Un nuovo malware bancario, chiamato Silent Night, sta colpendo le mail di migliaia di utenti, in particolare persone in difficoltà a causa della pandemia da COVID-19, con lo scoppio della pandemia le campagne di phishing sono aumentate in maniera esponenziale un po’ ovunque e, secondo gli esperti del settore, il numero di mail recapitate tenderà ad aumentare significativamente nel prossimo futuro.
il malware funziona come tutte le alte campagne di phishing: la vittima cioè riceve una mail con un file Word (o più recentemente Excel o uno script VBS) in allegato che viene descritto come modulo da compilare per l’erogazione di un contributo statale. Una volta aperto il file viene eseguita un’istanza che scarica il bot Silent Night da un server.
A questo punto, il malintenzionato può eseguire i comandi direttamente da remoto, lasciando ignara la vittima, estraendo dati bancari sensibili, come numero di conto corrente, IBAN o password in caso di accesso al sito della propria banca da parte della vittima, oltre ad avere a disposizione una funzionalità che gli permette di estrarre file, password diverse e cookie direttamente da remoto.
Il consiglio dunque è sempre lo stesso: essere estremamente prudenti e usare il buon senso, non precipitandosi ad aprire qualsiasi mail e a scaricare o eseguire qualsiasi allegato, soprattutto se non avete effettuato alcuna domanda o acquisto.
Si può sempre fare di meglio ! Se volete verificare il livello di protezione attuale della vostra azienda contattateci !
