Tutti stiamo affrontando un periodo particolarmente difficile della storia umana, iniziato da circa due anni. Prima con la pandemia da Covid-19, non ancora conclusasi, e ora con la guerra tra Russia e Ucraina. Nel frangente si uniscono anche rincari su tutti i beni di prima necessità, sulle forniture di energia elettrica e gas e sul prezzo dei carburanti. La cosa ancora più tragica è che questo conflitto non si sta combattendo solo a livello economico e sul campo di battaglia, ma anche nella rete internet. Infatti, in questi giorni, si stanno diffondendo pericolose email infette dal Trojan Emotet, particolarmente conosciuto per la sua aggressività.
Ancora non sappiamo se questo virus, comparso per la prima volta in Russia nel 2014- guarda caso in occasione del conflitto con la Crimea – sia legato ai recenti cyber attacchi annunciati dopo lo scoppio della guerra, ma è chiaro che si tratta di una situazione pericolosa. Infatti, per rendere ancora più penetrante e convincente questa truffa, chi l’ha realizzata sta sfruttando come esca il buon nome del Ministero dello Sviluppo Economico, adescando gli utenti destinatari proponendo un presunto programma di aiuto per le imprese.
È fondamentale, quindi, stare alla larga da questo terribile malware. Il Trojan Emotet è capace di recare danni ingenti ai dispositivi dove per errore dell’utente viene attivato. Perciò scopriamo insieme i dettagli di questo attacco, ad oggi conosciuti, cerchiamo di capire come riconoscerlo e, in un certo qual modo, come difenderci.
Torna l’incubo del Trojan Emotet: attenzione alle false email firmate Mise
Sono migliaia le email firmate Ministero dello Sviluppo Economico che stanno raggiungendo a random tantissimi utenti. Il messaggio richiama il sito del Mise (mise.gov.it) per generare fiducia in chi lo riceve. L’obiettivo dei cybercriminali che lo hanno realizzato è quello di spingere il destinatario della mail ad aprire l’allegato in essa contenuto. Il file, che all’apparenza dovrebbe descrivere quali aiuti sono previsti per le imprese e come riceverli, invece contiene il famoso Trojan Emotet.
Questo particolare virus è in grado di infettare il dispositivo con una velocità impressionante, diffondendosi su più macchine possibili se condiviso nella rete locale di un’azienda. Inoltre, trattandosi di una mail apprezzata, visto il falso contenuto proposto, questi criminali sperano anche in un possibile effetto Catena di Sant’Antonio. Infatti, il pericolo è che utenti ben intenzionati vogliano condividere questo messaggio con altri pensando di fare un favore vista la sua presunta utilità.
In realtà al suo interno il file allegato nasconde proprio il Trojan Emotet. Per riconoscere questa email occorre prestare particolare attenzione all’oggetto indicato:
Circolare 07/03/2022, comunicazione aiuti per le imprese.
Bisogna perciò fare attenzione a non aprire email che contengono questo oggetto. La cosa indispensabile da fare, per non rischiare conseguenze pericolose, è quella di eliminare subito il messaggio non solo dalla casella di posta elettronica, ma anche dal cestino. In questo modo scongiurerete potenziali danni al vostro dispositivo o alla vostra azienda.
Il Tojan Emotet sta preoccupando gli esperti di sicurezza informatica. Infatti, di recente, è stato diramato un messaggio di allerta in merito a Trello e Discord, possibili fonti di attacchi dalla Russia. Perciò è necessario prestare più che la massima attenzione per proteggere la propria privacy e i dati personali, aziendali e bancari da possibili frodi cybercriminali.
