Intesa Sanpaolo è l’ultima esca usata dai criminali cyber per diffondere in Italia MassLogger, un malware in grado di rubare le credenziali di accesso e dati sensibili alle vittime che viene diffuso attraverso campagne di phishing.
I ricercatori di cyber security di TG Soft hanno scoperto che sta circolando in questi giorni una campagna phishing con alcune email, teoricamente provenienti dalla banca Intesa San Paolo, che invitano l’utente a visualizzare un allegato: la “prova del pagamento effettuato tramite il sito web” dell’istituto di credito.
In realtà questo avvia la catena d’infezione del malware, un info stealer (keylogger). Per dare maggiore veridicità alla trappola sono state inseriti il logo ufficiale e alcune frasi standard, presenti solitamente nelle mail istituzionali.
I criminali cyber non hanno però fatto un gran lavoro sintattico visto che il testo risulta decisamente zoppicante, frutto di un semplice lavoro da traduttore simultaneo online. Ma qui le parole non contano visto che il codice malevolo funziona perfettamente ed è molto pericoloso: ruba le credenziali e i dati sensibili.