NewsSicurezza

Il malware Dridex riappare nelle fatture Quickbooks

Gli attacchi di phishing sotto forma di fatture Quickbooks prendono di mira gli utenti di questo popolare software di contabilità

I ricercatori di Bitdefender Antispam Lab, hanno intercettato una nuova campagna phishing dove il malware Dridex è stato mascherato in fatture generate attraverso il software di contabilità QuickBooks. La campagna di phishing in corso è iniziata il 19 aprile, indirizzata agli utenti di Quickbooks in tutto il mondo. Bisogna notare che il 4% delle mail dannose ha raggiunto l’Italia., ma più della metà di queste proviene da indirizzi IP con sede in Italia. I criminali hanno falsificato l’intestazione (“quickbooks@xxxx.intuit.com”), facendoli passare per messaggi autentici. Per eludere i numerosi strumenti di rilevamento, gli autori delle minacce giocano con le righe dell’oggetto dei messaggi e i nomi dei mittenti.

Sono diverse le variante dell’oggetto delle mail dannose, tra questi “Fattura 349281″, “Notifica di pagamento – Fattura 001779” e “Promemoria: Fattura 017854”.

Gli aggressori hanno anche personalizzato il corpo delle e-mail nel tentativo di eludere i meccanismi anti-phishing e anti-spam. Ecco alcuni esempi:

  • In allegato una copia della tua fattura! Ti preghiamo di effettuare il pagamento in tempi rapidi.
  • L’ordine sarà consegnato al ricevimento del pagamento.
  • In allegato la fattura per la tua revisione e per procedere al pagamento.
  • Trovi in allegato la tua fattura. Si prega di effettuare il pagamento il più presto possible.

Il malware Dridex nella campagna di phishing che ha colpito QuickBooks

Secondo il Bitdefender Antispam Lab, queste e-mail truffaldine contengono un foglio di calcolo Microsoft Excel apparentemente innocuo che in realtà nasconde una macro dannosa. Una volta aperto il file si avvia un iniettore di cavallo di Troia, infettando la macchina della vittima con il malware Dridex. Quest’ultimo fa parte della categoria di Trojan bancari, spesso utilizzato in e-mail di phishing con allegati documenti Microsoft Word o Microsoft Excel dannosi.

malware Dridex phishing QuickBooks

Il malware ruba informazioni riservate alle vittime, comprese le credenziali bancarie che gli autori delle minacce possono utilizzare per accedere ai conti bancari e condurre transazioni fraudolente.

Questa fiorente campagna dannosa, che sfrutta la popolarità dello strumento di contabilità statunitense utilizzato da oltre 2 milioni di piccole imprese in tutto il mondo, non è una novità. Le campagne di malware che utilizzano il tema Quickbooks in genere accelerano durante i periodi di dichiarazione dei redditi, nella speranza di cogliere di sorpresa gli utenti. 

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button