Un nuovo attacco tramite posta elettronica che si traveste da file excel | purchase-order.htm

Oramai, di questi tempi, purtroppo, sicuramente avrete sentito parlare di truffe che avvengono tramite la posta elettronica. In queste ore secondo una nota società che si occupa di sicurezza informatica è in corso un nuovo attacco, sempre tramite la posta elettronica.

Alcuni di questi messaggi di posta (e questo è preoccupante) riescono a superare i “paletti” posti dai client di posta elettronica e, senza nessun tipo di avviso, ce li ritroviamo nella ‘posta in arrivo’ con il serio rischio, per gli utenti meno esperti, di aprirli e farsi prendere in ostaggio i propri dati

In questa nuova ondata, segnalata dagli esperti di G DATA Security Lab, la mail contiene un file un allegato chiamato purchase-order.htm. L’allegato é camuffato da documento prodotto con Microsoft Excel e condiviso online. Il file, a prima vista, si presenta come una tabella excel, ma in realtà è solo un’immagine (order.png) non un documento lavorabile.

Per poter scaricare il documento, viene richiesto all’utente le proprie credenziali della piattaforma live.com di Microsoft

excel_phish_document_anonym_66669h600

La prima cosa che l’utente dovrebbe notare è che NON S’E’ MAI VISTO che un documento excel chieda le credenziali di accesso. La seconda cosa da notare è il colore ed il form, tutt’altro che simile alle schermate di accesso dei servizi Microsoft.

Vien da se che non bisogna assolutamente inserire le proprie credenziali Microsoft Live e chiudere subito la mail

Gli esperti di sicurezza fanno notare alcune domande che un utente si dovrebbe porre quando si trova di fronte a mal del genere

  • Prima di aprire il messaggio e quindi inserire le password chiedetevi:
    • La mia azienda ha motivo di ricevere un ordine dall’estero?
    • Il destinatario della mail sono io o sono indicati altri indirizzi oltre al mio?
    • Ci sono errori evidenti di italiano?
  • Siate sospettosi quando ricevete mail da mittenti sconosciuti. Se la mail risulta “strana” ignoratela, cancellatela ma non aprite allegati e non cliccate su link.
  • L’apertura di allegati é quasi sempre un fattore di rischio, magari conviene farvi prima una scansione con un buon antivirus e, nel caso vi venga detto che si tratta di allegati pericolosi, cancellarli senza aprirli.
  • I link nelle mail non vanno cliccati, soffermatevi qualche secondo a pensare. L’indirizzo web andrebbe verificato. Molti client di posta elettronica consentono di verificare l’esatto rimando del link senza cliccarci sopra, bensì passandoci sopra il mouse
  • Le e-Mail con allegati in formato HTM(L) dovrebbero essere valutate con grande scetticismo. Il formato è usato di norma per siti web, difficilmente per lo scambio di informazioni tra persone. Lo stesso dicasi per file in formato .JS (JavaScript)
  • Non comunicate dati personali, né per email, né tramite formulari di dubbia natura o su siti sospetti

via




Tags:,

Reply