Sebbene l’uso di file di testo RTF allegati nelle e-mail di phishing non sia nuovo, la tecnica utilizzata dagli hacker è più facile da implementare e più efficace perché è più difficile da rilevare per il software antivirus e molte organizzazioni non bloccheranno i file RTF per impostazione predefinita perché fanno parte delle operazioni aziendali quotidiane.
Lo scenario : arriva un file con estensione RTF per email e lo apriamo. Modificando le proprietà di formattazione del documento di un file RTF, è possibile per gli aggressori utilizzare un file RTF per recuperare contenuto remoto da un URL gestito dagli aggressori, consentendo loro di richiamare segretamente un payload malware che viene installato sul computer della vittima.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Affinchè venga scaricato il malware occorre tuttavia indurre gli utenti ad abilitare la modifica al file e consentire ai contenuti di iniziare il processo di download del payload tramite una richiesta a schermo che avviene con un’esca convincente alla quale la vittima può essere indotta a consentire.
Fate quindi molta attenzione a non concedere diritti di modifica al file e se vedete a schermo una finestrina che vi avvisa che sta contattando un server premete subito su CANCEL o chiudete il programma del tutto.
Vuoi proteggerti da tutte le truffe online? : Leggi qui : “TRUFFE INFORMATICHE DALLA A ALLA Z : TRAPPOLE E SOLUZIONI”
