Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

E' in corso una grossa campagna di spam: qualche consiglio su come comportarsi.
- VENERDÌ 7 APRILE 2017


Una grossa e capillare campagna di spam, milioni di email, vittime un pò in tutto il mondo. E' iniziata circa 4 giorni fa, proviene da svariati indirizzi email, ma opera con lo stesso e ripetitivo metodo: una mail truffa che reca con sè come allegato un documento Word spacciato per una fattura o un documento di trasporto. 
Ecco qui un esempio di queste email (fonte: Bleeping Computer)


Il documento Word...
E' un documento protetto da password: in realtà contiene un file VBScript, che scaricherà e installerà il keylogger Ursnif. Un keylogger altro non è che un software malevolo che registra tutto ciò che viene digitato sulla tastiera e lo invia al cyber-criminale che lo gestisce. Può rubare password, credenziali e account di ogni tipo, ma anche intercettare chat e documento. Nel corpo della email i truffatori forniscono anche la password per accedere al documento. Una volta aperto il documento infatti si apre un prompt che richiede di inserire una password.  

Una volta aperto il documento, si trova che al suo interno ve ne sono altri tre, come da foto sotto. 


Il click su uno dei documento farà apparire una finestra che chiede l'autorizzazione ad aprire un file VBScript. Se si autorizza l'operazione, lo script verrà lanciato: scaricherà una DLL nella cartella %AppData% e installerà il keylogger. Il keylogger si imposterà in Autoplay, così si avvierà da solo ad ogni accensione del computer. 

I consigli..
1. Non aprire mail inattese o sospette. Se non hai ordinato nulla da Amazon e vi arriva una fattura da Amazon, forse è una truffa.
2. Non aprile mail provenienti da mittenti sospetti o a voi sconosciuti.
3. Se vi arrivano mail che sembrano provenire dalla vostra banca o dal vostro operatore telefonico contattateli direttamente per chiedere conferma.
4. Poste Italiane non chiederà mai, via email, modifiche dei dati di registarazione dei conti, meno che mai vi chiederà conferma via email dei vostri dati di login.
5. Usate un antivirus con un buon anti-spam: sarà molto più difficile per le email di spam raggiungere la vostra cartella di posta in arrivo.
6. Gli antivirus Quick Heal dispongono dello strumento del Sandbox Browser: questo altro non è che un ambiente virtuale che permette di aprire un allegato in ambiente protetto. Se avete dei dubbi rispetto a qualche email arrivata, aprite email e allegato in quell'ambiente. Se si tratta di un file dannoso, il sandbox browser farà in modo di isolare il file.
7. Un altro strumento utile è la tastiera virtuale: una funzione fornita da alcune versioni degli antivirus Quick Heal che, fornendo una tastiera digitale, permette di non usare la tastiera fisica, impedendo ai keylogger le intercettazioni dei caratteri digitati. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login