E-mail di attacco Usa falso conferma di spedizione falso

Un attacco di posta elettronica a triplo payload che utilizza un falso avviso di conferma di spedizione con una presunta etichetta allegata sta facendo il giro, secondo Webroot.

Un articolo della compagnia descrive uno stratagemma di ingegneria sociale progettato per inchiodare qualcuno che non era prestando molta attenzione, con un file allegato a.zip che contiene un eseguibile mascherato da un'icona di file Excel. Il testo dell'e-mail indica al destinatario di aprire l'allegato per stampare un'etichetta di spedizione (un grosso indizio che si tratta di una truffa).

Andrew Brandt ha il vantaggio che cambiare il comportamento predefinito di Windows per mostrare le estensioni di file possa aiuta a sventare il trucco comune di usare un'icona di un documento falso per mascherare un file eseguibile, supponendo che il file allegato lo abbia fatto attraverso i programmi anti-spam e antivirus. Avresti la possibilità di vedere che il presunto file Excel termina con.exe.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

In XP, come spiega Brandt, cambialo aprendo Explorer, facendo clic su Strumenti in alto, quindi deselezionando "Nascondi estensioni per tipi di file conosciuti". In Vista, inizia con Organizza, quindi scegli Cartella e Opzioni di ricerca. Per Vista o XP, assicurati di fare clic sul pulsante "Applica alle cartelle" per applicare la modifica a tutte le cartelle, non solo a quella che stai guardando.

Un'altra buona idea non menzionata nel post di Webroot è caricare qualsiasi allegato anche sospetto remoto o scaricare su Virustotal.com per una scansione del malware (un'utilità di uploader gratuita lo rende particolarmente semplice). L'allegato in questo attacco confonde tre diversi tipi di malware nel file.zip, il che rende le probabilità che almeno alcuni dei motori di scansione antivirus utilizzati su Virustotal li catturino.