Campagna malware false fatture: analisi

Malware da false fatture: come proteggere la tua azienda

Punti principali:
Cosa è importante sapere:

Le aziende stanno affrontando una nuova campagna di malware che sfrutta false fatture inviate via email. Questi attacchi colpiscono i dispositivi aziendali con trojan per rubare dati. La soluzione? Prestare attenzione ai mittenti sospetti, evitare di cliccare su link non verificati e segnalare eventuali email fraudolente per fermare l'attacco sul nascere.

Tempo di lettura: 4 minuti
Punti principali:

Negli ultimi giorni è emersa una nuova campagna malware in Italia che sta colpendo diverse aziende, soprattutto nel settore della produzione, installazione, commercio B2B e dei servizi. Questo attacco sfrutta una tecnica ormai nota, ma ancora molto efficace: l’invio di false fatture per diffondere malware attraverso email che sembrano legittime. Ma cosa succede esattamente? Come proteggere la propria azienda da questa minaccia?

Cos’è il malware che si nasconde dietro le false fatture?

Questa nuova campagna di attacco, segnalata da CERT-AgID, è basata su email fraudolente che fingono di essere fatture non pagate o documenti mancanti. Le vittime ricevono un’email con un oggetto familiare, come “Re: fattura non ricevuta”, che potrebbe sembrare autentica a prima vista. Nel corpo del messaggio, viene chiesto di fare clic su un pulsante per visualizzare la fattura.

Quando si verifica l’attacco?

L’attacco si innesca non appena si clicca sul pulsante. Invece di aprire un file PDF, come ci si aspetterebbe, il sistema mostra un avviso che richiede di aggiornare il visualizzatore PDF. Ecco il primo campanello d’allarme: il file non è un vero PDF, ma un .PDF.HTML o semplicemente un file .HTML. Da questo momento in poi, il malware inizia a infiltrarsi nel sistema.

Come funziona il malware?

Il malware utilizzato in questa campagna è conosciuto come Adwind o jRAT. Si tratta di un trojan molto pericoloso, che mira a ottenere l’accesso remoto ai computer delle vittime. Questo tipo di malware è progettato per eseguire verifiche sul sistema, scaricando una serie di file infetti.

Perché Adwind/jRAT è così pericoloso?

Una delle particolarità di Adwind/jRAT è la sua capacità di adattarsi al sistema. Il malware controlla la lingua impostata sul dispositivo: se è impostata in italiano, procede con l’infezione; altrimenti, mostra solo una pagina bianca. Questa funzione è una chiara indicazione che il target di questo attacco sono le aziende italiane.

Cosa succede una volta installato?

Il file iniziale, un .JAR, scarica successivamente altri file, mascherati come immagini JPEG, ma in realtà contenenti codice malevolo. Alla fine del processo, il trojan Adwind/jRAT viene completamente installato sul sistema della vittima, consentendo agli hacker di accedere ai dati e alle risorse della rete aziendale. Questo può portare a furto di dati e gravi danni economici.
nuova campagna malware false fatture 01

Malware fatture false: Chi è a rischio?

Questa nuova campagna malware sta colpendo principalmente aziende italiane in diversi settori. Le email vengono inviate a indirizzi generici aziendali o direttamente ai dipendenti, cercando di ingannare chi gestisce pagamenti e documentazione amministrativa.

Le aziende che lavorano nel commercio B2B, nelle installazioni tecniche e nei servizi di manutenzione sono particolarmente a rischio, poiché i criminali informatici sanno che gestiscono molte fatture e documenti su base quotidiana.

Quali sono i segnali di un’email sospetta?

Riconoscere le email fraudolente è fondamentale per evitare di cadere vittima di attacchi. Ecco alcuni elementi chiave da verificare:

  • Mittente sconosciuto o sospetto: se l’indirizzo email non ti è familiare, fai attenzione.
  • Errori di battitura: le email di phishing spesso contengono errori grammaticali o di sintassi.
  • Link sospetti: se l’email include link a documenti, verifica attentamente l’URL prima di cliccare.
  • File con estensioni inusuali: come già menzionato, file con estensioni come .HTML o .JAR sono molto sospetti.

Cosa fare se ricevi un’email sospetta?

Se ricevi un’email sospetta che sembra provenire da un fornitore o un cliente, segui questi passaggi:

  1. Non cliccare sul link: evita di cliccare su qualsiasi link o allegato senza prima verificare.
  2. Controlla l’indirizzo del mittente: confrontalo con i tuoi contatti ufficiali.
  3. Chiedi conferma: contatta direttamente il mittente tramite telefono o un altro mezzo sicuro per verificare la legittimità dell’email.
  4. Segnala l’email: se lavori in un’azienda, segnala immediatamente l’email al team IT o all’amministratore di sistema.

nuova campagna malware false fatture 02

Quali misure di sicurezza implementare?

Per proteggere la tua azienda da questi attacchi, è essenziale adottare una serie di buone pratiche di sicurezza informatica. Anche se non entriamo nei dettagli tecnici, ecco alcune indicazioni generali:

  • Formazione del personale: assicurati che tutti i dipendenti siano consapevoli dei rischi legati alle email di phishing.
  • Controlli periodici: implementa verifiche regolari delle email aziendali per individuare tentativi di phishing.
  • Aggiornamenti del software: mantieni sempre aggiornati i sistemi operativi e gli antivirus per ridurre la vulnerabilità agli attacchi.
  • Autenticazione a due fattori: aggiungi un livello di sicurezza supplementare per l’accesso ai sistemi critici.

Dove e come segnalare un attacco?

Se sospetti che la tua azienda sia stata vittima di un attacco malware, o se hai ricevuto un’email sospetta, puoi segnalarlo immediatamente a CERT-AgID, l’ente che monitora e gestisce la sicurezza informatica in Italia. Fornendo le informazioni necessarie, potrai contribuire a fermare la diffusione del malware e proteggere altre aziende da attacchi futuri.

Quando intervenire?

Non appena noti qualcosa di sospetto. Agire velocemente può fare la differenza tra fermare l’attacco sul nascere o subire conseguenze gravi. Una risposta rapida e organizzata è la chiave per limitare i danni.

Proteggi la tua azienda oggi

In un contesto sempre più digitalizzato, le aziende devono essere sempre pronte a difendersi da attacchi come quello appena descritto. Le campagne malware tramite false fatture sono una delle tattiche preferite dai criminali informatici, poiché sfruttano la fiducia e la routine amministrativa delle imprese.

Essere vigili, adottare misure di prevenzione e segnalare prontamente eventuali anomalie sono i primi passi per proteggere la tua attività. Non permettere che un clic sbagliato metta a rischio la tua azienda.

Proteggiti, informati e segui sempre le buone pratiche di sicurezza informatica.

Post appena pubblicati

Conosci davvero i tuoi concorrenti? La chiave per battere la concorrenza

Curiosità sul CRM: come il cloud sta rivoluzionando la gestione clienti

Gestione della flotta aziendale: 5 punti che mostrano l’efficacia delle soluzioni digital

CRM in Cloud: soluzione per la gestione dei clienti

I vantaggi del CRM in cloud per le aziende moderne

Gestione Presenze: semplifica il lavoro!

Rischi nascosti nei convertitori online: cosa sapere

Hacker russi sfruttano bug 0-day di 7-Zip per diffondere malware

Seguici e Rimani informato

Iscriviti alla newsletter e sarai tra i primi ad essere informato su nuovi contenuti

Clicca Qui