Licenziati via mail a Natale: la cattiveria del malware Dridex degna del Grinch

23 Dicembre 2021 20

Essere licenziati non è mai cosa bella, e se la comunicazione arriva proprio a ridosso del Natale si potrebbe pensare che dietro ci sia la mente perversa del Grinch... Un macigno del genere sarebbe difficile da digerire, che avvenga di persona, su Zoom o via mail. Per fortuna la disavventura che stiamo per raccontare è solo un falso allarme, che però sta generando ugualmente problemi: non lavorativi - e qui si tira un sospiro di sollievo - ma di sicurezza informatica.

Veniamo al sodo: alcuni utenti hanno ricevuto una mail recapitata alla loro casella di posta elettronica in cui si comunica il licenziamento (in tronco):

Caro dipendente, questa lettera di licenziamento la informa che il suo impegno presso la nostra azienda terminerà il 24 dicembre 2021. Questa decisione è irrevocabile.


Nella riga sotto c'è l'inghippo:

Può trovare tutte le informazioni nel documento allegato. La password per Excel è 68443.

Non è scontato pensare a uno scherzo o, peggio, ad un attacco di phishing. La campagna (di phishing) Dridex punta proprio sull'effetto sorpresa per invogliare il povero (ex?) dipendente a scaricare il file per saperne di più. E una volta che l'ignara vittima clicca sul file "TermLetter" parte l'attacco: addirittura c'è spazio anche per una presa in giro, con una finestra pop-up che augura buona Natale ai "cari dipendenti".


Cliccando ok, però, non si accetta l'augurio, ma si dà il via libera all'installazione del file dannoso HTA con VBScript denominato (a tema) jesusismyfriend.bin, che nella cartella C:/ProgramData viene visualizzato come file RTF ma che in realtà serve per diffondere il malware Dridex.

La frittata è fatta: una volta installato il malware - a propria insaputa - questo inizia a rubare le credenziali dell'utente e continua ad installare nuovi malware. Del resto, il 2021 è stato l'anno peggiore per attacchi hacker, e non si vuole forse finire l'anno in bellezza?


20

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tizio

Assolutamente. Mi faceva solo sorridere che all'utente arrivava San Paolo mentre a me arriva Unicredit e nessuno dei due ha quella banca.

Artemis DeWitt

Penso inviino a tutti e quaalcuno con il conto del messaggio lo trovano, mica sanno che conti hai

Superstar never dies

Com'era la moglie?

Cloud387

Ma no inseriscili pure, io quest'anno ho fatto la mia parte donando tutto il mio saldo in beneficienza, o almeno questo è quello che mi è stato comunicato al termine del processo guidato.

Tizio

Ah ma allora è intenzionale.

Io ho intesa e mi sono arrivati messaggi per il conto Unicredit.

O magari siamo solo tutti degli Scajola e abbiamo conti bancari a nostra insaputa.

Luis

Io per sicurezza controllerei il mio numero di telefono su Pwned. Il numero su cui ogni tanto ricevo questi messaggi é effettivamente stato leakato, probabilmente nel leak di Facebook. Detto ció, l'ultima volta ho fatto come uno che aveva scritto qui su HDBlog: ho salvato il telefono da cui ho ricevuto il messaggio truffa e boom. Il tizio mi é comparso su WhatsApp, con tanto di foto con la moglie.

Pippu

Certamente, l'ho scritto con evidente sarcasmo.

Mec Gremin

é una truffa, é appena capitato anche a me. Se ti chiedono un piccolo importo é solo per avere i tuoi dati bancari, non metterli

Ongo Gablogian

To make a form visible do not forget to click enable content button above

zdnko

Chi se ne frega se infetta il pc aziendale, tanto mi hanno licenziato! :D

Kamgusta

https://uploads.disquscdn.c...

Pippu

Il bello è che a nessuno dei sistemi online a cui mi rivolgo, ho mai messo il numero di telefono. Ed è ancora più bello perchè non era quello personale ma del lavoro. Che furbacchioni!

Tsaeb

E' pieno di gente.

Giorgio

Perchè è pieno di scemi

Artemis DeWitt

Il top quando bloccano il tuo conto Intesa via sms, ma tu non hai un conto Intesa

Gabriele Gabry

Sopravvaluti l'utente medio, infatti un altissima percentuale ci casca.

Davide Nobili

Eh... ma a gente astuta come te nessuno riuscirà mai a farla.
In nessun campo.
Onorato di aver risposto a un tuttologo dell’internet

Pippu

Mi è arrivato un sms che dice che il mio pacco è stato trattenuto presso il loro centro di spedizione. Mi pregano anche di seguire le istruzioni qui: http://ebowul.com/FJx2WIV

Al più presto seguirò il loro consiglio, è importante sapere perchè un pacco che non ho mai ordinato, se lo stiano trattenendo, non vi pare?

Sarà stato Babbo Natale, quel vecchio confusionario.

Giorgio

Certo che sono degli scemi ci cascano ancora a ste cretinate

Speciale

Stranger Things 4, l'abbiamo vista in anteprima | Recensione

HDMotori.it

Vita vera con l'auto elettrica: Milano-Firenze a/r. Quanto costa, quanto tempo

Scienza

CST-100 di Boeing sfida Crew Dragon: l'attracco alla ISS è un successo

Windows

Microsoft Surface Laptop Studio, Pro 8 e gli altri: quale scegliere per il business?