Una nuova minaccia per la sicurezza informatica va registrata in questi giorni in Italia o, piuttosto, uno sgradito ritorno: Emotet, trojan bancario che viaggia via mail e che nel nostro Paese non si vedeva più dal 2014. È ciò che emerge dall’ultimo report del CSIRT (Computer Security Incident Response Team), team di cybersicurezza istituito presso il Dipartimento delle Informazioni per la Sicurezza (DIS) della Presidenza del Consiglio dei Ministri, che si occupa di monitoraggio ed emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti informatici.
Emotet è un malspam, ovvero un malware che si diffonde via email tramite invasive mail di spam che in questi giorni stanno andando a intasare le caselle email di moltissimi italiani e nel titolo fanno riferimento a ipotetiche fatture di ENEL Energia. Il suo obiettivo è di installarsi sul computer, da cui preleverà tutti i dati necessari ad accedere ai nostri conti correnti online, con l’epilogo che si può facilmente immaginare.
Per farlo utilizza una procedura abbastanza subdola, in cui il contenuto della mail spinge l’utente ad aprire il file ZIP, protetto da password, presente in allegato. Quest’ultimo contiene un file doc che chiede a sua volta chiede l’abilitazione del contenuto: un sotterfugio che nasconde l’installazione e l’esecuzione del malware stesso.
Il CSIRT conclude il proprio bollettino con un consiglio indirizzato soprattutto ai professionisti della sicurezza informatica, che riguarda l’implementazione dei cosiddetti IOC o indicatori di compromissione, all’interno dei propri sistemi. Per i normali utenti consumer invece il consiglio resta sempre lo stesso: utilizzare il buon senso e non cliccare su qualsiasi mail a cuor leggero, anche se apparentemente ci parla di contenuti importanti, come le fatture di ENEL Energia.