False e-mail del Ministero dell’istruzione: la nuova minaccia

Il 2021 parte con il piede sbagliato e continua il trend di minacce malware dell’anno precedente.

La minaccia, un ritorno a tutti gli effetti, prende il nome di Emotet.

Emotet è un noto malware che è nascosto in false e-mail del MIUR (Ministero dell’Istruzione, dell’Università e della Ricerca) che sembrerebbero provenire da caselle di posta elettronica riconducibili al dominio @istruzione.it.

I messaggi di posta elettronica contengono un allegato in archivio compresso formato ZIP protetto con password (indicata nel testo dell’e-mail stessa); aprendo questo file l’utente avvia il malware che, sfruttando le sue funzionalità di trojan, mira ad ottenere l’accesso ai contatti della vittima per diffondersi e rubare informazioni personali, anche di tipo bancario.

Questo malware, a titolo di curiosità, è costruito per essere davvero ingannevole.

Ecco come agisce:

Ruba sia i messaggi della posta in arrivo della vittima, sia le credenziali di autentificazione alla posta elettronica.

I messaggi della posta elettronica in arrivo rubati vengono riutilizzati per continuare la catena di attacco attraverso la tecnica del “thread hijacking”, ovvero impersonare la vittima ed infettarne delle nuove.

Ricevendo la nuova potenziale vittima, una mail con un mittente autentico, il rischio di aprire e continuare questo fenomeno è molto alto.

Facciamo quindi particolare monito alle scuole e a tutti gli enti che lavorano con il ministero dell’Istruzione.

Per prevenire questi tipi di attacchi contattaci!

📧customercare@baxsrl.com

☎️ 0721220190

🌐 www.baxsrl.com