Il virus Excel per la Fatturazione Elettronica

Una nuova allerta, stavolta interamente rivolta al pubblico italiano, è comparsa sul web. Come riferisce il sito sulla sicurezza Cybersecurity360, gli analisti della società Yoroi hanno scoperto una nuova campagna di email spam rivolta alle aziende italiane che prende sta diffondendo un nuovo malware sfruttando i nuovi obblighi sulla fatturazione elettronica. Queste email, rivolte soprattutto agli indirizzi amministrativi, contengono un allegato Excel in grado di installare sul PC dell’utente un software malevolo che può rubare informazioni personali dalla macchina infetta.

La novità, rispetto al passato, è che questo virus nasce espressamente per colpire le aziende italiane, infatti, al momento dell’attivazione, il malware controlla la lingua di installazione di Office e, se rileva che questa corrisponda all’italiano, si attiva.

Su questo articolo di Cybersecurity360 troverete tutte le informazioni e l’analisi tecnica di questo virus. Come sempre vi ricordo di prestare attenzione alle email che ricevete e soprattutto agli allegati che aprite, non aprite MAI allegati che arrivano da mittenti sconosciuti e, anche se arrivano da indirizzi che conoscete, vale la regola che se è un messaggio che non aspettavate o il contenuto non vi sembra attinente all’indirizzo da cui proviene, fate scattare un campanellino di allarme, meglio una telefonata in più che un PC infettato.

Come riconoscerlo

Come detto prima, fate attenzione a cosa aprite, ma nella fattispecie, se ricevete una mail con uno dei seguenti oggetti non apritela perché certamente conterrà il virus di cui vi parlo:

  • I: Fattura corretta
  • I: Obbligo fatturazione dal 1° Gennaio 2019
  • R: SCADUTO
  • Avv. scad.
  • fattura in scadenza
  • I: AVVISO DI PAGAMENTO
  • I: bonifico ricevuto in data odierna”
  • NS.ORDINE NR.0030961 DEL 30/01/19”

Ad aumentare i sospetti, o meglio, a confermare che si tratti di un virus, potreste trovare uno dei seguenti allegati

  • DOC_S.P.A._N_2332_DEL_01_19.XLS (o varianti)
  • DEL_2019_01_S.R.L._N__183382.XLS
  • F.DOC.2019 A 113 SPA.xls

Sull’ottimo articolo di Cybersecurity360 troverete comunque molte altre informazioni utili, oltre ai consigli che vi ho già segnalato. Mi raccomando, diffondete la notizia anche ai vostri colleghi o business partner al fine di evitare la proliferazione di questo virus.

E voi? Siete rimasti infetti? Avete ricevuto email di questo tipo? Fatemelo sapere nei commenti.


'. '
'; $customMessages[] = "Aiutami a far conoscere questo blog ad altre persone perché possa aiutare anche loro, condividi questo articolo su Facebook, Twitter, Google+ o Linkedin, non ti costa nulla e mi aiuterà a diffonderlo dandomi l'ispirazione per scrivere altri articoli."; $customMessages[] = 'Hai trovato questo blog utile o interessante? Lascia una tua opinione sul guestbook per farmi sapere cosa ne pensi e come possa migliorarlo.'; $customMessages[] = 'Sai che puoi iscriverti anche alla newsletter e ricevere le novità direttamente nella tua email? Iscriviti adesso, riceverai solo gli aggiornamenti e niente SPAM. Il tuo indirizzo, inoltre, non sarà condiviso con nessuno.'; $id = rand(0, count($customMessages) -1); echo '
'. '
MESSAGGIO DALL\'AUTORE
'. $customMessages[$id]. '

'; ?>

Gianfranco (Admin)

Appassionato di informatica, fotografia e di tecnologia in generale. Esperto nell'uso di Excel e con tanta voglia di condividere le sue conoscenza con il mondo, sempre pronto a dare una mano (ma non più di due volte, altrimenti rimango senza).

Potrebbero interessarti anche...

Una risposta

  1. Marco ha detto:

    Gianfranco buonasera
    Ho ricevuto qlc di simile ma nella casella pec con 2 files. XML e 1. Txt da un indirizzo pseudo attendibile sdi52@pec.fatturapa.it
    Cosa i consigli?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.