Mi sono deciso a scrivere questo post su come scoprire una mail falsa perché recentemente ho assistito a un’episodio che mi ha fatto pensare.
Analizzare un’email
Ero con un amico e stavamo lavorando sul suo computer mentre lui controllava le email. A un certo punto gli è arrivata una nuova mail e, poiché arrivava apparentemente da un suo cliente con il quale corrispondeva abitualmente, il suo client di posta elettronica l’ha inserita visivamente in una discussione come se fosse una risposta di questa persona a una mail che lui aveva inviato in precedenza.
L’email conteneva un allegato compresso in formato .zip, pareva inviata effettivamente dalla persona conosciuta e conteneva questo testo
Buongiorno,
Prego visionare l’allegato.
Ipotesi di costo del computo.
zip pass 222
Cordiali saluti.
La mail falsa mi è balzata all’occhio perché l’amico in questione cristonava in quanto non riusciva ad aprire l’allegato con Word e mi ha chiesto una mano. Faccio presente che la persona non è alle prime armi e usa il computer con una certa esperienza e da parecchio tempo; questo lo dico per far capire che a cascare in queste trappole non sono solo gli utenti inesperti.
Inoltre, cosa fondamentale, il computer che stava usando era un Mac e non una macchina Windows e, come sappiamo, su Mac i virus e malware per Windows non hanno alcun effetto.
Appena ho visto l’email mi sono accorto subito che era un virus, sicuramente perché di email di questo tipo ne vedo e analizzo a decine ogni giorno e, per dargliene prova, gli ho detto di controllare l’allegato con uno dei tanti siti online che fanno queste verifiche.
Ovviamente la verifica ha dato esito positivo perché il virus c’era ed era il solito Word Macro virus.
Come capire che un’email è un virus
Ma come sono riuscito a capire che era un virus?
Il mittente era regolare, almeno da quello che si poteva vedere senza analizzare l’header del messaggio.
Quello che mi ha insospettito, e che probabilmente l’amico non aveva neppure letto concentrandosi solo sul fatto di visionare l’allegato, è stato il testo che presentava questi lati oscuri:
L’italiano scorretto nel complesso. Non pare un’email mandata da qualcuno con cui si corrisponde abitualmente. Troppo stringata e scritta in modo telegrafico.
Il presunto oggetto dell’email. Ipotesi di costo del computo nel caso dell’amico in questione non aveva nulla a che fare né con il suo lavoro né con faccende che tratta abitualmente. Magari, fosse stato un geometra, sarebbe stato più calzante, ma in questo caso no di sicuro.
Il fatto che lo zip allegato fosse protetto da una password. La cosa più ridicola è che la stessa password, peraltro di una banalità assoluta, è inclusa nel messaggio, cosa che non si fa mai per nessun motivo per ovvie questioni di sicurezza.
Il motivo per cui i virus vengono mandati in zip protetti da password sta nel fatto che questi zip non possono essere controllati dai sistemi antivirus presenti sui server di posta, non c’è altro motivo per il quale si dovrebbe mandare uno zip con password.
Se io dovessi mandare uno zip protetto per un qualsivoglia motivo, prima di tutto non includerei la password nel messaggio, se no tanto vale, e poi lo manderei con qualche altro sistema come wetransfer o altri proprio per maggiore sicurezza.
Il fatto di usare il lei e non il tu. In questo specifico caso la persona che scriveva era un amico che usava sempre il tu; in questo caso invece viene usato il lei e non ha senso ma, ripeto, solo in questo specifico caso.
Fare sempre attenzione
In conclusione e come al solito, basta un minimo di attenzione per scoprire questi tentativi di infettarti. Se non leggi il testo dell’email e ti precipiti ad aprire l’allegato, può succedere qualsiasi cosa. Capisco che l’attività lavorativa sia sempre frenetica ma bastano veramente 5 secondi di tempo per scoprire una cosa del genere.
Ti consiglio anche di leggere attentamente la checklist per scoprire una mail falsa perché poi alla fine il sistema è sempre identico.
Massima attenzione sempre!
Approfondimenti
- verificare se un file è infetto
- analizzare l’header di un messaggio email
- come inviare grossi files
- checklist per scoprire un’email falsa
Visitor Rating: 5 Stars
Ciao, io purtroppo ci sono cascato. Si dirmi in cosa consiste il virus e cosa rischio?
Ciao, il virus varia quindi non posso darti indicazioni in merito e potrebbe anche essere un cryptolocker ma se non ti è apparso l’avviso allora non è quello. Fai passare subito un antivirus e fai un controllo completo sul tuo computer per escludere infezioni.