Forse il titolo è troppo “ad effetto” o esagerato, ma è fedele all’immagine usata da Paul Ducklin di Sophos Security, che ha scoperto un nuovo problema informatico: in un articolo del blog, infatti, non riporta una sintesi troppo diversa per parlare di un nuovo tipo di virus che cripta i nostri dati, sfruttando una tecnica di ingegneria sociale abbastanza raffinata (“The ransomware attack that knows where you live“).
àˆ vero che la maggioranza delle mail di phishing, specie se siamo utenti informati e con esperienza, sono tutto sommato agevoli da riconoscere, proprio in base alla forma italiana dubbia, ad esempio, in cui sono espressi. In genere, infatti, tali e-mail restano sul generico, e si rivolgono a noi con un generico “gent. signor/signora“, ad esempio. Questo aspetto viene usato da molti come strategia di autodifesa per comprendere l’inganno fin da subito.
Esiste pero’ un’eccezione considerevole: in questo caso, infatti, la strategia di inganno è molto sofisticata, poichè la mail di phishing si rivolge a noi direttamente, con dati anagrafici esatti (indirizzo di casa incluso) prelevati illecitamente, quasi certamente, mediante una tecnica nota come exfiltration (furto di dati informatici) o in alcuni casi dump di intere anagrafiche di siti web (esempio recente).
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
Maktub – questo il nome del virus che si diffonde in questa circostanza – sfrutta una mail ingannevole che si caratterizza per un aspetto molto insolito: riporta esattamente il nostro nome e cognome, assieme all’indirizzo di casa. Una volta scaricato il finto documento allegato, quindi, il nostro sistema operativo Windows viene infettato da un ransomware che blocca i nostri file impostando una password di sblocco molto complessa.
Uno dei nomi di file diffusi in allegato è TOS-update-2016-Marth-18.scr (come segnalato dal sito BleepingComputer), mentre la schermata di blocco viene riportata di seguito per maggiore chiarezza.
Ricordiamo come sempre che non esiste, ad oggi, un modo sicuro per rimuovere un  – per quanto qualche tentativo sia stato fatto – senza cancellare tutti i dati: è importante quindi fare sempre delle copie di sicurezza o backup degli stessi, ed evitare di cliccare link allegati anche se, come abbiamo visto, credibili o provenienti da mittenti noti o “sicuri” (fonte).
Photo by urbansnaps – kennymc
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Gratis 🎉
- monitoraggio servizi online 📈
- Reti 💻
- Scrivere 🖋
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Che significa la parola “stakeholder”
- 🔴 Come scegliere i domini per la link building
- 🟢 Dating online: come, quando, quanto, perchè praticarlo