DOMANDA
Come funzionano le mail di fatture false contenenti invece malware? Su cosa in particolare devo tenere alta l’attenzione dei miei collaboratori?
RISPOSTA
Per garantire un livello alto di attenzione sono raccomandabili policy aziendali di formazione e informazione (generale e aggiornata) sulla cyber security. È, infatti, necessario sviluppare una consapevolezza sui rischi cyber in azienda, il che include anche un aggiornamento costante su quali siano i pericoli più diffusi del momento. In questo caso, appunto, la circolazione di mail infette con fatture fasulle.
Ricordiamo che l’e-mail è tra i principali percorsi di propagazione degli attacchi e che la prima tipologia di file portatori di malware sono i file “Office”, usati spessissimo dai criminali.
Gli attacchi, nel caso specifico, avvengono tramite l’invio di messaggi di posta con plausibili tematiche fiscali in oggetto: richieste, conferme e fatturazioni. Tali richieste sono scritte in modo da indurre la vittima ad aprire un documento Microsoft Excel in allegato. Dopo il clic di apertura il foglio di calcolo scarica e mette in esecuzione una variante malware configurata per rubare informazioni, anche con keylogging. Lo scopo è rubare password, token e cookie di sessione relativi a sessioni utente presso istituti bancari o finanziari.
Non esistono delle regole esatte per prevenire questo tipo di attacchi, se non la “diligenza del buon padre di famiglia”. Buona norma da seguire è quella di utilizzare sempre lo spirito critico prima di aprire gli allegati mail, che possano riguardare fatture, documentazione varia, o invito a link. Ovviamente un rischio maggiore può avvenire quando il mittente è sconosciuto, ma ricordiamo che anche nel caso fosse conosciuto questo non è garanzia di affidabilità in quanto potrebbe essere stato precedente infettato il computer sui cui è configurato quell’indirizzo mail.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
