A seguito del contagio del Presidente degli Stati Uniti Donald Trump, gli esperti di Proofpoint segnalano una nuova campagna email di medio volume che sta sfruttando la sua malattia per ingannare gli utenti.

Le email, inviate a centinaia di aziende operative negli Stati Uniti e in Canada, rappresentano solo l'ultimo esempio della capacità dei cyber criminali di sfruttare le notizie di attualità per attirare l'attenzione degli utenti.

La settimana scorsa, dopo il primo dibattito per le elezioni presidenziali negli Stati Uniti, i ricercatori di Proofpoint avevano già visto Emotet impersonare il Comitato Nazionale Democratico in una campagna di email pericolose.

Sullo stesso tema:

La corsa per salvare da Trump scienza, conoscenza e cultura

Elezioni rumene annullate per Internet

Bye bye, Emotet

Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili

Questa nuova campagna utilizza il social engineering per distribuire messaggi che contengono link a pagine ospitate su Google Docs. Queste pagine contengono link per scaricare un foglio Excel, che include macro. Se abilitate, scaricheranno BazaLoader, un loader che consente ai cyber criminali di scaricare ed eseguire moduli aggiuntivi. L'identità dei cyber criminali non è stata ancora svelata.

Qui sotto alcuni esempi di esche inviate di recente, come documenti relativi alla malattia del Presidente o informazioni sul suo stato di salute.

Spunti di approfondimento:

Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla

La mascherina Ffp3 smart e IoT, con ventola e sensori

Sgominato Emotet, la madre di tutti i malware

Il travel pass Covid per viaggiare con certificato di negatività