AVVISO PHISHING

In questi giorni sono aumentate le mail contenenti file ZIP cifrati (cartelle compresse cifrate) con all’interno file Excel o Word che, se aperti e previa attivazione delle macro, perpetrano l’azione del malware in esso contenuto.

Il malware si distribuisce usando la rubrica mail del mal capitato. Il trojan legge le e-mail da parte degli utenti già infetti e crea contenuti ingannevolmente reali.

Queste e-mail appaiono legittime e personali, distinguendosi quindi dalle normali e-mail di spam e arrivano da contatti archiviati come amici, familiari e colleghi di lavoro.

Come mittente viene sempre visualizzato il nome corretto. I destinatari pensano così che il messaggio sia sicuro: l’e-mail sembra completamente legittima. I destinatari quindi (nella maggior parte dei casi) fanno clic sul collegamento pericoloso o scaricano l’allegato infetto.

Per proteggersi da tali malware ed altri trojan, non è sufficiente fare affidamento esclusivamente su programmi antivirus, la rilevazione del virus polimorfico è solo il primo passo per gli utenti finali.

Una soluzione che fornisca una protezione al 100% contro tali trojan in continua evoluzione non esiste, ma solo adottando misure organizzative e tecniche, è possibile ridurre al minimo il rischio di infezione.

Suggerimenti da adottare:

  • Non scaricare allegati dubbi dalle e-mail e non fate clic sui collegamenti sospetti. Se avete anche un solo dubbio contattate il mittente o il vostro tecnico di fiducia;
  • Protezione posta: assicuratevi che le vostre mail vengano controllate da un sistema antispam o anti phishing prima di arrivare a voi;
    Eseguite regolarmente il backup dei dati se possibile in Cloud;
  • Aggiornate o fatevi aggiornare i sistemi operativi come Windows e macOS, ma anche tutti i software installati;
  • Protezione dai virus tramite antivirus o EDR;
  • Protezione di rete: assicuratevi di avere all’interno dell’organizzazione un firewall correttamente mantenuto ed aggiornato con servizi di protezione estesi attivi;
  • Usate solo password complesse per tutti gli account di accesso e dove possibile attivate la verifica a 2 passaggi.