Cosa c’è di peggio che trovare sotto l’albero una email di licenziamento? Questo è quanto sta accadendo in questi giorni, ma fortunatamente si tratta solo di posta elettronica fake, da cestinare immediatamente.
Nessuno infatti vi licenzierà via email, anche se i casi dell’allontanamento online, tramite Zoom e Meet, si stanno moltiplicando in questi ultimi tempi, ma solamente vogliono cercare di truffarvi, di modo da infettare i vostri dispositivi. All’interno dell’email in questione si racchiude infatti un pericoloso malware che punta a compromettere i vostri smartphone, per poi accedere ai vostri conti e ai vostri dati personali.
I’m telling you, this #Dridex affiliate is just running one huge social experiment… pic.twitter.com/vSveXBeRqt
— TheAnalyst (@ffforward) December 22, 2021
EMAIL DI LICENZIAMENTO FAKE: AL SUO INTERNO IL PERICOLOSO MALWARE DRIDEX
POTREBBE INTERESSARTI → Arriva Brata, il nuovo pericoloso Malware che infetta i nostri dispositivi e mira ai nostri soldi
Obiettivo, diffondere il codice maligno Dridex, che oltre a darti la notizia del licenziamento (finta), compromette i vostri dispositivi elettronici. Si tratta della classica campagna di phishing che mira a far abboccare all’amo l’utente medio, quello non troppo avvezzo con le tecnologie e le truffe online, e che rischia quindi di cadere nella rete dei criminali del web, fornendo informazioni sensibili o aprendo una “porta” del proprio telefono. Come avviene questo raggiro? Semplicemente la vittima designata, molto probabilmente scelta a caso, riceve un messaggio di posta elettronica fasullo, informandola di una interruzione del rapporto di lavoro a partire da oggi, 24 dicembre 2021. In allegato viene poi spedito un documento in formato Excel con il nome TermLetter.xls, e una password necessaria per accedere allo stesso. Quando si apre il documento, all’utente viene chiesto di abilitare l’esecuzione del contenuto di modo che si possa vedere un modulo che altrimenti apparirebbe sfocato, e a quel punto si materializzerà un pop up con tanto di auguri di buone feste: “Buon Natale caro dipendente!”.
POTREBBE INTERESSARTI → Il malware Cryptbot può rubarci ogni risparmio e investimento in pochissimo tempo: attenzione a queste App
Appena noi diamo l’autorizzazione, come scrive punto-informatico.it si crea un file HTA con un codice VBScript mascherato da RTF nella cartella “C:\ProgramData”, e avviene poi il download di Dridex da server remoto. Il malware non è nuovo nella comunità di addetti alla cyber security, in quanto creato da un gruppo di criminali della rete noto come Evil Corp, ed è attivo, scrive ancora punto-informatico.it, anche sul fronte ransomware con campagne legate a BitPaymer, DoppelPaymer, WastedLocker variants e Grief. Inizialmente era un trojan per rubare credenziali di accesso ai servizi bancari, e in seguito si è evoluto, ampliando quindi il suo raggio d’azione e “abilitando l’accesso remoto ai dispositivi infettati e acquisendo l’abilità di diffondersi all’interno dei network colpiti”. Ovviamente se doveste ricevere un’email che vi avvisa di un licenziamento, non datele retta e cestinatela prima di subito.