
Il Covid-19 è stato un argomento molto utilizzato nelle campagne di phishing e negli attacchi informatici di questi quasi due anni di pandemia, e i criminali informatici sono pronti a proseguire lo sfruttamento del tema.
È stata infatti scoperta, dai ricercatori di Bitdefender Antispam Lab, una campagna di phishing che usa la variante Omicron per diffondere un malware che ruba dati bancari. Si tratta di una email volta a infettare i destinatari con il malware FormBook, conosciuto per il furto di dati bancari, producendo conseguenze sugli utenti.
Il testo dell’email inviato alle vittime ha la forma di una richiesta di controllo delle informazioni riguardanti una spedizione e sono contenute in un allegato con una fattura Proforma. Per calamitare l’attenzione della vittima, i criminali informatici citano nel messaggio le nuove normative entrate in vigore in risposta alla variante Omicron senza aggiungere altre informazioni. Un esempio del testo di queste email è: “In allegato potete trovare la fattura Proforma. Si prega di notare che il governo ha implementato nuove normative per arginare la diffusione della variante OMICRON COVID-19. I documenti finali saranno inviati dopo la conferma definitiva delle informazioni in allegato”.
L’allegato contiene in realtà GuLoader, un Trojan ad accesso remoto noto per le sue capacità che gli consentono di eludere la tracciabilità. Grazie a esso i criminali informatici diffondono FormBook, un popolare malware in grado di rubare informazioni alla vittima, in particolare dati bancari. La campagna è nata in Asia ma ha rapidamente raggiunto anche l’Europa.