Le finte mail dei servizi di spedizione

[ZEUS News - www.zeusnews.it - 15-03-2017]

Nei mesi scorsi, molti utenti sono stati colpiti da minacce contenute in messaggi che fingevano di provenire da Fedex e Dhl. Questi attacchi tipicamente partono da un hacker che cerca di imitare uno di questi servizi di spedizioni per infettare il terminale con una minaccia avanzata e persistente, come ad esempio un ransomware. L'aggressore fa in modo che mittente e oggetto della mail sembrino autentici e urgenti per aumentare la probabilità che il destinatario apra il messaggio.

La minaccia

Email malevole congegnate per apparire come messaggi di informazioni o conferma di una consegna inviate dallo spedizioniere. Queste email generalmente contengono nel campo del mittente il nome Fedex/Dhl. Per esempio:
"Fedex.com Online Services"
"Package Fedex"
"FedEx International Ground"
"DHL Express"
"DHL Customer Service ©."

L'oggetto della mail è scritto in modo da apparire legittimo. Ecco alcuni esempi:
"Avviso di consegna"
"Consegnato ordine DHL"
"Impossibile effettuare la consegna"
"Problemi con la consegna dell'ordine"

Il mittente in genere ha un indirizzo email non appartenente alle società di spedizione, ma il destinatario difficilmente presta particolare attenzione all'indirizzo mittente e clicca sull'allegato. A questo punto il computer potrebbe già essere infettato dal ransomware. Gli allegati più frequentemente usati per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma possono anche essere tipi di file più comuni come documenti Office o Pdf.

Analogamente ad altri attacchi zero-day, è evidente che i malintenzionati attaccano specifiche aziende e persone in cui vi è un'alta probabilità che il messaggio venga aperto e l'intera organizzazione infettata. Questi attacchi colpiscono aziende di ogni settore, con una particolare predilezione per quelle che spediscono beni o documenti.

Sondaggio

Ricevi un'email con un allegato Word dal nome Addebiti. Cosa fai?

Leggi i commenti (20)

Produzione, retail, elettronica e servizi professionali sono i settori più spesso colpiti e gli obiettivi più frequenti all'interno di queste organizzazioni sono quei dipendenti che hanno a che fare con i servizi di spedizione. Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza IT.

Come agire

Il modo migliore per proteggersi contro i finti messaggi Fedex/Dhl consiste nell'usare una soluzione di sicurezza avanzata. Raccomandiamo inoltre di fare formazione ai dipendenti sul phishing e su possibili mail fasulle da parte dei servizi di spedizione. Se usate Office 365, Barracuda consiglia di usare Email Threat Scanner, software gratuito che permette di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Dolly85

Il fenomeno dello spam sta veramente diventando un problema serio. Ogni giorno arrivano almeno 20 mail che non tutti sanno riconoscere e quindi contrassegnare come potenzialmente pericolosi.
21-3-2017 15:44

Gladiator

A me ne arrivano tutte le settimane sia a casa che al lavoro - ovviamente su indirizzi mail diversi - ma, almeno fino ad oggi, sono state facilmente individuate e contrassegnate dai filtri anti spam.
19-3-2017 16:10

{alfonso}

Me n'è arrivata una proprio ieri, falsamente FedEx. Mi preoccupa un poco che sia arrivata proprio all'indirizzo che uso con Amazon, dal quale ho fatto un acquisto proprio due settimane fa
15-3-2017 10:08

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(10 commenti) Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario	News(7 commenti) FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

News(9 commenti)

IA e lavoro, Microsoft svela 40 ruoli a rischio estinzione. Lavori manuali restano saldi (per ora)

News(7 commenti)

Film, serie TV e musica nel mirino di Piracy Shield: AGCOM contro la pirateria digitale

News(13 commenti)

La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno

News(21 commenti)

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Hai installato l'app Immuni per il tracciamento del Coronavirus?