Le finte mail dei servizi di spedizione



[ZEUS News - www.zeusnews.it - 15-03-2017]

1288231 orig

Nei mesi scorsi, molti utenti sono stati colpiti da minacce contenute in messaggi che fingevano di provenire da Fedex e Dhl. Questi attacchi tipicamente partono da un hacker che cerca di imitare uno di questi servizi di spedizioni per infettare il terminale con una minaccia avanzata e persistente, come ad esempio un ransomware. L'aggressore fa in modo che mittente e oggetto della mail sembrino autentici e urgenti per aumentare la probabilità che il destinatario apra il messaggio.

La minaccia

Email malevole congegnate per apparire come messaggi di informazioni o conferma di una consegna inviate dallo spedizioniere. Queste email generalmente contengono nel campo del mittente il nome Fedex/Dhl. Per esempio:
"Fedex.com Online Services"
"Package Fedex"
"FedEx International Ground"
"DHL Express"
"DHL Customer Service ©."

L'oggetto della mail è scritto in modo da apparire legittimo. Ecco alcuni esempi:
"Avviso di consegna"
"Consegnato ordine DHL"
"Impossibile effettuare la consegna"
"Problemi con la consegna dell'ordine"

Il mittente in genere ha un indirizzo email non appartenente alle società di spedizione, ma il destinatario difficilmente presta particolare attenzione all'indirizzo mittente e clicca sull'allegato. A questo punto il computer potrebbe già essere infettato dal ransomware. Gli allegati più frequentemente usati per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma possono anche essere tipi di file più comuni come documenti Office o Pdf.

Analogamente ad altri attacchi zero-day, è evidente che i malintenzionati attaccano specifiche aziende e persone in cui vi è un'alta probabilità che il messaggio venga aperto e l'intera organizzazione infettata. Questi attacchi colpiscono aziende di ogni settore, con una particolare predilezione per quelle che spediscono beni o documenti.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (2569 voti)
Leggi i commenti (20)

Produzione, retail, elettronica e servizi professionali sono i settori più spesso colpiti e gli obiettivi più frequenti all'interno di queste organizzazioni sono quei dipendenti che hanno a che fare con i servizi di spedizione. Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza IT.

Come agire

Il modo migliore per proteggersi contro i finti messaggi Fedex/Dhl consiste nell'usare una soluzione di sicurezza avanzata. Raccomandiamo inoltre di fare formazione ai dipendenti sul phishing e su possibili mail fasulle da parte dei servizi di spedizione. Se usate Office 365, Barracuda consiglia di usare Email Threat Scanner, software gratuito che permette di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Il fenomeno dello spam sta veramente diventando un problema serio. Ogni giorno arrivano almeno 20 mail che non tutti sanno riconoscere e quindi contrassegnare come potenzialmente pericolosi.
21-3-2017 15:44

A me ne arrivano tutte le settimane sia a casa che al lavoro - ovviamente su indirizzi mail diversi - ma, almeno fino ad oggi, sono state facilmente individuate e contrassegnate dai filtri anti spam.
19-3-2017 16:10

{alfonso}
Me n'è arrivata una proprio ieri, falsamente FedEx. Mi preoccupa un poco che sia arrivata proprio all'indirizzo che uso con Amazon, dal quale ho fatto un acquisto proprio due settimane fa
15-3-2017 10:08

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prodotto che più ti attira tra questi?
Un lettore di ebook
Uno smartphone di ultima generazione
Un tablet o pad
Un navigatore satellitare
Un lettore Mp3 e/o video (portatile o da salotto)

Mostra i risultati (4318 voti)
Settembre 2017
Violazione di CCleaner, guai più gravi del previsto
Il primo smartphone con Linux davvero libero
Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi
Se il robot sessuale diventa un terminator
I consigli di Linus Torvalds per gli hacker
L'appuntamento online più imbarazzante della storia?
Bug in Android Oreo consuma tutto il traffico dati
Addio torrent, i pirati ora sono su Google Drive
YouTube Mp3 si arrende alle major
iPhone 8, Apple fissa la data di lancio
Agosto 2017
Il BlackBerry che soppianterà iPhone e Galaxy
40 anni di ''segnale Wow''
Antibufala: Barcellona, venditori ambulanti preavvisati dell’attentato!
Il ''cop button'' di iOS 11 dà manforte ai criminali
Motorola brevetta lo schermo che si ripara da solo
Tutti gli Arretrati


web metrics