Il ricercatore di sicurezza JAMESWT ha riportato l’esistenza di una campagna phishing associata al brand BRT: si tratta di email di fatture insolute contenenti invece il malware Ursnif. 
Una nuova truffa minaccia la sicurezza dei dati personali. A colpire è soprattutto l’attenzione certosina verso i dettagli, elemento spesso e volentieri messo in chiaroscuro dai classici errori ortografici che accompagnano email o messaggi fraudolenti. L’ultima pensata degli hacker sembra invece esser studiata a tavolino e coinvolge un nome di spicco nel campo dei trasporti, ossia BRT.
#ursnif #gozi #isfb #italy #brt 16_03_2021 UPDATE2
BRT S.P.A.
new XLSM https://t.co/xIAyS5NU9r
same url https://t.co/0R0xK2hvIS pic.twitter.com/T3kBuFDd8v— JAMESWT (@JAMESWT_MHT) March 16, 2021
Come riportato su Twitter dal ricercatore di sicurezza JAMESWT, la campagna phishing è strutturata secondo i paradigmi del malware Ursnif, opportunamente veicolato al malcapitato utente tramite email aventi ad oggetto un sollecito di pagamento per presunte fatture insolute. Il mittente è l’appena richiamato corriere e il corpo del messaggio non sembra presentare evidenti difetti: campeggia in primo piano il numero della fattura, ma anche contatti che rimandano effettivamente alla sede BRT di Casale sul Sile, oltre che gli estremi di pagamento, come le coordinate IBAN.
L’email è scritta minuziosamente, a tal punto da non far trasparire errori di ortografia che spesso e volentieri sono sintomo di truffe (tra cui l’ultima che ha coinvolto il gigante dell’e-commerce Amazon). C’è poi un dettaglio di non poco conto: l’allegato, che in teoria dovrebbe rappresentare un file in formato XLSM della fattura ma che di fatto condensa il malware Ursnif destinato a squarciare la sicurezza dei dati personali. Sarà sufficiente avviare il download per mettere in moto il meccanismo della truffa, con contestuale accesso ad informazioni sensibili.
POTREBBE INTERESSARTI ANCHE >>> App Google, giro di vite per gli smartphone Android non certificati
Come difendersi
Come riconoscere quindi la campagna phishing in presenza di una comunicazione all’apparenza veritiera e legittima? In primo luogo, bisognerà far mente locale, specie in presenza di mancati pagamenti indirizzati a favore di BRT. Soltanto questo dato dovrebbe indurre l’utente a ritenere l’email fraudolenta, giacché non corrispondente ad una reale situazione di fatto.
POTREBBE INTERESSARTI ANCHE >>> Russia, Apple si adegua e promuove le app approvate da Putin
In tutti gli altri casi, consigliamo invece di contattare l’assistenza clienti del corriere al fine di avviare con gli operatori una verifica in merito alla legittimità dell’email. Il suggerimento è insomma di evitare di compiere azioni azzardate, specie in presenza di cifre – 1.000 o 2.000 euro, ossia quelle riportate nella fattura – che dovrebbero destare sospetto per la loro portata.