I ricercatori di Bitdefender Antispam Lab, che monitorano il traffico email, hanno rilevato una campagna di phishing che sfrutta Omicron, la nuova variante COVID-19, con la quale i criminali informatici cercano di infettare i destinatari con il malware FormBook, noto per il furto di dati bancari a danno delle sue vittime.
Il COVID-19 è stato un tema ricorrente nelle campagne di phishing e negli attacchi informatici di quest’anno, e i criminali informatici non hanno ancora esaurito l’argomento: la scoperta della variante Omicron COVID-19, infatti, ha aperto nuove opportunità per sfruttare ulteriormente il repertorio di phishing a tema.
Il testo dell’email inviato alle vittime assomiglia a una richiesta di controllo delle informazioni riguardanti una spedizione e contenute in un allegato con una fattura Proforma. Per catturare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altri dettagli. Ecco di seguito un esempio del testo di queste email:
“In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.
L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto (RAT) meglio conosciuto per le sue capacità anti-Virtual Machine che gli consentono di eludere il rilevamento. Grazie ad esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, sopratutto dati bancari. La campagna, nata inizialmente in territorio asiatico si è rapidamente diffusa colpendo anche l’Europa.
Bitdefender consiglia agli utenti di mantenere sempre una buona igiene informatica, di mantenere aggiornati i sistemi operativi e le applicazioni, raccomanda inoltre di non aprire mai agli allegati di email non richieste senza essere in grado di verificarne la veridicità. Invita inoltre a installare una soluzione di sicurezza su tutti i dispositivi come Bitdefender Total Security e XEDR, grazie ai quali gli utenti e le aziende godono della migliore protezione anti-malware e di rilevamento e risposta alle minacce elettroniche su tutti i principali sistemi operativi. La funzione di protezione in tempo reale inclusa nel software di sicurezza protegge dalle minacce elettroniche, inclusi virus, worm, trojan, ransomware, zero-day exploit e spyware, consentendo di tenere al sicuro dati e informazioni personali. I clienti Bitdefender sono così già protetti dal malware FormBook.