In questi ultimi giorni vengono segnalate nuove ondate di attacchi informatici.
Come ci attaccano
Tramite messaggi di posta elettronica contenenti un allegato infetto.
Come riconoscerlo
Il trojan Ursnif, che si sta diffondendo tramite posta elettronica, sembrerebbe usare un sistema di ingegneria sociale estremamente efficace. L’infezione di un pc è subito seguita dall’invio di email tramite l’account della postazione colpita a tutti i contatti presenti in rubrica. A differenza del passato, i messaggi sono ora legati da una risposta, al fine di rendere credibile la corrispondenza. Il messaggio contiene pochissime parole e con un pessimo italiano: «Buongiorno, Vedi allegato e di confermare. Cordiali saluti», seguito dalla firma reale dell’account infetto e dal thread di posta elettronica esistente sotto. In questo modo, si genererebbero danni devastanti, con utenti che si lasciano infettare dagli allegati inviati, “disubbidendo” ai consigli dell’antivirus che ne riconoscono comunque la pericolosità.
Come difendersi
Si consiglia di adottare alcuni comportamenti per ridurre il rischio di diventare vittime del cryptolocker:
non aprire l’allegato se il formato è .zip;
effettuare backup periodici e professionali, con uno storico al di fuori della rete;
esaminare bene la email prima di aprirne un allegato. Nel dubbio chiamare il mittente o eliminarla;
evitare il download di applicazioni non strettamente necessarie al vostro lavoro;
evitare navigazioni su siti non indispensabili alle vostre attività;
tenere aggiornato l'antivirus;
disporre di sistemi di protezione di rete e tenerli aggiornati.
Come ci attaccano
Tramite messaggi di posta elettronica contenenti un allegato infetto.
Come riconoscerlo
Il trojan Ursnif, che si sta diffondendo tramite posta elettronica, sembrerebbe usare un sistema di ingegneria sociale estremamente efficace. L’infezione di un pc è subito seguita dall’invio di email tramite l’account della postazione colpita a tutti i contatti presenti in rubrica. A differenza del passato, i messaggi sono ora legati da una risposta, al fine di rendere credibile la corrispondenza. Il messaggio contiene pochissime parole e con un pessimo italiano: «Buongiorno, Vedi allegato e di confermare. Cordiali saluti», seguito dalla firma reale dell’account infetto e dal thread di posta elettronica esistente sotto. In questo modo, si genererebbero danni devastanti, con utenti che si lasciano infettare dagli allegati inviati, “disubbidendo” ai consigli dell’antivirus che ne riconoscono comunque la pericolosità.
Come difendersi
Si consiglia di adottare alcuni comportamenti per ridurre il rischio di diventare vittime del cryptolocker:
non aprire l’allegato se il formato è .zip;
effettuare backup periodici e professionali, con uno storico al di fuori della rete;
esaminare bene la email prima di aprirne un allegato. Nel dubbio chiamare il mittente o eliminarla;
evitare il download di applicazioni non strettamente necessarie al vostro lavoro;
evitare navigazioni su siti non indispensabili alle vostre attività;
tenere aggiornato l'antivirus;
disporre di sistemi di protezione di rete e tenerli aggiornati.