Selected news item is not available in the requested language.

Italian language proposed.

Close

21/06/2017
17:26

Frode informatica in arrivo!!! L'apertura di una falsa fattura mette in pericolo codici e password utilizzati nel web


Una semplice mail che invita ad aprire una fattura in formato Excel, scarica ed esegue un pericoloso malware in grado di derubare codici e password utlizzate durante la navigazione web.


Il CRAM di TG Soft ha rilevato nella seconda metà di giugno, un sensibile aumento nella diffusione di mail che invitano a consultare una fattura aprendo l'allegato in formato excel.
Questa tecnica, già più volte evidenziata dal CRAM di TG Soft per la diffusione di alcuni Crypto-Malware, sembra essere stata "copiata" per diffondere altre minacce, in questo caso a rischio non sono i dati e documenti presenti nel disco, ma le credenziali d'accesso dei vari social network, di banche e altri servizi on-line.

INDICE

==> Come si manifesta
 
==> Come difendersi

==> Inviare Materiale Sospetto

==> Considerazioni finali e consigli


Il furto di credenziali va preso seriamente in considerazione in quanto può portare a problematiche molto serie sia in ambito lavorativo che privato.
Una volta rubate le credenziali si possono verificare accessi indesiderati al proprio conto corrente,  con disposizione di bonifici; si possono verificare accessi al proprio profilo facebook, per essere diffamati o diffamare altri utenti. Altra problematica che si può manifestare è l'utilizzo del proprio account di posta elettronica per eseguire campagne di spam.

Come si manifesta

Nella mail di esempio (a destra),  si può notare come viene realmente informato il lettore della notifica della fattura.
Il testo è semplice, molto scarno e sembra essere costruito per ingannare coloro che hanno una certa confidenza con l'eventuale mittente.
Questa strategia, che può sembrare banale e maldestra, non va sottovalutata in quanto molti utenti, hanno un rapporto confidenziale con fornitori e collaboratori tale da giustificare la pochezza dei contenuti.
Immagine della falsa email
Clicca per ingrandire l'immagine
 
Qualora venisse aperto l'allegato EXCEL, verrà eseguita una macro che provvederà a scaricare ed eseguire nel PC/SERVER un Malware classificato come BANKER il cui scopo è carpire ed esfiltrare le credenziali d'accesso usate nel PC/SERVER.
 
Torna ad inizio pagina


Come Difendersi - Vir.IT SAFE Browser

Senza un valido sistema di protezione web, questo tipo di minaccia è praticamente invisibile. Solo un occhio esperto può accorgersi che il proprio PC/SERVER risulta infetto. In alcuni casi sono proprio gli istituti bancari a fornire un servizio di protezione che spesso si manifesta con il blocco dell'accesso al proprio conto corrente e conseguente invito a far verificare il PC/SERVER da un tecnico.

Per i possessori della suite Vir.IT eXplorer PRO è fruibile la tecnologia Vir.IT Safe Browser che permette di segnalare eventuali tentativi di FRODI INFORMATICHE.
Safe Browser
A destra l'immagine della videata con cui Vir.IT eXplorer PRO attraverso la tecnologia Safe Browser segnala la possibile compromissione del browser e la conseguente possibilità di esfiltrazione di    login e password di servizi web (Home banking, web mail, social network etc. etc.)
 
Frode Informatica

Torna ad inizio pagina



Come inviare e-mail sospette per l'analisi come possibili phishing ma anche virus/malware o Crypto-Malware

L'invio di materiali da analizzare al Centro Ricerche Anti-Malware di TG Soft per l'analisi che è sempre e comunque gratuito può avvenire in tutta sicurezza in due modalità:
  1. qualsiasi e-mail che sia da considerarsi sospetta può essere inviata direttamente dalla posta elettronica del ricevente scegliento come modalità di invio "INOLTRA come ALLEGATO" e inserendo nell'oggetto "Possibile Phishing da verificare" piuttosto che "Possibile Malware da verificare" alla mail lite@virit.com oppure assistenza@viritpro.com, quest'ultima riservata ai soli possessori della suite Vir.IT eXplorer PRO i quali sono invitati ad inserire nel testo del messaggio il proprio Numero di Serie.
  2. salvare come file esterno al programma di posta elettronica utilizzato la mail da inviare al C.R.A.M. di TG Soft per l'analisi . Il file che ne risulterà dovrà essere inviato facendone l'Upload dalla pagina di INVIO File Sospetti (http://www.tgsoft.it/italy/file_sospetti.asp). Naturalmente per avere un feed-back rispetto al responso dell'analisi dei file infetti inviati sarà necessario indicare un indirizzo e-mail e sarà gradita una breve descrizione del motivo dell'invio del file (ad esempio: possiible/probabile phishing; possibile/probabile malware o altro).
Tutto questo per aiutare ad aiutarvi cercando di evitare che possiate incappare in furti di credenziali, virus/malware o ancor peggio Ransomware / Crypto-Malware di nuova generazione.
Torna ad inizio pagina
 

Considerazioni finali e consigli

Il furto di credenziali può avere effetti molto sgradevoli, come sottolineato precedentemente. Spesso si da poca importanza nell'impostare password di accesso complicate e peggio ancora si usano parole o date significative della propria vita personale per permettere così un facile ricordo delle stesse. E' importante tenere presente che i particolari anagrafici sono oramai di facile accesso, specialmente per chi usa i social network.
Alcuni consigli per una maggiore sicurezza delle credenziali sono:
  1. Non impostare password uguali al nome utente
  2. Non impostare password che possano essere ricondotte a dati anagrafici di familiari o della vita privata in generale.
  3. Impostare password con lettere, numeri e magari un carattere maiuscolo o non convenzionale (il punto esclamativo per esempio)
  4. Cambiare le password periodicamente, almeno una volta all'anno.
  5. Non impostare la stessa password per tutti i servizi web utilizzati (posta, facebook etc.)
  Torna ad inizio pagina

C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: