Ancora una campagna di phishing: l'esca questa vlta sono i Carabinieri ed una presunta, falsa, indagine per frode bancaria. L'obiettivo? Far aprire gli allegati per scaricare un trojan.

Il cybercrime usa anche l’Arma dei Carabinieri come esca per diffondere il malware PWStealer in Italia. 

Il mezzo è una campagna phishing, falsa email con invito a compiere una azione (click) per infettare il computer, in cui si invita la potenziale vittima ad aprire e visionare i documenti allegati alla mail. Si fa riferimento ad una presunta, ma falsa, indagine sulle frodi bancarie in corso. In realtà è una truffa! L’obiettivo è far sì che il bersaglio scarichi inavvertitamente il malware. Si tratta di un trojan che permette di rubare le credenziali di accesso ai vostri account e profili online e altri tipi di dati sulle procedure di pagamento. Lo hanno scoperto i ricercatori di cyber security di TG Soft. 

L’attacco, seppur molto pericoloso, è facile da scoprire. Innanzitutto il messaggio è firmato da un nome straniero. Inoltre, il testo contiene diversi errori di grammatica e sintassi, segno che per la sua compilazione è stato usato un traduttore automatico. Gli unici dati corretti, invece, sono i loghi è l’indirizzo (ad esclusione del cap).

Esempio della mail di phishing

"Fonte: C.R.A.M. by TG Soft www.tgsoft.it"