Il Threat Insight team di Proofpoint segnala una campagna malware globale che sfrutta diversi argomenti in un unico messaggio per adescare gli utenti e distribuire il celebre malware Emotet. Gli spunti utilizzati sono:
- La nota attivista ambientale svedese Greta Thunberg
- La consapevolezza e l’attivismo ambientale
- La recente nomina di Greta Thunberg a “Persona dell’Anno” da parte di Time Magazine
- Le vacanze di Natale
L’email contiene un documento Word in allegato “Supporta Greta Thunberg.doc”, il quale, una volta aperto, installerà Emotet.
Figura 1 Esempio di messaggio email pericoloso, in inglese, che sfrutta Greta Thunberg
L’attacco si sta diffondendo a livello mondiale, ma oltre a coinvolgere indirizzi email con estensione .com, i ricercatori Proofpoint hanno individuato email dannose che utilizzano specificamente indirizzi associati ai domini di primo livello dei seguenti paesi, in ordine di volume, e l’Italia si colloca al terzo posto:
- Giappone
- Germania
- Italia
- Emirati Arabi
- Australia
- Regno Unito
- Svizzera
- Unione Europea
- Stati Uniti
- Austria
- Canada
- Singapore
La campagna sta interessando anche molti domini .edu, approfittando del forte sostegno che tipicamente Greta riceve da parte degli studenti.
Molti messaggi sono scritti nelle lingue locali, tanto che sono state individuate email con oggetto in spagnolo, italiano, francese e polacco.
Gli esempi in italiano
- Sostieni Greta
- Sostieni Greta – Time Person of the Year 2019
- Sostieni Greta Thunberg
- Sostieni Greta Thunberg – Time Person of the Year
- Sostieni Greta Thunberg – Time Personof the Year 2019
