È in corso una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane. La Polizia Postale e il CSIRT Italia avvisano gli utenti.
Il messaggio si presenta come una e-mail di risposta ad una discussione già avviata dalla vittima. Il malware viene distribuito tramite un allegato malevolo sotto forma di file “zip” protetto da password.
Si consiglia di verificare scrupolosamente le email ricevute e di attivare le seguenti misure:
- Diffidare da comunicazioni inattese.
- Impostare una regola che blocchi le e-mail con allegati di tipo archivio compresso con capacità inferiore a 70 KB.
- Implementare ove non presenti sistemi anti-phishing.
- non aprire mail che provengono da mittenti sconosciuti, non sono attese o, comunque, hanno un carattere di anormalità;
- non aprire allegati se non si è certi della loro origine;
- non cliccare su link presenti nella mail, se non si è certi della provenienza;
- non eseguire file allegati alle mail se non si è certi della loro provenienza;
- non eseguire macro presenti in file allegati nella mail se non si è certi della provenienza;
- in caso di sospetti, prima di aprirla, accertarsi con il mittente sull’effettivo invio della mail.
Si consiglia inoltre di valutare l’implementazione sui propri apparati di sicurezza degli Indicatori di Compromissione (IoC) forniti dal CSIRT.