Attenzione alle e-mail via Pec. È questo l’ultimo avvertimento degli esperti di cyber security che hanno individuato le caratteristiche di una nuova campagna malware per distribuire in Italia, JasperLoader.
Lo stratagemma utilizzato è un fasullo messaggio che arriverebbe via Pec dall’Inail. Lo ha scoperto il ricercatore di cyber security reecDeep. Nel testo si invita la potenziale vittima a cliccare su un link per prendere visione di una “comunicazione ufficiale dell’ente”.
In realtà, viene avviata la catena d’infezione del malware. L’offensiva è tuttora in corso e potrebbe essere collegata all’allarme recente del CERT-AgID su una campagna simile, che sfruttava false notifiche dal tribunale di Napoli, per colpire strutture della pubblica amministrazione e privati con lo stesso codice malevolo. L’obiettivo era usarlo per veicolare FTCODE, un ransomware che recentemente ha acquisito anche la capacità di rubare dati.