Il malware Emotet, responsabile di diverse campagne di furti di dati collegati a conti bancari, in Italia adesso punta alla posta certificata.
A lanciare l'allarme è Cert-AgiD, la struttura che coadiuva l'Agenzia italiana di cybersicurezza, che ha pubblicato una schermata su Twitter sul funzionamento di questa minaccia.
L'allerta arriva dopo segnalazioni ricevute riguardanti messaggi destinati ad indirizzi di Pec ma provenienti da indirizzi ordinari.
#Emotet punta alle #PEC (PEO -> PEC)
— Cert AgID (@AgidCert) July 4, 2022
📬 Comunicazioni già intercorse (Resend)
📎 #ZIP con password contenente #XLS
ℹ️Dettagli e💣 #IoC sul canale Telegram👇
🔗 https://t.co/Bub3IKcqTG pic.twitter.com/nXueVIRDom
Oggetto della mail è "Comunicazioni già intercorse". In essa è contenuto un allegato protetto da password (fornita dalla mail) e se si scarica, si avvia l'infezione del malware.
"Al momento - spiega Cert AgiD - non si hanno evidenze di campagne Emotet distribuite da Pec verso Pec".
Emotet è apparso per la prima volta nel 2014. Originariamente era un trojan bancario ma nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati e riutilizzare le email per successive campagne di spam.
