Siti web

Rampe di attacco per richieste di pagamento false

OPEN MONDAY - Solidarietà e terzo Settore

OPEN MONDAY - Solidarietà e terzo Settore
Anonim

Un attacco attualmente in corso è tentando di ingannare le vittime con una e-mail che pretende di richiedere una verifica per il pagamento a una grande azienda, ma invece porta un Trojan.

Società di sicurezza e-mail Cloudmark segnala di aver visto oltre 1,6 milioni di e-mail di attacco, che recano un oggetto di "richiesta di pagamento da" seguito da un nome di società come eBay o JP Morgan Chase e Co. Il corpo del messaggio dice che per rifiutare il pagamento, il destinatario deve scaricare e installare un modulo "transaction inspector" allegato. "

L'allegato del file.zip, ovviamente, non è un modulo, ma un Trojan. In un post che include schermate di alcuni campioni di attacco, Trend elenca il Trojan come TROJ_AGENTT.WTRA.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Come sempre, la soluzione migliore per proteggersi dal Gli allegati di posta elettronica dannosi utilizzati in questo tipo di attacchi di social engineering sono gli allegati caricati su un sito come Virustotal.com, che analizzerà l'allegato utilizzando 40 diversi motori antivirus diversi. Non c'è alcuna garanzia che Virustotal.com identificherà positivamente una minaccia, ma hai probabilità molto migliori con 40 motori rispetto a quella utilizzata dall'antivirus installato.