Non aprite quella Mail! Attacco malware  in corso: Ursnif

Non aprite quella Mail! Attacco malware in corso: Ursnif

  • 18/06/2018

Amici Consumatori oggi vi segnaliamo l’ennesima minaccia dal web: una nuova “versione” di malware (programmi dannosi per qualsiasi sistema informatico, creati per diversi scopi: distruggere o bloccare un dispositivo e nella maggior parte dei casi anche per rubare i dati personali delle vittime) di nome Ursnif.


Questo programma malevolo è capace di “Sniffare” e quindi rubare le password che vengono utilizzate per gli acquisti online, la posta elettronica ed in alcuni casi anche per le transazioni Home Banking. 

Come Funziona Ursnif ?
Il modus operandi sembrerebbe ripetitivo; si riceve una mail contenente un file Word ed una conversazione tra due utenti sconosciuti, all’interno si trovano anche una serie di operazioni necessarie per aprire il file in allegato.  L’oggetto della mail può arrivare modificato perché a sua volta potrebbe essere stato inoltrato; quindi si presenterà con Oggetto: “re:nomeoggetto” mentre L’allegato.Doc si presenta solitamente con il nome di Richiesta.doc .

Cosa possiamo Fare per difenderci da Ursnif ?
Ursnif può comunque essere riconosciuto in tempo: 

- Controllate il mittente ed i destinatari delle mail sospette, Sempre!
- Verificate il testo dell’oggetto e del corpo della mail, anche in questo caso sembrerebbe che L’italiano non sia stato tradotto a dovere.
- Il file Word contente il malware segnala un errore relativo ad una versione precedente di Microsoft Office e può contenere nel nome alcuni riferimenti sulla vostra mail personale. Questo allegato non deve essere Aperto !
- Aggiornate i vostri Antivirus. 


L’attacco è iniziato nei primissimi giorni del mese di Giugno 2018 ed è ancora in corso 
quindi consigliamo massima prudenza.
 

 

Un caro saluto. 

Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it