Benvenuti nel blog di Ict(DigitalThink)

Attento al cryptolocker: anatomia di un'email sospetta

di ,   0 Commenti


    

Stamattina, come ogni giorno appena arrivo in ufficio, ho aperto la casella di posta per controllare le nuove email ed il mio occhio è caduto subito su una che, a prima vista, richiedeva immediatamente la mia attenzione.Schermata 2016-02-23 alle 17.27.05

L'oggetto e la preview del testo dell'email sembravano pertinenti con il ruolo che io svolgo all'interno della mia azienda, visto che tra i miei doveri c'è proprio quello di controllare le fatture e la relativa documentazione che solitamente arrivano via email da clienti e fornitori.

 

Una volta aperta, ad un primo sguardo superficiale anche il corpo della email non destava alcun allarme: scritta con un buon italiano e strutturata in modo classico con i giusti riferimenti all'azienda e alla normativa sulla privacy.

Visto che si trattava di una fattura, di istinto la prima cosa che ho fatto è stata quella di andare ad aprire l'allegato.

Fortunatamente però mi sono fermato appena in tempo perchè alcuni particolari hanno fatto scattare degli allarmi nella mia testa:

  1. L'email, oltre a non essere stata riconosciuta, aveva un suffisso ".ru" che non aveva nulla a che fare con l'azienda che mi aveva mandato la fattura (Ragusa)
  2. L'allegato era in .zip, mentre di solito le fatture si mandano in .pdf (è buona prassi non aprire MAI file .zip o .exe che arrivano via email, se non esplicitamente avvisati da un  vostro collega o cliente)
  3. Nell'intestazione della mail non c'era il nome della mia azienda o di chi teneva i contatti, ma il generico "info" preso dalla mail presente sulla pagina dei contatti.

Schermata 2016-02-23 alle 17.37.49

Quelli che ho descritto sono i tipici segnali di pericolo indicativi di una email sospetta contentente un virus e, visto che è passata indenne attraverso i controlli dell'antivirus del server email, probabilmente si trattava proprio del cryptolocker, un ransomware che sta facendo parecchie vittime ultimamente chiedendo soldi come riscatto per riavere accesso a tutti i file del vostro pc.

Certo, mi potreste dire che solo uno sprovveduto avrebbe aperto l'allegato di una email del genere. Ma vi assicuro che, nonostante la mia esperienza, lo stavo per fare perchè sopra pensiero e per forza dell'abitudine. Solo vedere il .ru nella email del mittente mi ha fatto scattare l'allarme.

Quello che voglio dire è che basta una sola e piccola disattenzione per dire addio a tutti i dati e il lavoro memorizzati sul vostro computer.

 


Diego Dal Lago

Scritto da Diego Dal Lago