Le false multe sono l’ultimo stratagemma che il cybercrime sta usando per diffondere malware in
Italia attraverso la trasmissione del trojan bancario Gootkit con una campagna di malsmap via
Posta Elettronica Certificata (PEC). A scoprirlo è stato il ricercatore ci cyber security “reecDeep”.
“Il mittente risulta essere l’UPC di Casal di Principe e l’atto il numero 32/315541 del 2019. La
presunta violazione, invece, sembrerebbe essere un divieto di circolazione. Il tentativo di truffa,
però, è fatto molto male. Innanzitutto il numero della “violazione” V/68246/2019 in realtà
corrisponde alla sanzione minima prevista. Inoltre, il teorico emittente è la Polizia Municipale di
Arezzo (ma la mail viene da una PEC di Casal di Principle, peraltro una ASL). Infine, è sbagliato
anche il numero di telefono inserito nella mail esca: troppo corto”.
“Bisogna prestare massima attenzione. L’allegato contiene davvero il codice malevolo e se venisse
aperto infetterebbe immediatamente il sistema della vittima”.
Fonte: https://twitter.com/reecdeep/status/1136950470696681473