In corso una campagna di phishing mascherata da quelle che a prima vista sembrano normali fatture QuickBooks ma che in realtà nascondono al loro interno il famigerato trojan bancario Dridex.

L’attacco sta prendendo di mira gli utenti del popolare software per la contabilità e le aziende in questo periodo impegnate con la stagione delle dichiarazioni fiscali.

Scoperta da i ricercatori di Bitdefender Antispam Lab, questa campagna interessa in modo particolare l’Italia: oltre la metà delle email contraffatte proviene da indirizzi IP localizzati in Italia. Circa il 14% ha raggiunto gli Stati Uniti, l’11% la Corea del Sud, la Germania e l’India, il 7% il Regno Unito e la Francia, il 4% il nostro territorio, il 3% la Svezia, il 2% il Canada, il Belgio, l’Austria, la Svizzera e i Paesi Bassi.

La campagna malevola sembrerebbe essere iniziata il 19 aprile ed essere ancora in corso. I messaggi arrivano da un indirizzo che richiama la software house Intuit che commercializza il software (“quickbooks@xxxx.intuit.com”), facendoli sembrare autentici.

Secondo Bitdefender, gli attori dietro la campagna hanno adattato il contenuto delle email per aggirare i sistemi di protezione.

Gli esperti consigliano di porre particolare attenzione ai messaggi con testi di questo tipo:

  • In allegato una copia della tua fattura! Ti preghiamo di effettuare il pagamento in tempi rapidi.
  • L’ordine sarà consegnato al ricevimento del pagamento.
  • In allegato la fattura per la tua revisione e per procedere al pagamento.
  • Trovi in allegato la tua fattura. Si prega di effettuare il pagamento il più presto possibile.

Dridex ruba dati riservati, compresi quelli relativi ai conti bancari, così da poter poi eseguire transazioni fraudolente e, talvolta, viene impiegato per la distribuzione di ransomware.

 

https://www.punto-informatico.it/dridex-malware-fatture-quickbooks-phishing/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE