C’è un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza Coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot. Lo denunciano i SophosLabs, che hanno scoperto l’iniziativa nelle ultime 48 ore.
Sebbene l’idea di sfruttare l’allarme Covid-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben noto (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript) e molto simile alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.
Al momento questo nuovo attacco è rivolto ad utenti italiani, ma è prevedibile che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti.