Pericolo Emotet

Titolo News

Pericolo Emotet

05/01/2021

 

PRIMA DI APRIRE QUALSIASI ALLEGATO DI UNA MAIL ACCERTATEVI CON CURA CHE L’INDIRIZZO EMAIL DEL MITTENTE SIA CORRETTO!

 

Con la presente vogliamo segnalarvi un possibile pericolo che si sta ultimamente diffondendo in Italia: il trojan bancario/botnet Emotet in una nuova versione che può rubare dati sensibili ( come le credenziali utente memorizzate nel browser o sul  dispositivo , principalmente quelle per gli accessi al remote banking, ma non solo)  intercettando il traffico di rete generato da qualsiasi dispositivo ( pc, smartphone, tablet che sia) .

 

Un aspetto rende Emotet particolarmente pericoloso: è in grado di scaricare le comunicazioni inviate-ricevute negli ultimi 180 giorni dal client Outlook e di rubare l’oggetto e il corpo della mail oltre che il destinatario e il mittente al fine di avviare ulteriori attacchi. Ciò significa che si diffonde tramite mail e molto rapidamente. I nuovi destinatari ricevono quindi e-mail dall'aspetto altrettanto autentico da persone con cui sono stati recentemente in contatto: gli allegati contenuti nel messaggio vengono aperti con noncuranza.

Inoltre riesce a diffondersi nella rete aziendale riuscendo quindi a stabilirsi su altri computer senza che gli utenti debbano fare clic e attivare un allegato.

 

Il veicolo primario tramite cui viene diffuso Emotet sono le campagne di spam.

Nel momento in cui venite infettati, con i dati recuperati da Outlook è in grado di inviare a nome vostro (ma anche da un indirizzo email differente al vostro) ai vostri contatti decine di email aventi lo stesso oggetto (e delle volte anche parti del testo) di quelle che già vi eravate scambiati realmente in precedenza. A queste viene sempre allegato un file zip , e nel testo viene riportata una password per aprirlo, oltre che alla vostra “firma”, e il vostro indirizzo email.

ATTENZIONE: è proprio aprendo questo file che il destinatario viene infettato!

  

Poiché siamo venuti a conoscenza che parecchie aziende sono state recentemente infettati dal virus nonostante i sistemi di sicurezza attivi, abbiamo ritenuto opportuno segnalarvi la cosa, per avvisarvi di eliminare immediatamente le mail di questo tipo se ve ne dovessero arrivare (qualora i sistemi antispam dei vostri server di posta non siano in grado di intercettare queste mail prima che arrivino sui vostri client) e in ogni caso di NON APRIRNE mai gli allegati.

 

Certi di fare cosa gradita, rimaniamo a disposizione per qualsiasi ulteriore delucidazione in merito.

 

Buon lavoro e buon anno.

© Copyright Antares 3000 S.r.l. - Partita IVA e Codice Fiscale: 03508390139 - Privacy policy e Cookie policy