ALLERTA PERICOLI INFORMATICI

Non aprite quella mail : ondata di malaspam in Italia

Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Nell’ultimo periodo si stanno verificando in Italia due tipologie di attacchi hacker, da parte di cyber criminali. Ve ne abbiamo parlato in questo articolo ripreso anche da Federprivacy, la principale associazione italiana dei professionisti della tutela dei dati.

Gli attacchi, aventi oggetto la diffusione dei virus noti come SLoad-ITA e Danabot, si nascondono sotto forma di una classica mail fraudolenta che ci invita ad aprire link o documenti allegati quali ad esempio una fattura elettronica.

Al momento, quindi, la miglior misura di precauzione è sempre la più “classica” ed affidata alla prudenza dell’utente: non aprire e cestinare immediatamente qualsiasi mail che ci inviti a scaricare tali documenti soprattutto da un mittente o da indirizzi  sconosciuti. È infatti sempre utile analizzare con attenzione,  prima di avventurarsi in link o download, anche mail provenienti da mittenti noti: potrebbero essere stati a loro volta infettati o potrebbe trattarsi di fake.

Cos’è il virus SLoad-ITA
SLoad-ITA, come indica anche il nome, altro non è che la versione in italiano di un attacco hacker avvenuto nel Regno Unito nel mese di maggio 2018. Si tratta di un attacco malspam, nel quale il malware che infetta il computer è inviato attraverso una massiccia campagna di spamming che punta a colpire il maggior numero di utenti. Per riuscirci, i cyber criminali hanno messo in atto anche tecniche di ingegneria sociale, così da attestarsi come interlocutori autorevoli e convincere gli utenti a fare esattamente ciò che vogliono loro.

Per ingannare gli utenti, il gruppo di hacker alle spalle dell’attacco SLoad-ITA invia un messaggio di posta elettronica nel quale viene annunciata una fattura insoluta(in allegato) risalente a luglio 2018. Scaricando l’allegato, però, ci si accorge che si tratta di un file ZIP (ossia una cartella compressa) e non un file PDF o DOC come ci si potrebbe aspettare. Aprendo il file compresso ci si trova di fronte a due file: un’immagine e un file con estensione LNK. Tentando di aprire quest’ultimo file non si fa altro che avviare il malware, un trojan RAT (acronimo di Remote Access Trojan, Trojan ad accesso remoto in italiano) che concede l’accesso ai dati presenti sul nostro hard disk agli hacker e permette di scaricare altri malware senza che l’utente si accorga di nulla.

Nello specifico, SLoad-ITA sarebbe in grado di effettuare degli screenshot periodici mentre utilizziamo il computer e inviarli all’hacker in maniera automatica. In questo modo il criminale informatico sarà sempre quello che stiamo facendo.

Cos’è il virus Danabot
La seconda minaccia, la cui diffusione in Italia è iniziata negli ultimi giorni di novembre 2018, è un trojan bancario già conosciuto dagli esperti di sicurezza di tutto il mondo. Come specificato da ESET, tra le maggiori aziende di sicurezza informatica, Danabot è un malware modulare e multilivello, che può essere modificato e personalizzato dagli hacker con dei plugin così da adattarlo alle varie realtà nazionali in cui può essere utilizzato.

Anche in questo caso la diffusione è avvenuta tramite una campagna di email spam molto simile a quella utilizzata per diffondere SLoad-ITA, fatto che porta a pensare che dietro i due attacchi si possa nascondere lo stesso gruppo. Su questo punto, però, non c’è alcuna certezza. La diffusione di Danabot avviene tramite un file compresso con estensione RAR, al cui interno sono presenti alcuni file infetti che si auto-installano nella memoria del computer colpito.

Come accennato, lo scopo originario di Danabot era quello di recuperare e sottrarre informazioni di carattere bancario agli utenti attaccati (credenziali di accesso all’home banking, numeri di carta di credito e così via) ma, in seguito alle modifiche subite nelle ultime settimane, il malware ha visto crescere a dismisura le sue possibilità offesive. Ora Danabot può dare la possibilità agli hacker di controllare da remoto i computer infetti (per effetto del plugin chiamato VNC); analizzare i pacchetti del traffico dati e recuperare informazioni di vario genere sulle abitudini dell’utente (plugin Sniffer); rubare password da browser, client di posta elettronica e altri software installati sul PC (plugin Stealer).

https://tecnologia.libero.it/non-aprite-quella-mail-24317

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: