Il 90% delle infezioni da Cryptovirus vengono scatenate dall’apertura di una mail falsa.
Queste mail sono sempre meglio confezionate e riportano logo e intestazione dell’azienda che stanno simulando per trarre in inganno la potenziale vittima. Anche la mail più perfetta, a guardarla con attenzione rivela delle imprecisioni che devono metterci in guardia dall’aprirla. Vediamole insieme:
La prima mail, invita a scaricare un documento relativo ad un fantomatico mancato pagamento. Abbiamo posizionato il cursore del mouse sopra al link, notando che l’eventuale click fa riferimento ad un sito di dubbia attendibilità.
Un’altra pericolosa mail che scatena il CERBER RED è quella che si manifesta sotto le spoglie della TIM, nota azienda di telecomunicazioni. Anche in questo caso si è indotti a premere un pulsante, nello specifico si tratta di “SCARICARE”, dal link visualizzato nella foto, si nota l’eventuale download di un file ZIP da un sito di dubbia identità.
Nel terzo caso analizzato, ci si trova di fronte ad una mail senza testo e/o descrizione di alcun tipo, con un oggetto del messaggio poco attendibile. Unico elemento nel corpo del messaggio è un link che non va assolutamente premuto.
Il quarto caso da segnalare è molto simile al precedente, il corpo del messaggio è totalmente vuoto, è presente solamente un allegato in formato ZIP contenente un documento WORD con una macro che se eseguita scarica ed esegue il Cerber Red.
Nel caso vi trovaste di fronte ad uno dei casi citati, o in una situazione del tutto simile, il consiglio è quello di NON aprire assolutamente l’allegato o il link proposto e contattarci: saremo lieti di effettuare insieme a voi una verifica.
Fonte TGSOFT – Potete trovare l’intero articolo su: http://www.tgsoft.it/italy/news_archivio.asp?id=797