Le finte mail dei servizi di spedizione



[ZEUS News - www.zeusnews.it - 15-03-2017]

1288231 orig

Nei mesi scorsi, molti utenti sono stati colpiti da minacce contenute in messaggi che fingevano di provenire da Fedex e Dhl. Questi attacchi tipicamente partono da un hacker che cerca di imitare uno di questi servizi di spedizioni per infettare il terminale con una minaccia avanzata e persistente, come ad esempio un ransomware. L'aggressore fa in modo che mittente e oggetto della mail sembrino autentici e urgenti per aumentare la probabilità che il destinatario apra il messaggio.

La minaccia

Email malevole congegnate per apparire come messaggi di informazioni o conferma di una consegna inviate dallo spedizioniere. Queste email generalmente contengono nel campo del mittente il nome Fedex/Dhl. Per esempio:
"Fedex.com Online Services"
"Package Fedex"
"FedEx International Ground"
"DHL Express"
"DHL Customer Service ©."

L'oggetto della mail è scritto in modo da apparire legittimo. Ecco alcuni esempi:
"Avviso di consegna"
"Consegnato ordine DHL"
"Impossibile effettuare la consegna"
"Problemi con la consegna dell'ordine"

Il mittente in genere ha un indirizzo email non appartenente alle società di spedizione, ma il destinatario difficilmente presta particolare attenzione all'indirizzo mittente e clicca sull'allegato. A questo punto il computer potrebbe già essere infettato dal ransomware. Gli allegati più frequentemente usati per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma possono anche essere tipi di file più comuni come documenti Office o Pdf.

Analogamente ad altri attacchi zero-day, è evidente che i malintenzionati attaccano specifiche aziende e persone in cui vi è un'alta probabilità che il messaggio venga aperto e l'intera organizzazione infettata. Questi attacchi colpiscono aziende di ogni settore, con una particolare predilezione per quelle che spediscono beni o documenti.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (2543 voti)
Leggi i commenti (20)

Produzione, retail, elettronica e servizi professionali sono i settori più spesso colpiti e gli obiettivi più frequenti all'interno di queste organizzazioni sono quei dipendenti che hanno a che fare con i servizi di spedizione. Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza IT.

Come agire

Il modo migliore per proteggersi contro i finti messaggi Fedex/Dhl consiste nell'usare una soluzione di sicurezza avanzata. Raccomandiamo inoltre di fare formazione ai dipendenti sul phishing e su possibili mail fasulle da parte dei servizi di spedizione. Se usate Office 365, Barracuda consiglia di usare Email Threat Scanner, software gratuito che permette di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Il fenomeno dello spam sta veramente diventando un problema serio. Ogni giorno arrivano almeno 20 mail che non tutti sanno riconoscere e quindi contrassegnare come potenzialmente pericolosi.
21-3-2017 15:44

A me ne arrivano tutte le settimane sia a casa che al lavoro - ovviamente su indirizzi mail diversi - ma, almeno fino ad oggi, sono state facilmente individuate e contrassegnate dai filtri anti spam.
19-3-2017 16:10

{alfonso}
Me n'è arrivata una proprio ieri, falsamente FedEx. Mi preoccupa un poco che sia arrivata proprio all'indirizzo che uso con Amazon, dal quale ho fatto un acquisto proprio due settimane fa
15-3-2017 10:08

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma preferita per la Tv digitale?
Digitale terrestre "liscio"
Sky
Satellitare free to air
Mediaset Premium
Tv di Fastweb
Telecom Italia IpTv
Infostrada Tv
Altre (specificare nei commenti)

Mostra i risultati (3443 voti)
Luglio 2017
L'antivirus gratuito di Kaspersky
Adobe annuncia la morte di Flash
In arrivo Play Protect, ''antivirus'' di Google per Android
Come violare Facebook con un vecchio numero di telefono
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Tutti gli Arretrati


web metrics