IL FALSO CORRIERE ESPRESSO

Home/Blog, Informatica, Sicurezza informatica/IL FALSO CORRIERE ESPRESSO

IL FALSO CORRIERE ESPRESSO

falso_corriere
Con l’avvicinarsi al natale le truffe informatiche e i “furbetti” del web sono sempre in agguato . Migliaia di utente fanno acquisti on line, ricevono mail per ordini e regali ed facile cadere nelle trappole di questi individui.
L’articolo di oggi ci è stato ispirato da (come si dice nei migliori telefilm) “un fatto realmente accaduto” .
Non è certo una novità l’arrivo di mail infette, ormai gli utenti cominciano a riconoscerle ed eliminarle ma questa mail ha sorpreso un pò anche noi non tanto per i sui effetti ormai risaputi ma quanto per il suo layout .
Questo tipo di attacchi informatici avvengono tramite mail di facile identificazione, con mittenti dal nome bizzarro o talvolta straniero, una simpatica ragazza russa che vuole conoscerti, spesso hai vinto qualche milione di euro a tua insaputa o viaggerai gratis per il resto della tua vita, ma questa mail era diversa te la manda il tuo corriere Fedex .
Il nostro cliente ci chiama per un intervento, in panico come sempre 🙂 , dove ci segnala che dopo aver ricevuto una mail dal suo corriere espresso ed aver scaricato la fattura (che non si è aperta) i due pc sono andati in panne . Il cliente è dotato di antivirus ed è molto attento a tener aggiornato il sistema operativo e il software di protezione ma non sempre questo tipo di file vengono riconosciuti o meglio, spesso dipende anche dal tipo di antivirus in dotazione e su quali database si appoggia. Questo tipo di vulnerabilità per esempio viene riconosciuta da antivirus come Avast e Norton , mentre non viene riconosciuta, da Panda Internet Security e da Trend Micro .
Ci occupiamo subito del caso , chiediamo al cliente se ha tenuto la mail sospetta e di indicarci le operazioni che ha fatto . Come spesso accade ha aperto il file “.zip” allegato il quale, ha avviato un software auto installante che ha messo fuori uso il sistema bloccando la posta elettronica, il software gestionale e il software di backup  oltre a rallentare in maniera molto evidente la macchina .
I software auto installanti che si trovano negli allegati la maggior parte delle volte non hanno lo scopo solo di “rompere le scatole” al possessore del pc, ma servono spesso per installare programmi che possano spiare password, copiare dati sensibili o fare attività di phishing .  (Seguici nei prossimi articoli parleremo di cosa è il phishing)

Grazie ai nostri tool e all’esperienza del nostro personale tecnico abbiamo rimosso le vulnerabilità senza formattare la macchina, mettendo così il cliente in tempi rapidi in piena operatività, ma perchè il cliente è caduto in trappola?

Come dicevamo la mail è completamente diversa dalla classiche mail pubblicitarie ed il suo layout è uguale alle reali mail che Fedex invia ai clienti . Facendo però più attenzione si poteva notare che il mittente era fedex@hotmail.com . Un azienda internazionale come fedex non invierà mai comunicazioni con un indirizzo che non sia parte del suo dominio e grazie a questo piccolo ma importantissimo particolare si doveva capire che si trattava di una mail maligna . Un altra indicazione poteva essere la richiesta messa in evidenza di scarica il file allegato a fondo pagina, solitamente se si tratta di una semplice fattura è un file “.pdf”  grande pochi kbyte in questo caso l’allegato era molto corposo (446kbyte) .

Spesso presi dalla frenesia del lavoro si aprono le mail senza guardare chi le manda e apriamo gli allegati senza sapere se veramente è necessario, in questo periodo fate particolare attenzione , le spedizioni sono in aumento, gli ordini pure, guardate bene chi vi manda la mail.

Vi è mai capitato di ricevere mail che vi hanno messo nel panico ? 🙂 Fatecelo sapere e vi spiegheremo come evitare o come risolvere i problema .

2017-05-03T09:48:17+00:00 29th novembre 2013|Blog, Informatica, Sicurezza informatica|