fbpx
mail di phishing

Attenzione ad aprire gli allegati delle e-mail, la minaccia è dietro l’angolo


Nel mese di gennaio, i ricercatori di Unit 42 hanno rilevato un documento Microsoft Word pericoloso utilizzato in una campagna di phishing per infettare i dispositivi. La minaccia, che all’apparenza sembrava un file sicuro, installava un programma che consentiva ai malviventi di accedere da remoto a tutte le informazioni personali.

La minaccia installa un software per gestire il PC da remoto

Il tranello era all’interno di un finto documento di NortonLifelock, l’azienda che si occupa di sicurezza informatica e che quindi ha conquistato fiducia tra gli utenti. Una volta aperto, abilitando una macro (serie di azioni all’interno del documento), veniva installato il programma NetSupport Manager. Questo programma consente ai malviventi di accedere da remoto al PC delle vittime, quindi a tutti i file, documenti, password e siti.

minaccia remoto

Generalmente si utilizza questo software per scopi legittimi e consente agli amministratori di accedere da remoto ai dispositivi. Tuttavia, aggressori malintenzionati stanno installando NetSupport Manager sui sistemi delle proprie vittime, per ottenere l’accesso non autorizzato. Infatti l’uso inappropriato di questo software compare nelle campagne di phishing almeno dal 2018.

Il phishing è un tipo di truffa online che convince le vittime a fornire informazioni personali quali password o dati finanziari. Questo avviene poiché i malintenzionati si fingono istituzioni, banche oppure aziende conosciute, rubandone il logo e l’identità. Spesso il phishing avviene via mail: si riceve una mail che sembra provenire dalla propria banca, in realtà è una truffa.

La prima rilevazione, avvenuta grazie a Cortex XDR Engine, ha evidenziato come la catena di causalità sia iniziata dal momento dell’apertura di un documento Microsoft Word all’interno di Microsoft Office Outlook. I ricercatori non sono in possesso dell’email vera e propria, ma possono affermare che questa attività sembri far parte di una campagna più ampia.

Non aprite gli allegati se non conoscete il mittente

Questa attività utilizza tecniche di evasione per gran parte degli antivirus e utilizza un framework molto conosciuto nell’ambiente, per avviare le attività di file pericolosi. Attraverso ulteriori analisi, sono state identificate azioni correlate che risalgono a inizio novembre 2019.

Non ci resta quindi che consigliarvi di controllare attentamente il mittente di ogni e-mail che ricevete, assicurandovi che siano indirizzi conosciuti o affidabili. Inoltre vi suggeriamo di non aprire o scaricare l’allegato di un’e-mail che non aspettavate. Spesso, per evitare alcune minacce basta un buon antivirus, ma a volte – come nel caso di questo articolo – il miglior antivirus siete voi stessi.

Offerta
Norton 360 Deluxe 2021, Antivirus per 5 Dispositivi, Licenza...
  • ABBONAMENTO PREPAGATO CON REGISTRAZIONE E ATTIVAZIONE ONLINE: Per l’attivazione e l’utilizzo è necessario salvare...
  • ABBONAMENTO CON RINNOVO AUTOMATICO: Nessuna interruzione del servizio poiché questo abbonamento si rinnova...
  • Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware(fino a 5...
Kaspersky Total Security 2020 | 5 Dispositivi | 1 Anno |...
  • antivirus, kaspersky, virus, malware, protezione

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.