Pericolo Emotet
05/01/2021
PRIMA DI APRIRE QUALSIASI ALLEGATO DI
UNA MAIL ACCERTATEVI CON CURA CHE L’INDIRIZZO EMAIL DEL MITTENTE SIA CORRETTO!
Con la presente vogliamo segnalarvi un possibile pericolo
che si sta ultimamente diffondendo in Italia: il trojan bancario/botnet Emotet in
una nuova versione che può rubare dati sensibili ( come le credenziali utente
memorizzate nel browser o sul dispositivo , principalmente quelle per gli
accessi al remote banking, ma non solo) intercettando il traffico di rete
generato da qualsiasi dispositivo ( pc, smartphone, tablet che sia) .
Un aspetto rende Emotet particolarmente pericoloso: è in
grado di scaricare le comunicazioni inviate-ricevute negli ultimi 180 giorni
dal client Outlook e di rubare l’oggetto e il corpo della mail oltre che il
destinatario e il mittente al fine di avviare ulteriori attacchi. Ciò significa
che si diffonde tramite mail e molto rapidamente. I nuovi destinatari
ricevono quindi e-mail dall'aspetto altrettanto autentico da persone con cui
sono stati recentemente in contatto: gli allegati contenuti nel messaggio
vengono aperti con noncuranza.
Inoltre riesce a diffondersi nella rete aziendale riuscendo
quindi a stabilirsi su altri computer senza che gli utenti debbano fare clic e
attivare un allegato.
Il veicolo primario tramite cui viene diffuso Emotet sono le
campagne di spam.
Nel momento in cui venite infettati, con i dati recuperati
da Outlook è in grado di inviare a nome vostro (ma anche da un indirizzo email
differente al vostro) ai vostri contatti decine di email aventi lo stesso
oggetto (e delle volte anche parti del testo) di quelle che già vi eravate
scambiati realmente in precedenza. A queste viene sempre allegato un file zip ,
e nel testo viene riportata una password per aprirlo, oltre che alla vostra “firma”,
e il vostro indirizzo email.
ATTENZIONE: è proprio aprendo questo file che il
destinatario viene infettato!
Poiché siamo venuti a conoscenza che parecchie aziende sono
state recentemente infettati dal virus nonostante i sistemi di sicurezza
attivi, abbiamo ritenuto opportuno segnalarvi la cosa, per avvisarvi di
eliminare immediatamente le mail di questo tipo se ve ne dovessero arrivare
(qualora i sistemi antispam dei vostri server di posta non siano in grado di
intercettare queste mail prima che arrivino sui vostri client) e in ogni caso
di NON APRIRNE mai gli allegati.
Certi di fare cosa gradita, rimaniamo a disposizione per
qualsiasi ulteriore delucidazione in merito.
Buon lavoro e buon anno.
