Ransomware e WordPress Scanner tramite Phishing Banca d’Italia

Una nuova campagna di diffusione Malware rilevata il 30 Marzo 2017 sfrutta l’istituto Banca d’Italia per trarre in inganno l’utente finale mediante l’invio di una falsa notifica sull’esistenza di arretrati. L’eMail fraudolenta invita la potenziale vittima ad analizzare i propri debiti cliccando sul link riportato. Il link in oggetto di analisi veicola l’utente su un … Leggi tuttoRansomware e WordPress Scanner tramite Phishing Banca d’Italia

Falsa Fattura Vodafone distribuisce Cerber Ransomware

Durante lo scorso week-end abbiamo rilevato un invio massivo di eMail contenenti la comunicazione di una Falsa Fattura dell’operatore telefonico Vodafone, il messaggio richiedeva il saldo della fattura AG20887715 intestata a Luigina Canale di un importo complessivo di 61.18euro. Il layout rispetta quasi fedelmente quello sfruttato dall’operatore per inviare la legittima comunicazione. Selezionando il pulsante … Leggi tuttoFalsa Fattura Vodafone distribuisce Cerber Ransomware

Attività insolita dell’account Microsoft? No, è il Cerber Ransomware!

Negli ultimi giorni sono state inviate diverse eMail che avvisano l’utente nella presenza di una attività sospetta sul proprio account Microsoft, precisando che è stato eseguito un accesso il giorno 4 Settembre alle ore 12:37 GMT dalla Francia e da un utente avente l’indirizzo IP 6.2.794.8. Infine l’utente viene avvisato di controllare i propri ultimi … Leggi tuttoAttività insolita dell’account Microsoft? No, è il Cerber Ransomware!

Falso avviso di spedizione del corriere GLS

Una nuova andata di ransomware giunge agli utenti attraverso eMail solo apparentemente inviate dal vettore nazionale GLS. Il messaggio di posta con oggetto “GLS Italy – Notifica spedizione E4 369026685” informa l’utente che l’azienda “CASTELLARI SRL” ha inviato un collo al destinatario “CLIENTE SRL” e che è possibile seguire lo stato d’avanzamento della spedizione direttamente sul sito … Leggi tuttoFalso avviso di spedizione del corriere GLS

Diffusione di Malware crittografati, decrittografati dal JScript

  Una recente tecnica sfruttata per diffondere ed eseguire malware attraverso un downloader JScript consiste nel crittografare il malware. Il file JScript in allegato all’eMail e compresso in formato .zip come nell’immagine di apertura non ha il solo compito di scaricare ed eseguire il file eseguibile ma avrà l’onore di decodificare quest’ultimo. Per rendere il … Leggi tuttoDiffusione di Malware crittografati, decrittografati dal JScript