Mai sentito parlare del malware “Voldemort”? No, non mi riferisco al Signore Oscuro di Harry Potter, ma alla recente minaccia informatica che si sta diffondendo rapidamente attraverso le email.
Se non ne hai ancora sentito parlare, meglio che tu legga questo articolo con molta attenzione.
Moltissime aziende italiane stanno ricevendo email fraudolente, che sembrano in tutto e per tutto comunicazioni ufficiali realmente inviate da enti fiscali, come l’Agenzia delle Entrate o previdenziali, come l’INPS. Queste email contengono link o allegati che, una volta aperti, installano il malware sul dispositivo della vittima.
Un metodo estremamente classico ma sempre efficace, che si chiama, tecnicamente phishing.
Caratteristica distintiva di Voldemort è però l’uso di Google Sheets come server di comando e controllo (C2). Il malware comunica con fogli di calcolo Google per ricevere istruzioni e inviare dati rubati, rendendo più difficile il rilevamento da parte dei sistemi di sicurezza.
Per proteggersi da Voldemort e da altre minacce simili, è fondamentale:
- Diffidare di email sospette: evitare di aprire link o allegati provenienti da mittenti sconosciuti o non verificati.
- Mantenere aggiornati i software: assicurarsi che il sistema operativo (Windows, macOS, ecc.) e i programmi siano sempre aggiornati per correggere eventuali vulnerabilità.
- Utilizzare sistemi di sicurezza affidabili: installare e mantenere attivi antivirus e firewall efficaci.
- Potenziare formazione e consapevolezza: educare se stessi e i collaboratori sui rischi del phishing e sulle buone pratiche di sicurezza informatica.
Adottando queste precauzioni, è possibile ridurre significativamente il rischio di infezione da malware come Voldemort.
Se hai bisogno di assistenza in questo tipo di situazioni o vuoi verificare la sicurezza dei tuoi sistemi, scrivimi subito!