Le finte mail dei servizi di spedizione



[ZEUS News - www.zeusnews.it - 15-03-2017]

1288231 orig

Nei mesi scorsi, molti utenti sono stati colpiti da minacce contenute in messaggi che fingevano di provenire da Fedex e Dhl. Questi attacchi tipicamente partono da un hacker che cerca di imitare uno di questi servizi di spedizioni per infettare il terminale con una minaccia avanzata e persistente, come ad esempio un ransomware. L'aggressore fa in modo che mittente e oggetto della mail sembrino autentici e urgenti per aumentare la probabilità che il destinatario apra il messaggio.

La minaccia

Email malevole congegnate per apparire come messaggi di informazioni o conferma di una consegna inviate dallo spedizioniere. Queste email generalmente contengono nel campo del mittente il nome Fedex/Dhl. Per esempio:
"Fedex.com Online Services"
"Package Fedex"
"FedEx International Ground"
"DHL Express"
"DHL Customer Service ©."

L'oggetto della mail è scritto in modo da apparire legittimo. Ecco alcuni esempi:
"Avviso di consegna"
"Consegnato ordine DHL"
"Impossibile effettuare la consegna"
"Problemi con la consegna dell'ordine"

Il mittente in genere ha un indirizzo email non appartenente alle società di spedizione, ma il destinatario difficilmente presta particolare attenzione all'indirizzo mittente e clicca sull'allegato. A questo punto il computer potrebbe già essere infettato dal ransomware. Gli allegati più frequentemente usati per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma possono anche essere tipi di file più comuni come documenti Office o Pdf.

Analogamente ad altri attacchi zero-day, è evidente che i malintenzionati attaccano specifiche aziende e persone in cui vi è un'alta probabilità che il messaggio venga aperto e l'intera organizzazione infettata. Questi attacchi colpiscono aziende di ogni settore, con una particolare predilezione per quelle che spediscono beni o documenti.

Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3641 voti)
Leggi i commenti (20)

Produzione, retail, elettronica e servizi professionali sono i settori più spesso colpiti e gli obiettivi più frequenti all'interno di queste organizzazioni sono quei dipendenti che hanno a che fare con i servizi di spedizione. Gli hacker normalmente non attaccano i dirigenti ma preferiscono puntare a impiegati di livello inferiore che hanno una minore consapevolezza delle best practice della sicurezza IT.

Come agire

Il modo migliore per proteggersi contro i finti messaggi Fedex/Dhl consiste nell'usare una soluzione di sicurezza avanzata. Raccomandiamo inoltre di fare formazione ai dipendenti sul phishing e su possibili mail fasulle da parte dei servizi di spedizione. Se usate Office 365, Barracuda consiglia di usare Email Threat Scanner, software gratuito che permette di effettuare una scansione delle mailbox Office 365 e verificare se si è già sotto attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Il fenomeno dello spam sta veramente diventando un problema serio. Ogni giorno arrivano almeno 20 mail che non tutti sanno riconoscere e quindi contrassegnare come potenzialmente pericolosi.
21-3-2017 15:44

A me ne arrivano tutte le settimane sia a casa che al lavoro - ovviamente su indirizzi mail diversi - ma, almeno fino ad oggi, sono state facilmente individuate e contrassegnate dai filtri anti spam.
19-3-2017 16:10

{alfonso}
Me n'è arrivata una proprio ieri, falsamente FedEx. Mi preoccupa un poco che sia arrivata proprio all'indirizzo che uso con Amazon, dal quale ho fatto un acquisto proprio due settimane fa
15-3-2017 10:08

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1933 voti)
Novembre 2024
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Tutti gli Arretrati
Accadde oggi - 26 novembre


web metrics