Nuovo attacco via posta elettronica
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Ho ricevuto oggi una email così formata.
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Attenzione al messaggio email SPAM che, come segnalato anche da Cisco (vedi Threat Outbreak Alert RuleID8337: Email Messages Distributing Malicious Software on November 24, 2014 EN), in questi giorni è in circolazione in particolare sugli indirizzi di posta elettronica aziendali. Sono segnalate diverse varianti redatte anche in lingue diverse dall'italiano.
L'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura dell'allegato infetto. Il tentativo è di fornire un'esca appetitosa e far abboccare il malcapitato. La tecnica specifica è nota come phishing (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente a scompattare l'allegato zippato e far avviare il programma fatto passare per un innocuo file allegato.
Ho ricevuto oggi una email così formata.
Mittente: Bianca.Crotti@tiscali.it
Oggetto: RE:: nuovo contratto novembre
Allegato: nuovo_contratto_2014_11_12_doc.zip
Testo:
Accolgo con grande favore,
Si prega di inviare un contratto firmato.
grazie
Saluti,
(continua sotto)
promo
Fortunatamente io non ho aperto l'allegato, e comunque non avrei mai eseguito malware. Ad una prima lettura poteva sembrare un messaggio ricevuto per errore del mittente. In azienda può capitare di ricevere posta altrui. Insospettito ho riletto il messaggio ed ho capito.
Solitamente prima di considerare un messaggio attendibile faccio una piccola analisi.
1 - conosco il mittente del messaggio?
Non conosco nessuna Bianca Crotti, ne ho contatti con l'azienda presso cui (si vuole far intendere) la d.ssa Crotti lavora.
2 - il messaggio è veramente indirizzato a me?
Il testo è molto breve ed impersonale. L'unico mio riferimento è la casella di destinazione.
1 - conosco il mittente del messaggio?
Non conosco nessuna Bianca Crotti, ne ho contatti con l'azienda presso cui (si vuole far intendere) la d.ssa Crotti lavora.
2 - il messaggio è veramente indirizzato a me?
Il testo è molto breve ed impersonale. L'unico mio riferimento è la casella di destinazione.
3 - il messaggio presenta allegati?
4 - Ci sono ancora dubbi?
Per conferma trovo facile fare una verifica su internet per l'oggetto o parti del corpo del messaggio.
Fate attenzione!
In presenza di allegati, il sospetto aumenta. In particolare se per le prime due domande la risposta è no. È molto sospetto il nome del file che presenta una doppia estensione. Il file non è sempre lo stesso. Per i casi italiani sono segnalati...
file zip allegato: contratto novembre 2014 _doc.zip
eseguibile contenuto nello zip: contratto novembre 2014 _doc.exe
oppure
file zip allegato: 2014 contratto novembre_doc.zip
eseguibile contenuto nello zip: 2014 contratto novembre_doc.exe
Per conferma trovo facile fare una verifica su internet per l'oggetto o parti del corpo del messaggio.
Fate attenzione!
Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Leggi anche:
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
5 regole anti-SPAM
Un esempio di phishing
Riconoscere Phishing Postepay - Nuovo sistema di sicurezza
5 regole anti-SPAM
Un esempio di phishing
Threat Outbreak Alert RuleID8337: Email Messages Distributing Malicious Software on November 24, 2014 EN
Social engineering (security) - Wikipedia, the free encyclopedia EN
tools.cisco.com/
amazon.it/
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
In tema phishing ho pubblicato l'articolo: Attenzione! Il coronavirus contagia anche i computer - Quando per vincere la COVID-19 basta un antivirus.
RispondiEliminaI più noti tentativi di spam e phishing legati al virus che ha sequestrato gli italiani.