Attenzione alle false e-mail contenente virus e malware. Ecco un pratico esempio

 

In questi ultimi mesi la paura di contrarre virus o malware dopo aver ricevuto una mail con un allegato infetto è aumentata grazie (si fa per dire) al successo che ha avuto WannaCry, ramsonware che cifra in modo illeggibile tutti i file del PC della vittima per poi chiedere un riscatto in bitcoin (una moneta virtuale che si usa solo on-line).

In questi ultimi mesi nella mia casella di Posta elettronica mi stanno arrivando una quantità elevata di fantomatiche mail che parlano di fatture o di rimborsi che “costringono” ad aprire il file allegato che di solito ha un’estenzione di tipo .zip, .doc., ma quella che mi è arrivata oggi è molto subdola e anche un utente attento e in buona fede potrebbe facilmente cadere nel tranello.

Infatti le mail ricevute finora avevano un testo scritto con un italiano carente con evidenti errori di traduzione, e già questo è un campanello di allarme, ma la mail ricevuta oggi potrebbe trarre in inganno anche persone più attente.

Innanzitutto il testo è scritto in un italiano corretto con tanto di firma di una società e di una fattura corredata da numero di spedizione della merce completa di data. Ma la cosa più “pericolosa” che ho notato è la presenza di un file allegato denominato “inv.12873165.cab”.

Finora non mi era capitato di ricevere un file .cab in una mail, e bisogna assolutamente evitare di aprirlo perchè questa estensione indica un formato nativo di Microsoft Windows utilizzato nelle installazioni di software come i file di sistema, componenti di rete, drivers. A questo punto appare chiaro che aprendo l’allegato presente nella mail il software dannoso verrà installato come parte integrante del sistema operativo con la conseguenza che sarà difficile da rimuovere (a meno che non siate tecnici informatici).

A titolo di esempio vi riporto il testo della mail ricevuta oggi:

“La presente per comunicare che nella fattura no. del 16.06.17, che riceverete in accompagnamento alla merce ritirata in data 13.06.17, non appare lo sconto del 50% nella seconda e terza riga di dettaglio.

L’informazione è mancante solo nella stampa ma gli importi risultano corretti.

Vi chiediamo cortesemente di trascrivere tale sconto direttamente a mano.

Scusandoci per il disguido, porgo

Cordiali Saluti.

Commercial Secretary

HDM s.r.l.”

A questo punto appare chiaro che il livello di attenzione da parte di noi utenti deve essere elevato perchè se fino a poco tempo fa bastava leggere il testo scritto con un italiano pieno di errori per accorgersi della “truffa”, oggi potremmo cadere nel tranello considerando il testo privo di errori e con riferimenti che potrebbero sembrare reali. Inoltre qualche antivirus, se non aggiornato, potrebbe considerare l’allegato come un file “buono”, proprio perchè contiene l’estensione .cab lo fa ritenere un componente innocuo del sistema operativo Windows .

Commenta