Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Massiccia campagna malware in Italia: attenzione alle false email DHL
- GIOVEDÌ 2 NOVEMBRE 2017


E-mail dannose nell'e-commerce :
In questi giorni è in corso, nel nostro Paese,  una massiccia campagna spam, basata su e-mail ingannevoli che fungono da vettore di malware. Gli attaccanti, nello specifico, stanno sfruttando la ormai sempre più larga diffusione del commercio informatico (E-commerce) per colpire la più grande quantità possibile di quegli  utenti, che legittimamente aspettano una consegna dal corriere. Solitamente queste email sfruttano la cosiddetta Ingegneria sociale, una tecnica truffaldina finalizzata a convincere le persone ad aprire allegati dannosi o fornire dati sensibili con l'inganno. 

False e-mail DHL diffondono un trojan bancario:
I messaggi in questione infatti, simulano ipotetiche spedizioni con un avviso di giacenza, provenienti in apparenza  dal celebre corriere ''DHL'': l'allegato in realtà è un archivio compresso in formato .rar. Al suo interno contiene uno script eseguibile in grado di installare malware sul computer della vittima. Nel dettaglio attualmente distribuisce alcune versioni differenti dello stesso malware, appartenente alla famiglia GOZI. Si tratta di un trojan bancario che può  intercettare i dati dell'utente, fornire un accesso all'host e identificare le credenziali usate all'interno dei portale Web. Comunica tutti i dati intercettati ad un server di Command & Control che comunica tramite la rete Tor. 

Gli analisti hanno inoltre osservato che questo malware è in grado di rendersi persistente sulla macchina: ad ogni riavvio cioè il malware inietta il proprio codice entro i normali processi di sistema, facendo sì non solo di riavviarsi, ma anche di rimanere nascosto. 

Questo Trojan è di tipo modulare, cioè può scaricare grazie alla comunicazione col Server C&C moduli aggiuntivi in qualsiasi momento, aggiornando le funzioni di cui già gode e acquisendone ulteriori. 

Caratteristiche dell'e-mail ingannevole:
Le e-mail dannose si differenziano tra loro in varie caratteristiche, ma ne presentano alcune comuni: 

Oggetto:
  • “Info spedizione DHL Express”
  • “VS SPEDIZIONE DHL AWB 579938727 proveniente dalla GRAN BRETAGNA **AVVISO DI GIACENZA **”
  • “VS SPEDIZIONE DHL AWB 7309283792 proveniente dalla GRAN BRETAGNA
    **AVVISO DI GIACENZA **”
Mittente:
  • “Dhl service”: smtp@festaidea.it  
  • “DHL-track” : pasquale.ruggiero@virgilio.it
  • “DHL-mail”: lba.snc@libero.it
  • “Dhl package”: silfer_snc@virgilio .it
Allegati:
Nome random secondo lo schema “<2 LETTERE>.<7 CIFRE>.rar”
Ad esempio: SQ.8476489.rar 

Come stare al sicuro da queste truffe?
1. Non aprire mai allegati contenute in email inaspettate o strane o provenienti da mittenti sconosciuti.
2. Prima di aprire allegati o fare click su link, contatta quello che pensi essere il mittente (ad esempio, in questo caso, verifica dal sito o dai contatti ufficiali di DHL l'effettiva esistenza di una spedizione a tuo favore. 
3. Dotati di una soluzione Sandobox: è un ambiente virtuale nel quale puoi avviare il tuo Internet Browser. Potrai aprire siti web sospetti o allegati dannosi senza danneggiare il tuo PC. 

Fonte: Yoroi


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login