Il CERT-PA avvisa le aziende italiane: rilevata attività di phishing su falsi messaggi DHL

Il CERT-PA, ossia il Computer Emergency Response Team della Pubblica Amministrazione, ha riscontrato diversi tentativi di attacco informaticoattraverso una campagna di email phishing che ha colpito molte aziende e PMI nel nostro Paese.

Nel caso rilevato dal CERT-PA, l’attacco informatico realizzato da un gruppo di cyber criminali ancora sconosciuto utilizza una falsa comunicazione proveniente dall’azienda per le spedizioni DHL. Il virus agisce in maniera abbastanza simile alle classiche campagne phishing, la vittima viene dunque contatta con un falso messaggio da parte di DHL dove viene invitato a scaricare un documento allegato all’email per poter ricevere informazioni su “un importante comunicazione”, come viene descritta dagli hacker nel tentativo di raggiro via posta elettronica. Ovviamente se la vittima apre l’allegato non riceve nessuna comunicazione riservata ma semplicemente dà il via all’installazione del virus.

 

Come agisce il tentativo di phishing del falso messaggio DHL

Come spesso capita con gli allegati maligni inviati dai cyber criminali anche in questo caso lo strumento usato è un file word, una volta scaricato dall’utente il documento chiederà alla vittima di attivare le macro. Una richiesta che deve sempre far scattare l’allarme in noi, nella maggior parte dei casi infatti si tratta di un’operazione richiesta dagli hacker per poter prendere possesso del nostro device. Una volta attivate le Macro su Word il malware può di fatto installarsi autonomamente sul nostro computer e iniziare ad agire nell’ombra.

Al momento non è ancora chiaro se questa nuova minaccia sia o meno un malware bancario. Le prime indagini sembrano confermare questa ipotesi ma ancora ci sono delle verifiche da fare per confermarlo. Anche perché pare che lo scopo principale del codice maligno sia quello di rubare dati dai portafogli per le cripotovalute, da vari programmi come Skype, Firefox, Steam, Edge e Telegram ma anche dal sistema colpito tra cui nome utente, il nome della macchina o l’indrizzo IP.

Come difendersi da questa nuova minaccia informatica

Difendersi da questo nuovo attacco informatico non è complicato. La regola è una e una sola: non dobbiamo mai scaricare gli allegati di posta elettronica sospetti. Se abbiamo dei dubbi su una spedizione con DHL e l’email maligna potrebbe trarci in inganno prima di fare un download dei documenti allegati nelle email proviamo a contattare per via telefonica il nostro corriere per capire se si tratta di reali comunicazioni a noi riservate oppure no. Infine se abbiamo un’azienda formiamo i nostri dipendenti per evitare che siano loro ad aprire il file maligno e a infettare così i nostri sistemi.

Related Posts

Ultime news