Come difendersi dalle fatture elettroniche con malware in allegato

È una variante del famoso Ursnif ed è in grado di trafugare le password salvate, intercettare digitazioni da tastiera e alterare la navigazione internet il malware che si sta diffondendo tramite e-mail contenenti un file Excel con falsi riferimenti a una falsa fattura elettronica. È importante sapere, inoltre, che le precedenti varianti del malware Ursnif sono ancora in circolazione e continuano a colpire essendo il contenuto dell’email è del tutto simile a quelle che normalmente accompagnano l’invio di una fattura elettronica.
Come si presenta l'oggetto dell'email con malware:
Doc. n 2392
Doc. n 5841
FATTURA/DOC 04/2019
I: FATTURA 130
Invio per posta elettronica
modificare
ricevuto il pagamento
Conferma ordine
Fattura differita ()
I: sollecito ft 169
I: sollecito ft 810
Il file excel in allegato può avere uno di questi nomi:
Doc. n 3149-0.19 del 23-04-2019 CL 5042.xls
F67_RICHIESTA_AVVISO_Conferma_179750_0000_n._3.2019_All._n._1_File_excel.xls
f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls
Come difendersi da tutte le varianti del malware Ursnif:
Eseguire sempre la scansione degli allegati con un buon antivirus aggiornato
Non aprire o scaricare gli allegati provenienti da mittenti sconosciuti;
Fare attenzione agli allegati con nomi sospetti o non richiesti anche se provenienti da mittenti conosciuti
Non aprire file eseguibili allegati alle email di cui non si conosce il contenuto
Se si dovesse aprire un documento allegato non abilitare le macro all’interno dei prodotti Office
Fonte: www.cybersecurity360.it
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati

Scopri come funziona e come difenderti dalla truffa dell’email di PayPal che ti avvisa di un acquisto costoso che non hai fatto

Perché spegnere lo smartphone per qualche minuto al giorno può bloccare gli attacchi e alcune buone pratiche per migliorare la sicurezza ogni giorno

Se nel mondo online i filtri antispam e antivirus riescono a bloccare alcune delle peggiori minacce, per quelle che arrivano via posta tradizionale l’unico mezzo è essere sempre informati

Colpisce chi utilizza sistemi di pagamento contactless tramite smartphone e smartwatch. Come funziona, perché è difficile da scoprire e come difendersi