vera e propria truffa di phishing che genera curiosità nel destinatario.
“Sei invitato! Sembra amichevole, familiare e piuttosto innocuo. Ma in una truffa che abbiamo individuato di recente, questa semplice frase viene utilizzata per indurre le vittime a installare uno strumento di accesso remoto completo sui loro computer Windows, dando agli aggressori il controllo completo del sistema“, hanno spiegato i ricercatori che hanno scoperto questo nuovo raggiro.
Come funziona la truffa del link su invito
Il destinatario riceve una email strutturata come un invito personale. Il tono della scrittura sembra provenire da un amico o almeno da un conoscente. I cybercriminali scrivono questo testo volutamente informale e socievole per generare non solo fiducia nella mail, ma anche curiosità, spingendo così attenuare eventuali sospetti e incoraggiare un’azione rapida cliccando sul link integrato prima che l’utente ci ripensi.
“La landing page si ispira fortemente al tema della festa, ma invece di mostrare i dettagli dell’evento, spinge l’utente ad aprire un file. Nessuno di questi elementi sembra pericoloso di per sé, ma insieme mantengono l’attenzione dell’utente sul file ‘invito’“, spiegano i ricercatori di Malwarebytes. “In pochi secondi il browser viene reindirizzato al download RSVPPartyInvitationCard.msi“.
Nello specifico, questo file MSI non è un invito, ma un programma di installazione. Infatti, la pagina avvia il download automaticamente. L’obiettivo è per far sì che la vittima prosegua senza riflettere. “Quando l’utente apre il file MSI, viene avviato msiexec.exe e viene installato automaticamente ScreenConnect Client , uno strumento di accesso remoto legittimo spesso utilizzato dai team di supporto IT“, concludono gli esperti.
Questa minaccia arriva mentre è stata scoperta una vulnerabilità Microsoft Office che mette in pericolo gli utenti che utilizzano questa suite. Il nostro consiglio è quello di non cliccare mai su link provenienti da email, anche quando sembrano inviate da qualcuno che conosci.
