Kaspersky, aziende attaccate con archivi protetti da password
La società russa esperta in sicurezza informatica ha individuato un’imponente campagna di phishing e spam condotta nel secondo trimestre 2017 contro le aziende
La sicurezza informatica è un problema che riguarda soprattutto le aziende, obiettivo principale degli hacker per via delle preziose informazioni che custodiscono. Nel secondo trimestre del 2017, le imprese sono state prese di mira anche con email contenenti archivi ZIP e protetti da password.
È quanto afferma Kaspersky Lab, azienda russa specializzata in cybersecurity. Si tratta di una strategia banale e già vista, ma al tempo stesso in grado di far cadere in trappola molte azinede. Kaspersky ha individuato un’imponente campagna di phishing e spam nel periodo analizzato, in crescita dell’ 1,07% rispetto al trimestre precedente, e rivolta soprattutto alle imprese. In particolare, sono state tante le email ricevute dalle aziende contenenti allegati malevoli. Nei casi portati alla luce dalla società esperta in sicurezza informatica, gli hacker hanno cercato di ingannare le vittime spacciandosi per corrieri internazionali.
I file archivio nocivi
Nel testo dei messaggi gli autori delle email di phishing, nel tentativo di indurre i malcapitati ad aprire gli archivi ZIP malevoli, facevano riferimento a informazioni importanti per la consegna. All’interno dei file nocivi, recapitati tramite posta elettronica, c’erano invece dei trojan pericolosi, che avrebbero permesso agli hacker di scaricare altri malware sui computer delle aziende colpite. E non è tutto.
Per rendere ancora più credibile la truffa informatica, nel messaggio, oltre all’allegato ZIP, c’era anche un link malevolo, mascherato come numero di tracciamento della spedizione. Se le vittime avessero aperto il collegamento, sarebbero finite su un server da cui poi avrebbero scaricato un malware, usato dagli hacker per installare un trojan bancario.
Gli allegati protetti da password
Accanto alle email ricevute dai falsi corrieri, le aziende sono state inondate da messaggi contenenti sempre un file archivio, ma protetto da password. Le credenziali erano, comunque, fornite all’interno del testo del messaggio di posta elettronica.
Secondo Kaspersky, questa strategia ha come obiettivo quello di far credere alle vittime che l’allegato include informazioni riservate. E poi c’è anche da considerare che un file archivio, per essere controllato dagli antivirus, deve essere decompresso. Aprendolo, invece, i malcapitati rischiano di installare il malware nascosto all’interno dell’archivio ZIP.
Come proteggersi
Il modo più efficace per proteggersi contro le email di phishing e spam è verificare sempre l’attendibilità del mittente. È importante evitare di aprire allegati e link, arrivati tramite messaggi sospetti. È necessario anche installare un buon antivirus e mantenere il pc sempre aggiornato.
