Spam mails, proteggiamo le nostre mailbox!
Capita sempre più frequentemente di ricevere e-mail che promettono, a seguito di un pagamento, di ricevere regali, bonus o altre allettanti offerte. Fate molta attenzione, è in atto un nuovo attacco si social engineering che vuole spingere l’utente a scaricare un malware che quasi inevitabilmente distruggerà i vostri files! SophosLab ha rilevato un notevole aumento di casi dall’inizio dell’anno, aziende colpite in cui i files sono stati sostituiti con altri identici ma dannosi. L’attacco ha inizio quando viene inviata l’e-mail. Non si tratta di phishing che porta l’utente ad eseguire un login su un falso portale. Con questa tecnica, nel momento stesso in cui si clicca inizia il dowload del file “maligno”, tutti coloro che cliccano vengono infettati dal file .JSE che inizierà a lavorare cancellando e sostituendo i files condivisi in rete. Le vittime sono state infettate con la classica e-mail di spam. Di seguito vi facciamo vedere alcuni messaggi inerenti la concessione TV in Inghilterra, una scelta molto intelligente visto che si tratta di una cosa obbligatoria. L’e-mail è molto simile all’originale fino a quando non la si osserva da vicino. L’immagine di sinistra è il messaggio di spam. Come si vede, manca il nome del cliente, il cognome sotto il numero licenza e il logo è leggermente diverso:
Cliccando sul link che permette di scaricare e visualizzare la fattura si scarica un file .doc infettato da un Troj/DocDl-IGU. Una volta che il file è stato scaricato l’utente deve attivare le macro che, una volta attivata, fa entrare in azione il malware.
Come difenderci dallo Spam mails?
Sophos è in grado di bloccare il malware e difendere i propri clienti ma è importante che le aziende forniscano ai dipendenti informazioni sul modo corretto di comportarsi in questi casi:
- Spiegare i contenuti delle e-mail e come distinuguere i veri dai falsi
- Avvisare il dipendente che non deve cliccare da nessuna parte a meno che la fonte di provenienza dell’e-mail non è attendibile
Per questo tipo di attacchi (doc/script/download) ci sono altre tecniche che le persone possono utilizzare per proteggersi:
- Distribuire un software anti-spam che permette di bloccare e-mail sospette prima che possano arrecare un danno all’utente
- Impiegare delle policies sugli allegati e-mail. Bloccare ad esempio i documenti Office che contengono macro.
- Implementare policies di gruppo su Office ed in particolare sulle macro non attendibili.
- Utilizzare un controllo sugli applicativi per impedire l’uso di script engines non autorizzati
- Effettuare backup frequentemente
Se ti interessa avere maggiori informazioni sui prodotti Sophos ed in particolare sulla protezione per le e-mail puoi consultare il nostro sito http://www.bludis.it/sophos/ o contattare direttamente gli specialisti di prodotto Bludis allo 0643230077 o inviando una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.