Paoblog.net

Il tempo che ti piace buttare, non è buttato. (J. Lennon)

E ritorna pure la mail infetta a nome Fedex…

Ricordate che nella maggior parte dei casi è sufficiente riflettere brevemente per identificare queste mail infette.

A questo proposito consiglio la lettura di questo articolo: Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli: cosa posso fare?

E’ un periodo in cui le mail con allegato virus si stanno facendo insistenti; oggi quella inviata a nome di Fedex…

Screenshot 2016-03-10 12.04.27

Per quanto riguarda nello specifico questa mail copio una sintesi tratta da Bufaleedintorni:

Gli allegati non contengono etichette di spedizione, al contrario contengono un file exe dannoso, spesso nascosto in un file zip apparentemente innocuo, che può istallare malware nel computer dell’utente.

Alternativamente, i collegamenti nel messaggio possono aprire siti web che contengono malware.

Spesso, questo malware può modificare il registro di configurazione del computer infetto, connettersi a server remoti e scaricare e installare altri malware.

Il testo delle email con malware può variare, anche se tutte fanno riferimento a un pacco che non ha potuto essere consegnato.

Nell’ultima settimana ho ricevuto ben 4 Fatture Enel 😉  inviate alla casella Pec aziendale che mi ha dato da pensare in quanto l’indirzzo Pec non è pubblicizzato e pertanto non può essere “raccolto” sul web ed è conosciuto da pochi contatti lavorativi, se non fosse che ho notato che tempo fa un cliente ha inviato una Pec in chiaro ad 85 destinatari Pec, per cui è lecito pensare che uno di loro abbia un virus o lo ha preso in questi giorni…

Per cui, dopo aver cambiato le impostazioni della casella in modo che accetti solo messaggi che arrivino da posta certificata, gli ho scritto una Pec per chiarire il tutto:

Buongiorno,

con la presente vi informiamo che la vs. Informativa inviata con la mail del 19 gennaio è stata inviata ad 85 destinatari Pec, tutti con gli indirizzi in chiaro, il che è un suicidio informatico.

Molti worm si propagano per email, e utilizzano gli indirizzi presenti nei messaggi per diffondersi.

Inviare un messaggio con gli indirizzi dei destinatari in chiaro significa quindi esporre tutti i destinatari ad un ulteriore rischio di contagio se uno di loro viene contagiato.

Ed infatti in una sola settimana abbiamo ricevuto 4 false mail Enel che come risaputo si portano appresso un virus devastante.

Considerando che il nostro indirizzo Pec non è pubblicizzato sul web ed è conosciuto solo a pochi contatti, è lecito supporre che uno degli 85 destinatari sia stato infettato e di conseguenza faccia da “untore” permettendo al virus di diffondersi.

Detto questo in futuro vi preghiamo, nel caso, di inviare a più indirizzi mail solo in CCN, al fine di contenere i rischi.

 

 

 

2 commenti su “E ritorna pure la mail infetta a nome Fedex…

  1. andrea
    14 marzo 2016

    l’indirizzo pec è quanto di più…pubblico si possa immaginare

    per ottenerlo basta avere il codice fiscale di un’impresa (o professionista iscritto ad un albo) e collegansi in modo anonimo al sito governativo inipec.gov.it

    • paoblog
      14 marzo 2016

      non mi hai capito bene, forse… io ho detto che non è un indirizzo pubblicizzato (sul sito web)

      e non è un indirizzo che può essere raccolto in maniera automatica dagli spambot infatti se vuoi fare la ricerca su inipec.gov.it devi per l’appunto essere tu ad inserire i dati di ricerca ed u n codice captcha

      dubito fortemente che chi manda virus agisca in questo modo ovvero molto più facile raccogliere gli indirizzi da computer infettati

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Informazione

Questa voce è stata pubblicata il 11 marzo 2016 da in Tecnologia, Scienza, Web & C., Truffatori e/o Furbetti con tag , , , , , , , , , .
%d blogger hanno fatto clic su Mi Piace per questo: