Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

E' in corso una grossa campagna di spam: qualche consiglio su come comportarsi.
- VENERDÌ 7 APRILE 2017


Una grossa e capillare campagna di spam, milioni di email, vittime un pò in tutto il mondo. E' iniziata circa 4 giorni fa, proviene da svariati indirizzi email, ma opera con lo stesso e ripetitivo metodo: una mail truffa che reca con sè come allegato un documento Word spacciato per una fattura o un documento di trasporto. 
Ecco qui un esempio di queste email (fonte: Bleeping Computer)


Il documento Word...
E' un documento protetto da password: in realtà contiene un file VBScript, che scaricherà e installerà il keylogger Ursnif. Un keylogger altro non è che un software malevolo che registra tutto ciò che viene digitato sulla tastiera e lo invia al cyber-criminale che lo gestisce. Può rubare password, credenziali e account di ogni tipo, ma anche intercettare chat e documento. Nel corpo della email i truffatori forniscono anche la password per accedere al documento. Una volta aperto il documento infatti si apre un prompt che richiede di inserire una password.  

Una volta aperto il documento, si trova che al suo interno ve ne sono altri tre, come da foto sotto. 


Il click su uno dei documento farà apparire una finestra che chiede l'autorizzazione ad aprire un file VBScript. Se si autorizza l'operazione, lo script verrà lanciato: scaricherà una DLL nella cartella %AppData% e installerà il keylogger. Il keylogger si imposterà in Autoplay, così si avvierà da solo ad ogni accensione del computer. 

I consigli..
1. Non aprire mail inattese o sospette. Se non hai ordinato nulla da Amazon e vi arriva una fattura da Amazon, forse è una truffa.
2. Non aprile mail provenienti da mittenti sospetti o a voi sconosciuti.
3. Se vi arrivano mail che sembrano provenire dalla vostra banca o dal vostro operatore telefonico contattateli direttamente per chiedere conferma.
4. Poste Italiane non chiederà mai, via email, modifiche dei dati di registarazione dei conti, meno che mai vi chiederà conferma via email dei vostri dati di login.
5. Usate un antivirus con un buon anti-spam: sarà molto più difficile per le email di spam raggiungere la vostra cartella di posta in arrivo.
6. Gli antivirus Quick Heal dispongono dello strumento del Sandbox Browser: questo altro non è che un ambiente virtuale che permette di aprire un allegato in ambiente protetto. Se avete dei dubbi rispetto a qualche email arrivata, aprite email e allegato in quell'ambiente. Se si tratta di un file dannoso, il sandbox browser farà in modo di isolare il file.
7. Un altro strumento utile è la tastiera virtuale: una funzione fornita da alcune versioni degli antivirus Quick Heal che, fornendo una tastiera digitale, permette di non usare la tastiera fisica, impedendo ai keylogger le intercettazioni dei caratteri digitati. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login