Settimana scorsa Trump è risultato positivo al coronavirus. Una notizia che ha avuto una certa risonanza e per una lunga serie di ragioni. Il clamore è stato così tanto che dei cyber criminali hanno pensato bene di sfruttare la situazione. Non è la prima volta da quando è iniziata la pandemia che attori malevoli hanno sfruttato gli ignari e sicuramente non sarà l’ultima.
Il team di Threat Insight di Proofpoint ha rilevato una vera e propria campagna mail che sta cercando di sfruttare la situazione del Presidente degli Stati Uniti per trarre profitto ingannando gli utenti. In particolare, queste mail sono state spedite a diverse centinaia di aziende che operano principalmente negli Stati Uniti e in Canada.
Come sfruttare il contagio di Donald Trump: tra mail e coronavirus
Come ha funzionato questa campagna di social engineering? In modo semplice, come sempre in questi casi. Le mail servono a distribuire un messaggio al cui interno sono presenti dei link che rimandano altre pagine relative a Google Docs. In particolare, la mail spinge l’utente che la apre a scaricare un foglio apparentemente banale di Excel che include delle macro.
Il punto critico è quest’ultimo. Le macro servono a far partire un download di BazaLoader il quale permette ai cyber criminali di avere, in un certo senso, libero accesso a certe parti della macchina infettata. Qua sopra alcuni esempi di mail che sono usate in questa campagna fraudolenta. Come detto però, i soli interessati a tutto questo sembrano essere aziende negli Stati Uniti e nel Canada.
