Allerta Phishing: attenzione alle false email ai danni di Bartolini, INAIL e alla “finta” Fattura come file Excel

Allerta Phishing: attenzione alle false email ai danni di Bartolini, INAIL e alla “finta” Fattura come file Excel

In questi giorni stanno circolando alcune email o sms ai danni di Bartolini Corriere Espresso e di INAIL con link e allegati malevoli. Particolarmente persuasiva anche una mail con la classica “finta” fattura allegata.

Le campagne di phishing sono ormai una costante e rappresentano una delle principali minacce per gli utenti che usano quotidianamente internet. Il phishing è infatti una tipologia di truffa che si realizza attraverso messaggi fraudolenti che inducono il ricevente a compiere un’azione: il click su un link o l’apertura di un file allegato con l’obiettivo di installare malware volti a carpire dati di vario genere, in particolare credenziali di accesso, informazioni personali e dati finanziari.

Le “email truffa” che circolano in questi ultimi giorni utilizzano impropriamente il nome di alcune importanti Aziende o Società per spingere gli utenti a cliccare su link o aprire allegati potenzialmente pericolosi sfruttando la cosiddetta ingegneria sociale. Una serie di tecniche che mirano a persuadere gli utenti a fornire informazioni e compiere determinate azioni.

Truffa ai danni di Bartolini – Corriere Espresso

La polizia postale ha segnalato nel proprio sito un avviso volto a mettere in guardia gli utenti su un sms o email, attualmente in circolazione, che spingerebbe gli utenti a cliccare un link “fasullo”. La stessa Azienda si dissocia con un comunicato visibile sulla homepage del loro sito.

Nel caso in cui riceviate questa comunicazione tramite sms o email, NON cliccate sul link presente e provvedete a cancellare il messaggio.

INAIL: “Non aprite quel file zip”

L’avviso arriva dall’Istituto Nazionale per gli Infortuni sul Lavoro e segnala come stiano circolando dei messaggi malevoli che simulano le comunicazioni inviate via PEC agli utenti dei servizi online.

I messaggi presentano come oggetto “INAIL comunica … ” seguito da un numero casuale di 8 cifre. In allegato, un file con estensione “.zip” che, a sua volta, contiene un altro file con estensione “.vbs”. Se eseguito, il file veicola un malware in grado di compromettere il dispositivo – PC, tablet o anche smartphone – su cui viene aperto.

Per riconoscere il messaggio fraudolento, l’Istituto invita a controllare il mittente e verificare la firma digitale con l’apposita funzione disponibile in tutti i sistemi di accesso alla posta elettronica. L’INAIL, infatti, invia le sue comunicazioni via PEC provenienti dal dominio “postacert.inail.it” corredate dal certificato che identifica la firma digitale del gestore che, nel caso dell’Inail, è “telecompost.it”.

L’email con la “finta fattura” allegata come file Excel

Un’altra campagna spear phishing che sta colpendo in queste ore la nostra penisola è l’ormai sfortunatamente consueta mail con finta fattura allegata. In questo caso, però, l’email è particolarmente persuasiva.

Esempio mail truffa credits Winservice

©Copyright Winservice srl. Tutti i sono diritti riservati.

Esempio email truffa credits Winservice

©Copyright Winservice srl. Tutti i sono diritti riservati.

Come potete vedere dagli screenshots che abbiamo realizzato, le mail presentano come oggetto “PAGAMENTO” o “Fattura per l’ordine” e invitano l’utente ad aprire un presunto file allegato in formato Excel ma, potenzialmente, potrebbero presentarsi in qualunque formato della famiglia di prodotti Microsoft Office, inclusi Word e PowerPoint.

Per quanto siano effettivamente molto persuasive (non presentano infatti i classici errori grammaticali) ad uno sguardo attento non può sfuggire il fatto che siano firmate con un generico “Ufficio Amministrativo” e “Amministrazione” e i dati di contatto siano visualizzati attraverso una serie di immagini esterne (queste vengono fornite da un server del malintenzionato che le genera randomicamente per evitare i filtri antispam). Anche il mittente è inequivocabilmente vago e solitamente legato a servizi di e-mail gratuite.

L’apertura di questi allegati può comportare l’installazione di malware di tipo “banking trojan” o altri “information stealer” pericolosi, che mettono a rischio l’accesso agli istituti di credito e le credenziali salvate sul proprio PC. Qualora riceviate email di questo tipo NON aprite il file e cancellate il messaggio.

Phishing: come proteggersi?

È sempre opportuno prestare una particolare attenzione alla posta elettronica che rappresenta uno dei principali mezzi utilizzati dai cybercriminali per veicolare malware.

Per evitare di ricevere email di questo tipo, è possibile implementare sistemi di sicurezza informatica, come ad esempio il nostro filtro antispam che blocca le email indesiderate e/o potenzialmente pericolose prima che arrivino nella posta elettronica dell’utente e soluzioni di protezione endpoint come Intercept X, che rileva sia malware noto che sconosciuto, bloccando così il più ampio spettro di attacchi possibile. In casi come questi, infatti, non appena l’utente prova ad aprire il file allegato viene avvisato e bloccato da Intercept X che rileva un tentativo di esecuzione di codice da posizione anomala.

Fonti: Polizia Postale e INAIL

 


 

⇒ INTERCEPT X: LA SOLUZIONE DI PROTEZIONE ENDPOINT CHE COMPLETA L’ANTIVIRUS

⇒ PHISHING GMAIL. ATTENZIONE AL NUOVO ATTACCO

 


 

Lascia un commento