Logo BRT
dpd Group
/

Si sono verificati tentativi per veicolare il malware Ursnif/Gozi attraverso l’uso non autorizzato del nome e del marchio BRT ricorrendo a comunicazioni e-mail che, apparentemente, sembrano provenire dalla nostra azienda.

Si tratta di un trojan utilizzato per intercettare traffico di rete, trafugare credenziali e scaricare altri malware.

Gli attori malevoli fanno riferimento a inesistenti necessità di pagamento di presunte fatture o di rimessa contrassegni a mezzo bonifico bancario. L’evento in oggetto presenta le seguenti caratteristiche:

  • sebbene il mittente (ammXXX@brt.it) sembri legittimo, le analisi di alcune delle email malevole hanno evidenziato come questo risulti invece falsificato;
  • il testo del messaggio invita il destinatario a consultare il documento allegato in formato Excel che riproduce il logo BRT;
  • il documento, se aperto, contatta un sito che scarica un file per avviare l’infezione del malware.


Invitiamo quindi a controllare sempre con la massima attenzione le e-mail ricevute, anche se dovessero aver superato i controlli dell’antivirus e dell’antispam.