In allegato il documento opportunamente compilato è la frase ricorrente in email che contengono un virus molto pericoloso. Vediamolo nel dettaglio.
L’email in questione è molto pericolosa perché arriva come se fosse la risposta a un’email che hai precedentemente inviato tu a quel destinatario, e quindi è più facile che la apri e controlli l’allegato senza fare particolarmente attenzione e, in questo modo, ti infetti.
Vediamo com’è il modus operandi e cosa è successo a me.
Tempo prima avevo mandato un preventivo a un cliente per la realizzazione di un sito e stamattina mi sono visto nelle email in arrivo una risposta che sembrava provenire da quel cliente.
Usando Thunderbird, mi viene mostrato l’indirizzo del mittente e l’indirizzo reale di chi ha spedito l’email quindi, come vedi sopra, a fianco dell’indirizzo reale, quello che vedi, c’è anche l’indirizzo (mascherato) che è stato inserito appositamente per farmi credere che l’email arrivi dal cliente.
È chiaro che il cliente in questo caso è stato infettato.
Aprendo l’email questo è il contenuto
In allegato il documento opportunamente compilato.
Documento.zip
ZIP parola: qUTmQ
e sotto si trova la mia email originale, messa lì appositamente per farti credere che sia effettivamente una risposta alla tua email e farti aprire l’allegato.
Allegato che si presenta sotto forma di un documento compresso .zip che si chiama Documento.zip da circa 30Kb.
Come capire subito che è un virus
Si capisce immediatamente perché è un file compresso molto piccolo e la cui password viene comunicata nella stessa email, il che è ridicolo sotto il punto di vista della sicurezza, perché non c’è motivo di mandare un documento protetto da password se questa viene messa in chiaro nella stessa email, è una contraddizione in termini.
Inoltre il motivo per cui viene usato un file .zip senza password è dovuto al fatto che i motori antivirus non possono controllare i files protetti da password.
Se mandi in analisi il documento .zip ti verrà detto che non ci sono virus semplicemente perché il motore antivirus non è in grado di analizzare il documento, quindi prima devi scompattarlo.
Ho scompattato il documento .zip ed è apparso un documento di Excel chiamato Documento.xlsm che ho subito inviato a un potente scanner per i virus per vedere cosa contenesse.
E siamo in presenza nientepopodimeno che di sua maestà EMOTET! Uno dei virus più pericolosi e diffusi di questo millennio che ha infettato milioni di persone, aziende e altri enti.
I danni che è capace di provocare questo virus, in realtà un trojan, sono innumerevoli e molto pesanti. Puoi vedere tutto nel link che si trova negli allegati.
Perché è pericolosa questa email In allegato il documento opportunamente compilato
Non solo per il virus che contiene ma soprattutto perché il metodo di attacco è subdolo e se non fai bene attenzione a quello che vedi, rischi veramente grosso. Sulle prime anche io stavo cascandoci perché effettivamente aspettavo una risposta da questa persona e solo quando ho visto il contenuto dell’email ho capito.