In allegato il documento opportunamente compilato

In allegato il documento opportunamente compilato è la frase ricorrente in email che contengono un virus molto pericoloso. Vediamolo nel dettaglio.

In allegato il documento opportunamente compilato

L’email in questione è molto pericolosa perché arriva come se fosse la risposta a un’email che hai precedentemente inviato tu a quel destinatario, e quindi è più facile che la apri e controlli l’allegato senza fare particolarmente attenzione e, in questo modo, ti infetti.

Vediamo com’è il modus operandi e cosa è successo a me.

Tempo prima avevo mandato un preventivo a un cliente per la realizzazione di un sito e stamattina mi sono visto nelle email in arrivo una risposta che sembrava provenire da quel cliente.

In allegato il documento opportunamente compilato

Usando Thunderbird, mi viene mostrato l’indirizzo del mittente e l’indirizzo reale di chi ha spedito l’email quindi, come vedi sopra, a fianco dell’indirizzo reale, quello che vedi, c’è anche l’indirizzo (mascherato) che è stato inserito appositamente per farmi credere che l’email arrivi dal cliente.

È chiaro che il cliente in questo caso è stato infettato.

Aprendo l’email questo è il contenuto

In allegato il documento opportunamente compilato.

Documento.zip

ZIP parola: qUTmQ

e sotto si trova la mia email originale, messa lì appositamente per farti credere che sia effettivamente una risposta alla tua email e farti aprire l’allegato.

Allegato che si presenta sotto forma di un documento compresso .zip che si chiama Documento.zip da circa 30Kb.

Come capire subito che è un virus

Si capisce immediatamente perché è un file compresso molto piccolo e la cui password viene comunicata nella stessa email, il che è ridicolo sotto il punto di vista della sicurezza, perché non c’è motivo di mandare un documento protetto da password se questa viene messa in chiaro nella stessa email, è una contraddizione in termini.

Inoltre il motivo per cui viene usato un file .zip senza password è dovuto al fatto che i motori antivirus non possono controllare i files protetti da password.

Se mandi in analisi il documento .zip ti verrà detto che non ci sono virus semplicemente perché il motore antivirus non è in grado di analizzare il documento, quindi prima devi scompattarlo.

Ho scompattato il documento .zip ed è apparso un documento di Excel chiamato Documento.xlsm che ho subito inviato a un potente scanner per i virus per vedere cosa contenesse.

il virus emotet
il virus emotet

E siamo in presenza nientepopodimeno che di sua maestà EMOTET! Uno dei virus più pericolosi e diffusi di questo millennio che ha infettato milioni di persone, aziende e altri enti.

I danni che è capace di provocare questo virus, in realtà un trojan, sono innumerevoli e molto pesanti. Puoi vedere tutto nel link che si trova negli allegati.

Perché è pericolosa questa email In allegato il documento opportunamente compilato

Non solo per il virus che contiene ma soprattutto perché il metodo di attacco è subdolo e se non fai bene attenzione a quello che vedi, rischi veramente grosso. Sulle prime anche io stavo cascandoci perché effettivamente aspettavo una risposta da questa persona e solo quando ho visto il contenuto dell’email ho capito.

In generale, se qualcuno ti manda un documento compresso in .zip con la password
e ti dice la password nel corpo dell’email, puoi stare sicuro al 99,9% che si tratta di un virus.

Approfondimenti

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna su