Attenzione: email fake del Ministero delle Finanze contiene un virus
In queste ore è in corso una sofisticata campagna di phishing finalizzata a diffondere virus che svuotano il conto in banca agli utenti: ecco come riconoscere le email pericolose
Una nuova campagna di phishing finalizzata a veicolare alcuni pericolosi virus, tra i quali il trojan bancario Ursnif, è in corso in queste ore e sta prendendo di mira i gestori delle attività economiche bloccate dalle misure anti Covid. La campagna si basa su una sofisticata email fake che apparentemente proviene dal Ministero delle Finanze.
La campagna è stata scoperta e resa nota su Twitter dal ricercatore di sicurezza JamesWT, che ha pubblicato molte informazioni utili per non cadere nella trappola degli hacker. L’email di phishing è ben scritta e porta come oggetto “Progetto riapertura parziale dell’ attivita economica ai fini della ripartenza dell’economia: indicazioni per le attivita“. La raffinatezza della campagna si nota anche nelle date: l’email inviata questa mattina, 17 novembre, chiede all’utente di aprire un file infetto nel più breve tempo possibile perché tale file, così vogliono far credere gli hacker, contiene nuove disposizioni anti Covid in vigore dal 20 novembre.
Come riconoscere la finta email del MEF
L’email truffa è stata inviata nella notte e, oltre all’oggetto già citato, ha un testo decisamente ingannevole: “Il ministro dell’economia e delle finanze DISPONE URGENTEMENTE ai titolari d’impresa di verificare mediante l’archivio allegato a questa email le ultime modifiche effettuate alle ordinanze e l’eventuale corrispondenza della loro categoria di attività all’interno dei nuovi elenchi di attività limitati, ed eventuali modalità associate, allo scopo di gestire le riaperture con un ragionevole anticipo“.
Il testo è quindi in italiano corretto, persino “burocratese“, è firmato apparentemente addirittura dal Ministro dello sviluppo economico Stefano Patuanelli e quindi è assai credibile.
Il messaggio di posta elettronica contiene un allegato Excel, che è il veicolo del virus. Ma, anche in questo caso, l’attacco è fatto bene: all’apertura del file si legge che “Il documento protetto è stato scansionato ed è privo di virus. Per visualizzare il documento clicca su Abilita modifica e successivamente su Abilita contenuto“.
In realtà, però, seguendo queste istruzioni non si fa altro che aprire le porte del proprio computer ai virus che gli hacker stanno cercando di diffondere.
Cosa si rischia con la falsa email del MEF
Se si seguono le istruzioni contenute nella finta email del Ministero delle Finanze il computer viene infettato con i malware Ursnif e Gozi, entrambi della famiglia Isfb e parenti stretti del ben noto Emotet.
Si tratta di trojan bancari, cioè di virus in grado di tracciare finemente il comportamento dell’utente del PC e di rubare dati sensibili e credenziali di accesso a tutti gli account sul Web. Compresi quelli bancari, che sono ovviamente il fine principale di questa campagna di phishing.
Come difendersi da Ursnif e Gozi
Come sempre accade quando i virus vengono veicolati da una campagna di phishing, il primo modo per difendersi è non abboccare all’amo: se ricevete la fina email del Ministero delle Finanze (che non manda di certo email con direttive e circolari allegate a nessuno) cancellatela subito.
Mai aprire gli allegati: sono la porta d’ingresso dei virus informatici. Usare sempre una buona suite di sicurezza antivirus, per bloccare l’attività dei virus nel caso in cui la prudenza non è stata sufficiente.
