Come difendersi dalle fatture elettroniche con malware in allegato

È una variante del famoso Ursnif ed è in grado di trafugare le password salvate, intercettare digitazioni da tastiera e alterare la navigazione internet il malware che si sta diffondendo tramite e-mail contenenti un file Excel con falsi riferimenti a una falsa fattura elettronica. È importante sapere, inoltre, che le precedenti varianti del malware Ursnif sono ancora in circolazione e continuano a colpire essendo il contenuto dell’email è del tutto simile a quelle che normalmente accompagnano l’invio di una fattura elettronica.

Come si presenta l'oggetto dell'email con malware:

Doc. n   2392

Doc. n   5841

FATTURA/DOC 04/2019

I: FATTURA 130

Invio per posta elettronica

modificare

ricevuto il pagamento

Conferma ordine

Fattura differita ()

I: sollecito ft 169

I: sollecito ft 810

Il file excel in allegato può avere uno di questi nomi:

Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls

F67_RICHIESTA_AVVISO_Conferma_179750_0000_n._3.2019_All._n._1_File_excel.xls

f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls 

Come difendersi da tutte le varianti del malware Ursnif:

Eseguire sempre la scansione degli allegati con un buon antivirus aggiornato

Non aprire o scaricare gli allegati provenienti da mittenti sconosciuti;

Fare attenzione agli allegati con nomi sospetti o non richiesti anche se provenienti da mittenti conosciuti

Non aprire file eseguibili allegati alle email di cui non si conosce il contenuto

Se si dovesse aprire un documento allegato non abilitare le macro all’interno dei prodotti Office

  Fonte: www.cybersecurity360.it