Gli esperti di cyber security: nuova campagna phishing del cybercrime, usa le tasse come esca per diffondere malware il Italia attraverso il link a una “Lettera di notifica”. Da pc via JasperLoader e da mobile con un codice malevolo per Android

Il cybercrime torna a usare l’esca delle tasse per colpire gli utenti in Italia. Sta circolando una campagna phishing legata a una falsa notifica della “Direzione Centrale Accertamento” e riferita al periodo d’imposta 2019. L’ha scoperta il ricercatore di cyber security JAMESWT. Nel testo c’è solo un generico riferimento ad alcuni dati e si invita la presunta vittima a cliccare su un link per visualizzare la “Lettera di notifica”. Come hanno rilevato reecDeep e lc4m, se si apre da computer, questo reindirizza l’utente a una pagina esterna da cui viene scaricato lo script JasperLoader che poi effettua il download di un altro malware. Se viene aperta da mobile, scarica un codice malevolo per android.  Al momento la pagina non sembra funzionare, ma non è detto che non venga attivata nel prossimo futuro. Di conseguenza, ATTENZIONE! Anche perché il periodo di scadenze fiscali in corso potrebbe far abbassare la guardia.

Fonte Difesa & Sicurezza