Campagna malevola che veicola il malware Gozi/Ursnif attraverso email che riproducono l’identità grafica del Ministero dello sviluppo economico (MISE).

Il corpo del testo fa riferimento ad agevolazioni fiscali e aiuti alle imprese, facendo leva sugli effetti economici della pandemia in corso, nel tentativo di indurre l’utente ad aprire il documento Word armato di macro malevola presente in allegato.

Azioni consigliate

Gli utenti e le organizzazioni possono far fronte a questa tipologia di attacchi verificando scrupolosamente le email ricevute e attivando le seguenti misure aggiuntive:

  • fornire periodiche sessioni di formazione finalizzate a riconoscere il phishing
  • abilitare le macro solo se si è certi dell’affidabilità del documento Office e se si ha conferma dall’autore del documento;
  • valutare l’implementazione sui propri apparati di sicurezza e tools

Fonte: CSIRT