Un nuovo attacco tramite posta elettronica che si traveste da file excel | purchase-order.htm

0
20

Oramai, di questi tempi, purtroppo, sicuramente avrete sentito parlare di truffe che avvengono tramite la posta elettronica. In queste ore secondo una nota società che si occupa di sicurezza informatica è in corso un nuovo attacco, sempre tramite la posta elettronica.

Alcuni di questi messaggi di posta (e questo è preoccupante) riescono a superare i “paletti” posti dai client di posta elettronica e, senza nessun tipo di avviso, ce li ritroviamo nella ‘posta in arrivo’ con il serio rischio, per gli utenti meno esperti, di aprirli e farsi prendere in ostaggio i propri dati

In questa nuova ondata, segnalata dagli esperti di G DATA Security Lab, la mail contiene un file un allegato chiamato purchase-order.htm. L’allegato é camuffato da documento prodotto con Microsoft Excel e condiviso online. Il file, a prima vista, si presenta come una tabella excel, ma in realtà è solo un’immagine (order.png) non un documento lavorabile.

Per poter scaricare il documento, viene richiesto all’utente le proprie credenziali della piattaforma live.com di Microsoft

excel_phish_document_anonym_66669h600

La prima cosa che l’utente dovrebbe notare è che NON S’E’ MAI VISTO che un documento excel chieda le credenziali di accesso. La seconda cosa da notare è il colore ed il form, tutt’altro che simile alle schermate di accesso dei servizi Microsoft.

Vien da se che non bisogna assolutamente inserire le proprie credenziali Microsoft Live e chiudere subito la mail

Gli esperti di sicurezza fanno notare alcune domande che un utente si dovrebbe porre quando si trova di fronte a mal del genere

  • Prima di aprire il messaggio e quindi inserire le password chiedetevi:
    • La mia azienda ha motivo di ricevere un ordine dall’estero?
    • Il destinatario della mail sono io o sono indicati altri indirizzi oltre al mio?
    • Ci sono errori evidenti di italiano?
  • Siate sospettosi quando ricevete mail da mittenti sconosciuti. Se la mail risulta “strana” ignoratela, cancellatela ma non aprite allegati e non cliccate su link.
  • L’apertura di allegati é quasi sempre un fattore di rischio, magari conviene farvi prima una scansione con un buon antivirus e, nel caso vi venga detto che si tratta di allegati pericolosi, cancellarli senza aprirli.
  • I link nelle mail non vanno cliccati, soffermatevi qualche secondo a pensare. L’indirizzo web andrebbe verificato. Molti client di posta elettronica consentono di verificare l’esatto rimando del link senza cliccarci sopra, bensì passandoci sopra il mouse
  • Le e-Mail con allegati in formato HTM(L) dovrebbero essere valutate con grande scetticismo. Il formato è usato di norma per siti web, difficilmente per lo scambio di informazioni tra persone. Lo stesso dicasi per file in formato .JS (JavaScript)
  • Non comunicate dati personali, né per email, né tramite formulari di dubbia natura o su siti sospetti

via

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.