Un malware dietro le finte comunicazioni DHL

Security Awareness
17 Luglio 2018
malware

L’allarme viene lanciato da Cert-PA, il team di emergenza Cyber dell’Agenzia per l’Italia Digitale, e riguarda una finta comunicazione DHL che si sta diffondendo in rete, che contiene un malware “pericoloso”: un attacco su larga scala e che riguarda individui e organizzazioni.

Il rituale è sempre lo stesso: un criterio di urgenza, una sollecitazione a rispondere entro breve tempo, e soprattutto un allegato da aprire, in questo caso agendo anche sulla leva della Privacy.

Aprendo il file si attiva un malware che si mette alla ricerca di informazioni critiche, soprattutto informazioni personali e credenziali di vari account.

Finta mail DHL

Anche in questo caso alcuni indizi indicativi:

  • il mittente non ha nulla a che vedere con DHL (@geognostica.it);
  • la formula di apertura è generica (Caro cliente);
  • il testo contiene un errore ortografico macroscopico (trovera, invece di troverà);
  • il riferimento generico a una “comunicazione importante”, mentre nell’oggetto si parla di “Info spedizione…”;
  • il termine perentorio di 48 ore;
  • una firma “quanto meno sospetta”;
  • la richiesta di aprire un allegato, sostenuta da dubbi riferimenti alla Privacy.

Quindi il suggerimento è sempre quello di usare grande attenzione e cautela rispetto a mail di dubbia origine che richiedono di aprire un allegato. E soprattutto di effettuare banali controlli, come quelli descritti qui sopra, alla ricerca di indizi che normalmente sono presenti in questo tipo di mail. Una volta maturato il sospetto che si possa trattare di un’operazione truffaldina, evitare di fare azioni che potrebbero compromettere la propria Privacy e la propria Sicurezza (o quella della propria organizzazione).

Nel caso specifico questa mail avrà maggiori probabilità di risultare efficace se si è spedito qualcosa con DHL o se si sta aspettando una spedizione (cosa sempre più comune con la diffusione del commercio elettronico).

Chiaramente DHL non ha nulla a che vedere con questa tentata truffa, ma ne è essa stessa indirettamente vittima.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto
Rapporto Clusit 2024: i dati che preoccupano

Rapporto Clusit 2024: i dati che preoccupano

In Italia bersagliato il manifatturiero ma gli attacchi alla sanità crescono dell’83% rispetto al primo semestre 2023.La centralità del fattore umano. Dal fronte cyber non arrivano buone notizie. Anzi, la guerra (perché di questo si tratta) è più accesa che mai e il...

leggi tutto