Il virus Excel per la Fatturazione Elettronica
Una nuova allerta, stavolta interamente rivolta al pubblico italiano, è comparsa sul web. Come riferisce il sito sulla sicurezza Cybersecurity360, gli analisti della società Yoroi hanno scoperto una nuova campagna di email spam rivolta alle aziende italiane che prende sta diffondendo un nuovo malware sfruttando i nuovi obblighi sulla fatturazione elettronica. Queste email, rivolte soprattutto agli indirizzi amministrativi, contengono un allegato Excel in grado di installare sul PC dell’utente un software malevolo che può rubare informazioni personali dalla macchina infetta.
La novità, rispetto al passato, è che questo virus nasce espressamente per colpire le aziende italiane, infatti, al momento dell’attivazione, il malware controlla la lingua di installazione di Office e, se rileva che questa corrisponda all’italiano, si attiva.
Su questo articolo di Cybersecurity360 troverete tutte le informazioni e l’analisi tecnica di questo virus. Come sempre vi ricordo di prestare attenzione alle email che ricevete e soprattutto agli allegati che aprite, non aprite MAI allegati che arrivano da mittenti sconosciuti e, anche se arrivano da indirizzi che conoscete, vale la regola che se è un messaggio che non aspettavate o il contenuto non vi sembra attinente all’indirizzo da cui proviene, fate scattare un campanellino di allarme, meglio una telefonata in più che un PC infettato.
Come riconoscerlo
Come detto prima, fate attenzione a cosa aprite, ma nella fattispecie, se ricevete una mail con uno dei seguenti oggetti non apritela perché certamente conterrà il virus di cui vi parlo:
- I: Fattura corretta
- I: Obbligo fatturazione dal 1° Gennaio 2019
- R: SCADUTO
- Avv. scad.
- fattura in scadenza
- I: AVVISO DI PAGAMENTO
- I: bonifico ricevuto in data odierna”
- NS.ORDINE NR.0030961 DEL 30/01/19”
Ad aumentare i sospetti, o meglio, a confermare che si tratti di un virus, potreste trovare uno dei seguenti allegati
- DOC_S.P.A._N_2332_DEL_01_19.XLS (o varianti)
- DEL_2019_01_S.R.L._N__183382.XLS
- F.DOC.2019 A 113 SPA.xls
Sull’ottimo articolo di Cybersecurity360 troverete comunque molte altre informazioni utili, oltre ai consigli che vi ho già segnalato. Mi raccomando, diffondete la notizia anche ai vostri colleghi o business partner al fine di evitare la proliferazione di questo virus.
E voi? Siete rimasti infetti? Avete ricevuto email di questo tipo? Fatemelo sapere nei commenti.
Gianfranco buonasera
Ho ricevuto qlc di simile ma nella casella pec con 2 files. XML e 1. Txt da un indirizzo pseudo attendibile sdi52@pec.fatturapa.it
Cosa i consigli?