person holding syringe and vial

Avrai capito che il vettore numero 1 è la mail, ogni giorni i sistemi antispam e antivirus vengono sollecitati.

Il lavoro del vero Hacker è superare controlli e difese, anche le più sofisticate e far arrivare una mail nella tua casella di posta.

Lo fanno in svariati modi, oggi vediamo come hanno fatto attraverso un documento Excel.

La mail arrivata riguarda una conversazione in corso, per motifi di riservatezza non posso pubblicare immagini.

L’indirizzo del mittente è di un nostro interlocutore, e contiene una conversazione di qualche mese fa.

Questo fa intuire che la casella del nostro interlocutore oppure di qualcuno in copia alla mail sia stata compromessa.

Un elemento che dovrebbe far pensare che la mail è compromessa è il testo in inglese visto che la conversazione è sempre stata in italiano.

Il testo dice semplicemente:

Hello,

Just have a look at this

Thank you.

La mail presenta un allegato compresso .zip senza password.

Al suo interno abbiamo un documento Excel.

Fino ad ora nessun sistema di sicurezza ha avvisato di un pericolo.

Aprendo il file compare questa schermata.

Che cambia a seconda della versione di Excel con cui viene aperto:

Fino ad ora non abbiamo ancora attivato o fatto nulla di pericoloso.

Il documento da una procedura chiara per poterlo visualizzare:

Eseguendo questa procedura viene attivato del contenuto nascosto nel file Excel che scarica da internet un file che a seconda dell’obbiettivo del Hacker.

L’antivirus di base dopo alcune ore inizia a trovare qualcosa.

La minaccia viene trovata:

E la situazione non è diversa er altri antivirus, e monti non rilevano come minaccia questo documento, o meglio il contenuto attivo di questo documento:

Ma cosa succede se attivo la macro? Cosa succede abilitando e quindi ignorando l’avviso?

Inizia lo scaricamento di un file che non viene rilevato dall’antivirus, perchè NON contiene virus.

A questo punto si attiva una reazione a catena dove vengono scaricati altri file che scaricano altri file fino ad arrivare ad un malware:

Che tenta il tutto e per tutto per far installare un malware che il nostro PC non conosce, e a quel punto succede l’irreparabile, come puoi vedere dall’immagine i collegamenti di un semplice file Excel possono diventare innumerevoli.

E se andiamo nel dettaglio vediamo che si tratta di malware che potranno danneggiare il computer o addirittura un’intera rete infettando computer che a loro volta inizieranno ad inviare a nome dell’utente email infette:

Come difendersi da questo tipo di attacco?

In questo caso identificare il mittente NON è funzionale visto che risulta un tuo interlocutore.

Se ricevu una mail con un allegato:

  • NON ATTIVARE MAI LE MACRO
  • NON ignorare i messaggi di avviso

Inoltre valgono le solite regole:

  1. Verifica SEMPRE il mittente, ma non fidarti ciecamente lo stesso.
  2. NON aprire allegati che non aspettavi.
  3. VERIFICA il link nel browser che sia quello del servizio vero.
  4. Se non sei abbonato ad un servizio NON INSERIRE NESSUNA PASSWORD.
  5. NON INSERIRE MAI le tue credenziali su pagine aperte tramite email, accedi al link del fornitore del servizio attraverso il sito.
  6. Se hai dei dubbi CAMBIA la tua password.
  7. NON utilizzare la stessa password ovunque.
  8. Se hai dei dubbi CAMBIA la tua password.
  9. NON utilizzare la stessa password ovunque.
  10. Ogni tanto dai un’occhiata alla cartella della posta inviata, potrebbero esserci email che non ha inviato tu, e questo significa che la tua casella è stata compromessa.

Ripeto, se hai dei dubbi CAMBIA la tua password e NON utilizzare la stessa password ovunque.

Leggi anche questo articolo: https://comedifendersidaglihacker.com/come-rubano-la-password-te-la-chiedendo/

Come puoi aiutare i tuoi colleghi o collaboratori?

Condividi questo articolo ed invialo ai tuoi colleghi o collaboratori, oppure raccontagli o faglielo leggere dal tuo cellulare.

Come rimanere aggiornato sulle minacce?

Iscriviti qui sotto per ricevere gli articoli tramite email.