La settimana 27 in retrospettiva

13.07.2021 - La scorsa settimana il numero di segnalazioni pervenute all’NCSC è leggermente calato. In due casi gli aggressori hanno cercato in vari modi di convincere le vittime a scaricare un malware. Per evitare l’analisi del software, spesso questo tipo di file può essere scaricato soltanto una volta.

La presunta violazione dei diritti d’autore provoca un’infezione di malware

Tramite il modulo di contatto disponibile sul suo sito web, un’associazione è stata informata su una presunta violazione dei diritti d’autore. Sul sito Internet sarebbero state pubblicate immagini protette dal diritto d’autore. Il messaggio è seguito da una minaccia di azione per un valore di oltre 150 000 dollari americani. Vi è anche un link attraverso il quale è possibile verificare di quali immagini si tratta.

Schreiben zur angeblichen Copyrightverletzung
Messaggio sulla presunta violazione dei diritti d’autore

Il link riportato nel messaggio rimanda però direttamente a un download tramite Google-Share. Purtroppo il file non ha più potuto essere scaricato perché il download era già stato disattivato. L’NCSC ritiene che il file contenesse un malware.

L’NCSC analizza regolarmente file di questo tipo contenenti malware. Grazie a queste analisi è possibile conoscere meglio gli aggressori. Per questo motivo gli hacker distribuiscono i file soltanto tramite determinati browser o sistemi operativi e disattivano o limitano l’accesso dopo il primo click sul link. Non è chiaro perché nel presente caso non è stato possibile accedere al file.

• Non cliccate mai sui link ricevuti spontaneamente.

• Non scaricate file sconosciuti da Internet.

• Se avete cliccato sul file, fate controllare il computer da uno specialista.

Dietro all’offerta di lavoro si cela un trojan bancario

In un altro caso, invece, la vittima è stata adescata tramite un’allettante offerta di lavoro apparentemente inviata via e-mail dalla famosa agenzia di reclutamento Michael Page. In realtà il committente è fasullo così come i dati di contatto indicati.

e-mail con la presunta offerta di lavoro

Conformemente alla legislazione europea in materia di protezione dei dati, un’e-mail non può contenere informazioni sul posto di lavoro. Perciò, la vittima è invitata a scaricare le relative informazioni da un link che rimanda a un portale di share dove è messo a disposizione il file Excel «Job_Angebot.xls».

File da scaricare contenente un malware

Se si scarica il file appare una cartella ZIP che contiene un ulteriore documento. Aprendo quest’ultimo, tramite macro viene avviato il download del famoso trojan bancario «Gozi», anche noto come «Ursnif».

File infettato con malware

L’NCSC ritiene che gli aggressori abbiano ottenuto le informazioni sulla vittima su LinkedIn. Non è la prima volta che LinkedIn è nel mirino degli hacker

• Non reagite mai alle e-mail ricevute spontaneamente.

• Se le informazioni sembrano plausibili, è sempre opportuno contattare gli interessati telefonicamente oppure tramite le indicazioni di contatto pubblicate sul sito Internet ufficiale.

• Se avete cliccato sul file, fate controllare il computer da uno specialista.


Statistiche attuali

Segnalazioni della scorsa settimana per categoria

Segnalazioni a settimana negli ultimi 12 mesi

Ultima modifica 13.07.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/wochenrueckblick_27.html