I ricercatori di Mimecast hanno sgominato una campagna di phishing di posta elettronica che ingannava gli utenti tramite fatture false. La novità risiede nel tipo di allegati spediti tramite email: si tratta di file SHTML.
SHTML è un file che contiene HTML che include istruzioni inserite, per generare parte del file, nel momento in cui ne è fatta richiesta da un web browser.
L’utilizzo dei file SHTML è inconsueto, in quanto questi file sono prevalentemente correlati ai web server. Il cyber attacco inizia nel solito modo: inviando email di phishing alle vittime. Queste email vengono visualizzate come una ricevuta per alcuni pagamenti di fatture e richiedono agli utenti di fare clic sull’allegato.
Ecco come si presentano le email
Facendo clic sull’allegato, la vittima raggiunge l’effettivo sito di phishing – il quale chiede informazioni. Un’analisi più approfondita dell’allegato rivela che questi file aiutano le email ad eludere l’analisi degli URL con dei software antimalware.
Questi file SHTML contengono codice JavaScript che maschera l’URL effettivo.
Nel momento in cui un utente clicca sull’allegato, viene reindirizzato al sito di phishing, dove probabilmente gli verrà chiesto di inserire i propri dati.
Secondo i ricercatori, questo attacco di phishing sembra avere origine dal Regno Unito. Complessivamente, il 55% di questa campagna è stata distribuita nel Regno Unito, segue l’Australia con il 31%, l’11% in Sudafrica e il 3% in altre località.
In Sudafrica e nel Regno Unito, gli obiettivi principali sembrano essere i settori della contabilità e della finanza. Invece in Australia, l’obiettivo di tali cyber attacchi sembra essere il settore dell’istruzione.
Tuttavia, ciò non significa che gli altri utenti debbano ignorare tali trappole di sicurezza informatica. Come sempre, tutti dovrebbero fare attenzione ad aprire gli allegati delle email, perché c’è il rischio di fornire i propri dati (o della propria azienda) a gruppi di criminali informatici.
Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.
Denuncia per diffamazione su internet o sui social
Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network
Servizio professionale per la rimozione di recensioni negative
Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)
I segreti della Truffa online : come smascherare un truffatore
Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.
La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).
Soluzioni Backup per tutte le esigenze anche con criptazione dati
La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.
