TA505

TA505 è il nome di un gruppo di truffatori che ha introdotto una campagna di phishing che distribuisce un trojan backdoor. L'obiettivo principale di TA505 era un istituto finanziario e utilizzavano Microsoft Excel per inviare allegati di posta elettronica con macro danneggiate che, una volta aperte, abilitavano il payload delle minacce. Quindi, avrà luogo la seconda fase della campagna, che è l'installazione di vari file. Aprendo una backdoor sul computer infetto, TA505 può controllare il sistema della macchina e iniziare a fare tutto ciò che vuole, ovvero raccogliere informazioni e altre azioni dannose.

Le campagne di phishing possono essere molto dannose perché a seconda delle informazioni raccolte dai suoi autori, il proprietario del computer può essere davvero in grossi guai perché può coinvolgere dati cruciali come le informazioni sul conto bancario, dati di identificazione personale, che possono portare a furti di identità e altri pregiudizi Azioni. Tuttavia, queste campagne di phishing possono essere evitate facilmente non aprendo mai allegati di posta elettronica senza controllare la loro reale origine, non visitando siti Web sconosciuti e avendo sane abitudini di navigazione.