OneNote potresti conoscerlo, si tratta di un app targata Microsoft molto utilizzata da lavoratori e studenti in grado di permetterti di prendere comodi appunti, aprire file PDF su cui scrivere, condividere i fogli con altri utenti e tanto altro ancora, organizzando il tutto anche in comodi blocchi appunti e sezioni. Purtroppo però ora l’app è stata presa di mira dagli hacker, perciò fate attenzione!
OneNote: email di phishing diffondono malware tramite l’app!
Che alcuni malintenzionati utilizzino funzioni macro di determinate applicazioni per infettare i PC degli utenti non è una novità, in passato era capitato per esempio con Word ed Excel, problematica che poi Microsoft aveva risolto disattivando le macro nei documenti di Office.
Tuttavia ora i criminali si stanno evolvendo rivolgendosi a nuove applicazioni, tra cui OneNote! Come riportato da BleepingComputer, molti utenti si sono ritrovati a ricevere email di phishing contenenti finte fatture DHL, notifiche di spedizioni, documenti, moduli e tanto altro ancora. I malintenzionati sfruttano quindi la capacità dell’app di allegare file all’interno di un notebook, per inserire file VBS maligni.
Ovviamente il tutto verrà abilmente nascosto da un pulsante che riporta la dicitura “Fare doppio clic per visualizzare”, rendendo il documento credibile, peccato che cliccando due volte partirà in automatico l’installazione di un malware da un sito remoto. In men che non si dica potresti quindi ritrovarti il computer infettato da un trojan in grado di rubare informazioni sensibili e wallet di criptovaluta, effettuare screenshot o addirittura utilizzare la webcam del dispositivo per registrare video. Insomma, di sicuro niente di piacevole!
Il nostro consiglio è quindi quello di fare particolare attenzione alle email di phishing che coinvolgono OneNote, evitando di cliccare su link o file sconosciuti e inaspettati. Inoltre assicurati sempre di avere un buon antivirus installato, che possa rivelare eventuali malware e bloccarli sul nascere!
