mercoledì 26 novembre 2014

Nuovo contratto? No! Attacco alle mail aziendali

Nuovo attacco via posta elettronica

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Attenzione al messaggio email SPAM che, come segnalato anche da Cisco (vedi Threat Outbreak Alert RuleID8337: Email Messages Distributing Malicious Software on November 24, 2014 EN), in questi giorni è in circolazione in particolare sugli indirizzi di posta elettronica aziendali. Sono segnalate diverse varianti redatte anche in lingue diverse dall'italiano.

L'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura dell'allegato infetto. Il tentativo è di fornire un'esca appetitosa e far abboccare il malcapitato. La tecnica specifica è nota come phishing (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente a scompattare l'allegato zippato e far avviare il programma fatto passare per un innocuo file allegato.

Ho ricevuto oggi una email così formata.
Mittente: Bianca.Crotti@tiscali.it
Oggetto: RE:: nuovo contratto novembre
Allegato: nuovo_contratto_2014_11_12_doc.zip
Testo:
Accolgo con grande favore,
Si prega di inviare un contratto firmato.
grazie

Saluti,


(continua sotto) 
promo


  

Fortunatamente io non ho aperto l'allegato, e comunque non avrei mai eseguito malware. Ad una prima lettura poteva sembrare un messaggio ricevuto per errore del mittente. In azienda può capitare di ricevere posta altrui. Insospettito ho riletto il messaggio ed ho capito. 


Solitamente prima di considerare un messaggio attendibile faccio una piccola analisi.
1 - conosco il mittente del messaggio?

Non conosco nessuna Bianca Crotti, ne ho contatti con l'azienda presso cui (si vuole far intendere) la d.ssa Crotti lavora.

2 - il messaggio è veramente indirizzato a me?

Il testo è molto breve ed impersonale. L'unico mio riferimento è la casella di destinazione.


(continua sotto)
promo

  

3 - il messaggio presenta allegati?

In presenza di allegati, il sospetto aumenta. In particolare se per le prime due domande la risposta è no. È molto sospetto il nome del file che presenta una doppia estensione. Il file non è sempre lo stesso. Per i casi italiani sono segnalati... 


file zip allegato: contratto novembre 2014 _doc.zip 
eseguibile contenuto nello zip: contratto novembre 2014 _doc.exe

oppure 

file zip allegato: 2014 contratto novembre_doc.zip 
eseguibile contenuto nello zip: 2014 contratto novembre_doc.exe




(continua sotto)
promo

4 - Ci sono ancora dubbi?

Per conferma trovo facile fare una verifica su internet per l'oggetto o parti del corpo del messaggio.

Fate attenzione!


Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!


Siti consultati:
tools.cisco.com/
amazon.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.



(continua sotto)
promo


DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

Nessun commento:

Posta un commento