Nuove minacce via mail

Nuove minacce via mail!

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Recentemente abbiamo ricevuto molte segnalazioni dai nostri clienti su almeno 4-5 nuovi tipi di minacce via mail che stanno copiosamente riempiendo le caselle di posta.

La prima si riferisce ad una classe di email che riportano come oggetto qualcosa del tipo “relata di notifica num. 123456”.

All’interno della mail un sedicente avvocato cita in causa l’intestatario della mail destinataria e riporta un link da cui scaricare i dati della causa in oggetto. Il link, nel migliore dei casi, farà partire programmi malevoli con l’unico scopo di rendere irreversibilmente illeggibile tutto il contenuto del vostro computer e, potenzialmente, delle directory condivise che riuscirà a trovare in rete. In pratica il classico crypto malware.

Da evitare o quantomeno guardare con strema attenzione qualsiasi mail contenga link al suo interno.

Allo stesso modo, evitare di cedere alla tentazione di aprire allegati .zip.

La seconda famiglia di mail minacciose fa riferimento ad un millantato hacker che avrebbe installato sul vostro pc un malware capace di carpire tutte le vostre informazioni personali, compresi gli accessi a tutti i vostri account e vostre immagini “rubate” tramite la webcam del pc. La cosa parrebbe pure reale, dato che la mail la maggior parte delle volte “sembra” arrivare proprio dal vostro stesso indirizzo email.

Nel testo della mail l’hacker dice di essere in possesso di vostri video compromettenti, di voi che navigate su siti di gusto ambiguo, e di essere pronto a condividerli con tutti i vostri contatti se non verserete una certa cifra in bitcoin su un conto indicato.

Ovviamente la cosa è altamente improbabile, ma anche se avete dubbi non cadete nel tranello del ricatto.

Un ulteriore tipologia di mail è quella secondo noi potenzialmente più subdola: il mittente sembra essere il provider del vostro dominio (aruba, register o altri) e vi informa che il vostro dominio sta per scadere. E’ riportato un link per il rinnovo immediato del servizio, che vi porterà su una pagina in tutto e per tutto simile ad una pagina per pagamenti online con carta di credito (di solito è simulata l’interfaccia di Banca Sella).

Ovviamente inserendo tutti i dati della vostra carta di credito, questi saranno a disposizione di persone senza scrupoli, e in men che non si dica rischierete che vi vengano addebitate spese incontrollate.

Il nostro consiglio in questo caso è di verificare direttamente nell’area clienti del vostro provider l’effettiva data di scadenza del vostro dominio, accedendo con le credenziali in vostro possesso, ed eventualmente di seguire da lì il percorso di rinnovo dei servizi.

Sono capitati nuovamente anche casi della cosiddetta “truffa del CEO”, (qui trovate un breve articolo che ve la descrive) in cui un cosiddetto “man in the middle” si introduce in scambi di mail, generalmente di elementi di alto livello delle aziende, e cerca frettolosamente di indirizzare un pagamento verso un conto da lui indicato.

Dietro questo tipo di minacce c’è spesso uno studio approfondito degli organigrammi aziendali, gli hacker sembrano conoscere molto bene chi può autorizzare pagamenti e chi può materialmente effettuarli. Spesso abbiamo assistito a lunghi scambi di mail tra malviventi e ignari destinatari, segno che c’è un vero e proprio piano premeditato.

In questo caso, si consiglia immediato cambio delle password dei vostri account. Tenete sotto controllo qualsiasi comunicazione vi sembri avere un “tono” diverso dalle solite. In caso di dubbio, un doppio check con l’interessato (ovviamente non via mail) potrebbe risparmiarvi un grosso danno. Come prevenzione, le solite accortezze: password complesse, possibilmente autenticazione a due fattori, politica di clean desktop (evitate il classico post-it con tutte le password attaccato al monitor).

Per ultimo, sono capitati frequenti casi in cui vengono recapitate mail con allegati in formato Excel o Word (con tutte le possibili estensioni .xls, .xlsx, .doc, .docx ecc.). Di solito il testo è sintetico, spesso l’allegato è indicato come una fattura.

Aprendolo però si scatena una macro con codice dannoso, i cui effetti sono imprevedibili e non sempre immediati.

Diffidate di mittenti sconosciuti, di allegati, documenti o fatture inaspettate.

Purtroppo gli antivirus nulla possono contro questo tipo di minaccia.

Per qualsiasi dubbio non esitate a contattarci PRIMA di aprire una mail sospetta.

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Newsletter

Aggiornamenti utili alla tua azienda, temi di tuo interesse e informazioni sulla sicurezza informatica dei dati e le news sulle nuove soluzioni.

Ricevi i nostri aggiornamenti