Home Cyber Security Malware al passo con i tempi: false comunicazioni Cashback per acquisire i...

Malware al passo con i tempi: false comunicazioni Cashback per acquisire i dati degli utenti

41

L’ultimo mezzo usato per diffondere malware nel nostro Paese è il cashback di Stato, la cui attivazione e gestione avviene tramite App IO. Difatti, una falsa comunicazione inviata via e-mail, recante come mittente l’indirizzo di un presunto helpdesk “supporto@cashback.it”, invita l’utente a scaricare un modulo in formato PDF per sanare la sua posizione finanziaria per ottenere il cashback statale.
A questo punto, dopo aver avviato il download del file, entra in azione il malware che scarica un secondo modulo chiamato “keylogger”: questo si occupa prima di gestire la propria persistenza replicandosi nella cartella principale dell’utente ed usando il registro di sistema e dopo di raccogliere più informazioni possibili sulla macchina della vittima salvandole sui server FTP.

CyberSecurity360 – Cashback, la truffa del modulo per richiedere il rimborso: così rubano i nostri dati