Pagine

mercoledì 26 novembre 2014

Nuovo contratto? No! Attacco alle mail aziendali

Nuovo attacco via posta elettronica

[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]

Attenzione al messaggio email SPAM che, come segnalato anche da Cisco (vedi Threat Outbreak Alert RuleID8337: Email Messages Distributing Malicious Software on November 24, 2014 EN), in questi giorni è in circolazione in particolare sugli indirizzi di posta elettronica aziendali. Sono segnalate diverse varianti redatte anche in lingue diverse dall'italiano.

L'intero messaggio è progettato con tecniche di social engeneering (vedi Social engineering (security) - Wikipedia, the free encyclopedia EN) che, sollecitando la curiosità dell'utente, spingono all'apertura dell'allegato infetto. Il tentativo è di fornire un'esca appetitosa e far abboccare il malcapitato. La tecnica specifica è nota come phishing (vedi Riconoscere Phishing Postepay - Nuovo sistema di sicurezza e Un esempio di phishing ). Lo scopo del messaggio è indurre l'utente a scompattare l'allegato zippato e far avviare il programma fatto passare per un innocuo file allegato.

Ho ricevuto oggi una email così formata.
Mittente: Bianca.Crotti@tiscali.it
Oggetto: RE:: nuovo contratto novembre
Allegato: nuovo_contratto_2014_11_12_doc.zip
Testo:
Accolgo con grande favore,
Si prega di inviare un contratto firmato.
grazie

Saluti,


(continua sotto) 
promo


Fortunatamente io non ho aperto l'allegato, e comunque non avrei mai eseguito malware. Ad una prima lettura poteva sembrare un messaggio ricevuto per errore del mittente. In azienda può capitare di ricevere posta altrui. Insospettito ho riletto il messaggio ed ho capito. 


Solitamente prima di considerare un messaggio attendibile faccio una piccola analisi.
1 - conosco il mittente del messaggio?

Non conosco nessuna Bianca Crotti, ne ho contatti con l'azienda presso cui (si vuole far intendere) la d.ssa Crotti lavora.

2 - il messaggio è veramente indirizzato a me?

Il testo è molto breve ed impersonale. L'unico mio riferimento è la casella di destinazione.

3 - il messaggio presenta allegati?

In presenza di allegati, il sospetto aumenta. In particolare se per le prime due domande la risposta è no. È molto sospetto il nome del file che presenta una doppia estensione. Il file non è sempre lo stesso. Per i casi italiani sono segnalati... 


file zip allegato: contratto novembre 2014 _doc.zip 
eseguibile contenuto nello zip: contratto novembre 2014 _doc.exe

oppure 

file zip allegato: 2014 contratto novembre_doc.zip 
eseguibile contenuto nello zip: 2014 contratto novembre_doc.exe


4 - Ci sono ancora dubbi?

Per conferma trovo facile fare una verifica su internet per l'oggetto o parti del corpo del messaggio.

Fate attenzione!


Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti i miei aggiornamenti del blog direttamente dal feed RSS ed in email.
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!


Siti consultati:
tools.cisco.com/
amazon.it/

Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.



DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.

1 commento:

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon