Attenti alle mail!
Questo tipo di malware ogni anno esce in una nuova variante colpendo principalmente le aziende e le amministrazioni, il suo schema di attacco punta su della mail riguardanti la fatturazione elettronica, di documenti da pagare o in ritardo.
Osserviamo come agire.
01. Come si presenta
La mail si presenta come la richiesta di una fattura da dover pagare, al suo interno ci sarà un allegato excel ma, in questo caso, malevolo che, se aperto, potrà rubare la password dell'utente, registrare cosa scrive sulla tastiera e alterare la navigazione.
Alcuni esempi di intestazione:
- Allegato documento
- Fattura n 120
- Ricevuto pagamento
- Sollecito
Alcuni esempi di documento:
- Allegato Documento 420 FATT. PAGANO.xls
- Doc. 302.xls
- f27-RICHIESTA.AVVISO-Conferma-126294-0000.n.03.2019-All.n.1_File-excel-.xls
02. Vecchie varianti
Purtroppo questa è solo la nuova variante ma, circolano ancora quelle precedenti, che attaccano in maniera simile, non solo con i file excel ma anche con immagini da aprire oppure url ad altri siti web.
Se vuoi essere più aggiornato al riguardo ti consigliamo di vedere il nostro articolo scritto quando uscì il malware nel 2018 a questa pagina.
03. Come prevenire
Ecco alcuni consigli:
- Non scaricare o aprire file da mittenti sconosciuti
- Se non si conosce il mittente o non si ha espressamente richiesto quel tipo di file meglio non aprirlo e contattare la persona che vi ha inviato la mail
- Effettuare sempre una scansione ed avere un buon antivirus che vi protegga e previene da questi incidenti
Se hai ricevuto un email sospetta, inviala al C.R.A.M. (Centro di Ricerca Anti-Malware)
04. Come curarsi
Nel caso siate stati infettati o avete il dubbio non esitate a contattarci e visitare la nostra pagina dedicata all'antivirus.
Per quante mail possano arrivare ogni giorno in una azienda è sempre importante non prendere sotto gamba i problemi sulla sicurezza informatica, aprire un file che non si conosce sia con un buon sistema di sicurezza sia senza è sempre rischioso e può compromettere sia l'azienda, i dati che l'intero flusso di lavoro.
Conclusione
con questo articolo abbiamo voluto aiutarvi ad evitare di incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.
Si ringraziano: CiberSecuirity360 e CERT-PA per gli spunti di questo articolo.