Libero
SICUREZZA INFORMATICA

L'ultima minaccia sul web: l'e-mail fake del Ministero dei Trasporti

Italia sotto attacco: nuova campagna di phishing, questa volta per diffondere il virus sudamericano Mekotio che può svuotarci il conto in banca

virus mekotio Fonte foto: Danijelala - stock.adobe.com

Continuano senza sosta gli attacchi ai conti correnti online degli italiani, presi di mira da malware veicolati tramite campagne di phishing sempre più raffinate. Dopo la finta email del Ministero delle Finanze, adesso tocca alla finta email del Ministero dei Trasporti: un avviso fake di multa, che contiene un link pericolosissimo.

Pericolosissimo perché porta l’utente a scaricare il virus “Mekotio“, un trojan bancario che è in grado di rubare le credenziali del conto corrente online. In altre parole: di svuotarci il conto in banca in quattro e quattr’otto. Anche questa volta l’allarme è stato dato su Twitter dal ricercatore di sicurezza JamesWT, che ha pubblicato anche gli screenshot del testo dell’email truffa. Ancora una volta si tratta di un testo ben scritto, studiato ad arte per sembrare credibile ad un utente poco attento.

Come riconoscere l’email fake del Ministero dei Trasporti

Il testo dell’email di phishing che veicola il malware Mekotio ha come oggetto: “Ministero delle infrastrutture e dei trasporti – Avviso importante“. Il testo recita invece: “Cordiali saluti, il nostro sistema ha rilevato una violazione del traffico aperta diretta a voi o al vostro veicolo. Per maggiori informazioni vedere i dettagli qui sotto“.

E qui sotto c’è il link: se l’utente lo clicca viene scaricato un file Zip dal quale parte l’infezione, al termine della quale il dispositivo si trova con Mekotio installato e l’utente potrebbe ritrovarsi con un bell’ammanco nel conto in banca.

Perché Mekotio è pericoloso

Mekotio è un trojan bancario, cioè un malware scritto appositamente per cercare di sottrarre i dati di accesso ai conti online. Nato e cresciuto nei paesi sudamericani come Brasile, Cile, Messico, poi spostatosi nche in Spagna e Portogallo, adesso è arrivato anche in Italia. E non è una bella notizia.

Opera in maniera abbastanza classica, mostrando messaggi pop up che imitano alla perfezione le finestre di login degli istituti bancari nella speranza di carpire le credenziali di accesso dell’utente. Nel frattempo raccoglie anche informazioni sulla configurazione del firewall, sul sistema operativo installato, sulle eventuali suite di sicurezza installate.