Nelle ultime settimane si nota un aumento di fake mails dai contenuti malware o che tentano di sottrarre credenziali di account di posta elettronica e che hanno in comune il fatto di essere tutte in lingua italiana.
Anche se il testo presenta diversi errori il fatto che sia comunque venga usata al lingua italiana dimostra come ci sia una rinnovata 'attenzione' agli utenti IT della rete.
I messaggi, per lo piu' molto brevi, cercano con differenti argomenti di convincere che ricevesse la mail a scaricare ed eseguire files dal nome ingannevole linkati su siti compromessi oppure a notificare i dati di accesso alla propria mailbox.
Vediamo i dettagli.
Questa la mail
con IP header come
e con testo che vorrebbe proporre una 'risposta' ad una nostro quesito postato su un non meglio identificato forum.
Come si nota non esiste neanche un link attivo ma lo stesso link alla 'risposta' e' solo del testo che andrebbe copiato nel browser per attivare il download di un file ZIP
contenente l'ormai ben noto file malevolo con estensione exe mascherata da lunga sequenza di caratteri 'underscore' (vedi numerosi precedenti posts).
Si tratta di file i cui contenuti dovrebbero essere stati 'aggiornati' da pochissimo almeno considerando che VT mostra che l'attuale analisi eseguita e' la prima per questo ZIP.
Il riconoscimento dei contenuti malevoli e', come quasi sempre in questi casi, abbastanza basso.
Ecco invece un'altra mail
sempre in lingua italiana che prende di mira gli accounts degli utenti Tiscali in quanto il testo riporta espressamente il fatto di essere inviato da un supporto tecnico Tiscali e nel testo leggiamo, anche se in pessimo italiano, “...........Un virus DGTFX e' stato rilevato nelle Tiscali cartelle e-mail. …........” volendo far credere che la nostra mailbox ha problemi legati alla presenza di un virus.
In questo caso non esiste nessun form allegato ma chi ha creato la mail chiede di inviare i dati richiesti compilando un form che in realta' non esiste:
”…...........................Fare clic sulla scheda risposta, compilare le colonne di seguito e rispondere di nuovo a noi o il vostro account di posta elettronica verra' chiuso per evitare la diffusione del virus.
Email:
Nome utente:
Password:
Riconfermare Password: …..........”
A meno che per qualche loro errore i phishers non abbiano inserito un allegato a supporto della mail fake, pare di capire che chi a creato il testo confidi nel fatto che venga risposto alla mail fornendo i dati richiesti
“.....................e rispondere di nuovo a noi …..................”
Si tratta quindi di mails dai contenuti veramente minimi, se si considera l'assenza di link ipertestuale attivo (caso email malware) o di form allegato per acquisire i dati richiesti (caso messaggio che informa della nostra mailbox infettata da virus), messaggi che comunque essendo in lingua italiana potrebbero risultare ingannevoli per chi li ricevesse.
Edgar
Nessun commento:
Posta un commento