Proteggersi da virus e malware: attenzione alle email

Malware e Virus

Nel nostro laboratorio stiamo assistendo ormai quasi ogni giorno all’arrivo di clienti vittime di qualche ransomware, in particolare di ransomware a crittazione di cui abbiamo già parlato più volte.

Ricordiamo ancora una volta a tutti di non aprire assolutamente gli allegati di mail da mittenti non affidabili, e anche laddove il mittente è qualcuno che conoscete, verificate che provenga davvero dall’indirizzo di quella persona. Se la mail vi sembra strana, non si capisce cosa dovrebbe essere l’allegato, è in una lingua straniera con cui di solito non comunicate o vi parla di un ordine o di una fattura di cui non sapete nulla, non aprite l’allegato, in particolare se è in formato zip o rar. Nella maggior parte dei casi, lo zip contiene un file .JS oppure un file eseguibile .exe che infetta il PC. Se il vostro sistema operativo nasconde le estensioni dei file, potrebbe essere una buona idea abilitarne la visualizzazione, o controllare le proprietà del file prima di cercare di aprirlo.

Alcuni esempi

Di seguito riportiamo alcuni esempi di email infette, ricordando comunque che i messaggi infetti prendono molte forme diverse e cambiano di continuo. I seguenti esempi possono servire solo a dare un’idea del genere di mail, ma raccomandiamo di prestare sempre attenzione a qualunque mail, anche se non è simile a queste.

False fatture, ordini, contratti, richieste, eccetera

  • Ecco un esempio che finge di inviare un contratto da firmare, da notare la carenza di nomi nell’intestazione o di una firma. IMPORTANTISSIMO: in questo esempio il file allegato ha la doppia estensione “.docx.zip”. Se il vostro sistema nasconde le estensioni dei file, potrebbe nascondere la parte .zip e farvi credere che si tratti di un documento Word.

    Oggetto: R: contratto
    Salve,

    Si prega di inviare un contratto firmato

    grazie

    Allegato: contratto~2015-09.10.n.001.docx.zip

  • Di seguito una falsa fattura. Anche qui nessuna intestazione o firma, e il testo, oltre che essere molto stringato, è generico e ha poco senso.

    Oggetto: Fattura del 16.10.2015
    Ciao

    E ‘importante per voi

    Allegato:fattura_32456_del_16_10_2015.zip

Mail sospette da mittenti noti

  • Può capitare che, se un vostro conoscente viene infettato da un virus o malware, possiate ricevere email che usano il suo nome ed inviate a tutta la rubrica del malcapitato. Se verificate però il mittente, capita spesso che l’indirizzo email non sia davvero quello della persona che conoscete… e se anche lo fosse, contattate la persona in questione prima di aprire un allegato così sospetto.

    Oggetto: 2/3/2016 10:45:30 AM

    DATE:2/3/2016 10:45:30 AM

    Allegato: hIx.zip

  • In questo caso non c’è l’allegato, ma la mail contiene uno strano link che installa il malware se viene cliccato (oscurato qui sotto per ovvi motivi).

    Oggetto: <l’indirizzo del vostro amico>

    Ciao!,
    http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    3/26/2015 9:50:52 PM

  • Questo è il tipo di mail più subdola, quello per cui è più facile cadere in inganno: viene da qualcuno che conoscete, magari viene inviata a più persone nella vostra azienda, e sostiene di inviarvi qualcosa “che avete richiesto”. Occorre fare molta attenzione: avete davvero richiesto qualcosa? L’indirizzo email del mittente (non il nome), è davvero l’indirizzo che conoscete? La mail ha il formato che di solito hanno le email di questa persona? Gli altri indirizzi della vostra azienda tra i destinatari esistono davvero o ce ne sono alcuni strani? Nel dubbio, ricontattate la persona in questione e chiedetele se ha inviato qualcosa prima di provare ad aprire l’allegato.

    Oggetto: importanti
    Ciao
    Qui ci sono i documenti che avete chiesto
    Allegato: documenti fattura n.10 del 05 02 2015.zip

Mail in inglese

  • Queste due email cercano di farsi passare per fatture o ordini per diffondere il ransomware TeslaCrypt o altri simili. Da notare l’assenza o la genericità dell’intestazione, che non è mai nominativa (ad esempio “dear valued customer”, ovvero “carissimo cliente”). Entrambe le mail portano una firma con nome e indirizzo per darsi un’aria di autenticità, ma questi nomi e indirizzi sono falsi. Nella prima mail l’indirizzo non esiste, nel secondo si tratta invece dell’indirizzo di una compagnia esistente, ma che certamente non sa nulla di questi messaggi.

    Oggetto: Your order #19111068

    Dear Valued Customer,

    This letter was sent to you as a formal notice that you are obligated to repay our company the sum of 2,858$ which was advanced to you from our company on October 16, 2015.
    Please, find the invoice enclosed down below.

    This amount must be repaid until the date of maturity to payment obligation, December 28, 2015 and you have failed to repay our company the same despite repeated requests for this payment.

    Thank you in advance for your prompt attention to this matter. We look forward to your remittance. If you have any questions, please do not hesitate to contact us.

    Sincerely,
    Emile Lyons
    11 Money Way
    Pittsburgh, PA 15226

    Allegato: invoice_19111068_scan.zip

     

    Oggetto: Agri Basics invoice #24517427 and 24517428

    Please find attached invoice #24517427.

    Have a nice day

    Travis Gordon
    Accounts Receivable
    320 Golden Shore, Suite 350
    Long Beach, CA 90802

    Allegato: invoice_24517427_scan.zip

  • Anche questa mail, come la precedente, cerca di spaventare il ricevente dicendogli che ha un debito da saldare. Da notare che gli spammer in questa mail hanno fatto un errore nel loro script, ed è rimasta nel testo una parte del codice che avrebbe invece dovuto generare un numero casuale al posto dei centesimi, a riprova che queste email vengono generate a caso.

    Oggetto: Your account has debt and is past due

    Dear Customer,

    Our records show that your account has a debt of $308.{rand(10,99)}}. Previous attempts of collecting this sum have failed.

    Down below you can find an attached file with the information on your case.

    Allegato: SCAN_INVOICE_2433457563.zip

Ricordatevi i backup

Come sempre, oltre a porre la dovuta attenzione ad evitare le infezioni, è sempre bene prevenire ogni evenienza e dotarsi di un sistema di backup sicuro.

 

 

CREDITS: Image courtesy of 2nix at FreeDigitalPhotos.net