In questi giorni, sfruttando il periodo prenatalizio si sta diffondendo in maniera esponenziale un nuovo malware attraverso l’invio di email contenenti un allegato in grado di infettare il sistema.
L’email incriminata sembra provenire da Alitalia e include quella che si presenta come la carta di imbarco di un volo acquistato sul sito della famosa compagnia aerea, in verità l’allegato “Boardingpassalitalia.com.zip” contiene una pericolosa variante della famiglia di malware Zbot.
Nonostante il meccanismo sia sempre il medesimo da molto tempo, è comunque evidentemente proficuo, visto il continuo aggiornamento dello stesso. Stavolta l’azienda coinvolta suo malgrado è Alitalia Skyteam.
Nell’immagine sottostante viene riportato il messaggio e l’immagine dell’allegato infetto
Osservando l’email possiamo notare che la sintassi e la grammatica del testo sono assolutamente plausibili, il numero telefonico per l’assistenza è quello reale utilizzato da Alitalia come anche i loghi. Invece una ricerca del contenuto della la nota a piè di pagina “FIUMICINO (RM) VIA A. NASSETTI SNC – CAP 00054 – PAL. ALPHA BUILDING P.I.13029381004” non produrrà alcun esito, rivelandolo di conseguenza assolutamente fasullo.
Se questo nuovo spyware dovesse infettare il sistema sarebbe in grado di sottrarre informazioni sensibili dal dispositivo, in particolare i dati delle carte di credito che sempre più spesso vengono utilizzate per acquistare i regali di Natale online.
Dal 14 Dicembre 2016 le soluzioni di sicurezza ESET individuano la minaccia come Win32/Spy.Zbot.ACM trojan e sono in grado di eliminare il messaggio prima che possa raggiungere i dispositivi degli utenti.
Naturalmente qualora si ricevesse una simile email, sarà sufficiente cestinarla senza aprirne l’allegato.
ESET Italia suggerisce a tutti gli utenti di Internet di porre maggiore attenzione alle email ricevute in questo periodo, ricordando come per i criminali informatici il Natale sia una ghiotta occasione per ingannare le loro potenziali vittime.
Lascia un commento