Il ricercatore di sicurezza JAMESWT ha riportato l’esistenza di una campagna phishing associata al brand BRT: si tratta di email di fatture insolute contenenti invece il malware Ursnif.
Una nuova truffa minaccia la sicurezza dei dati personali. A colpire è soprattutto l’attenzione certosina verso i dettagli, elemento spesso e volentieri messo in chiaroscuro dai classici errori ortografici che accompagnano email o messaggi fraudolenti. L’ultima pensata degli hacker sembra invece esser studiata a tavolino e coinvolge un nome di spicco nel campo dei trasporti, ossia BRT.
Come riportato su Twitter dal ricercatore di sicurezza JAMESWT, la campagna phishing è strutturata secondo i paradigmi del malware Ursnif, opportunamente veicolato al malcapitato utente tramite email aventi ad oggetto un sollecito di pagamento per presunte fatture insolute. Il mittente è l’appena richiamato corriere e il corpo del messaggio non sembra presentare evidenti difetti: campeggia in primo piano il numero della fattura, ma anche contatti che rimandano effettivamente alla sede BRT di Casale sul Sile, oltre che gli estremi di pagamento, come le coordinate IBAN.
L’email è scritta minuziosamente, a tal punto da non far trasparire errori di ortografia che spesso e volentieri sono sintomo di truffe (tra cui l’ultima che ha coinvolto il gigante dell’e-commerce Amazon). C’è poi un dettaglio di non poco conto: l’allegato, che in teoria dovrebbe rappresentare un file in formato XLSM della fattura ma che di fatto condensa il malware Ursnif destinato a squarciare la sicurezza dei dati personali. Sarà sufficiente avviare il download per mettere in moto il meccanismo della truffa, con contestuale accesso ad informazioni sensibili.
POTREBBE INTERESSARTI ANCHE >>> App Google, giro di vite per gli smartphone Android non certificati
Come riconoscere quindi la campagna phishing in presenza di una comunicazione all’apparenza veritiera e legittima? In primo luogo, bisognerà far mente locale, specie in presenza di mancati pagamenti indirizzati a favore di BRT. Soltanto questo dato dovrebbe indurre l’utente a ritenere l’email fraudolenta, giacché non corrispondente ad una reale situazione di fatto.
POTREBBE INTERESSARTI ANCHE >>> Russia, Apple si adegua e promuove le app approvate da Putin
In tutti gli altri casi, consigliamo invece di contattare l’assistenza clienti del corriere al fine di avviare con gli operatori una verifica in merito alla legittimità dell’email. Il suggerimento è insomma di evitare di compiere azioni azzardate, specie in presenza di cifre – 1.000 o 2.000 euro, ossia quelle riportate nella fattura – che dovrebbero destare sospetto per la loro portata.
Se stai valutando l’acquisto di uno smartphone di fascia media in questo inizio 2026, il…
Chi è alla ricerca di uno smartphone di fascia media veloce, ben equipaggiato e dalle…
Stai cercando un televisore di grandi dimensioni per il tuo salotto ma non sai quale…
Scegliere una TV non è così semplice nel 2026. Spesso ci si ritrova a sacrificare…
Nuovo prezzo per l'iPhone 17 Pro Max che ha segnato un’evoluzione concreta nella linea Apple,…
Sei alla ricerca di un monitor per giocar senza compromessi. Bene, 200FPS penso possano bastare.…