A Natale, attenzione a regali e auguri elettronici

Le vacanze sempre implicano qualche momento di confusione o trambusto, e l’epoca delle vacanze di Natale e Capodanno probabilmente è la più concitata: bisogna comprare regali, organizzare incontri con persone che non si vedono da tempo, cucinare con una settimana di anticipo e fare gli auguri ad amici e parenti. Anche per gli scammer è tempo di vacanza, che ovviamente cercano di approfittarmene il più possibile: andiamo tutti di fretta, facciamo milioni di cose allo stesso tempo e abbassiamo la guardia, diventando preda facile dei loro inganni. In questo post analizzeremo due tecniche impiegate dagli scammer durante questa epoca dell’anno per raggirare gli utenti distratti dai preparativi per le feste.

Malware-buono regalo

Al giorno d’oggi, i buoni regalo rappresentano un’ottima soluzione quando si è a corto di idee, e si fa anche bella figura, soprattutto quando il buono si può spendere su uno store molto popolare. Oppure, se si tratta di uno store su cui non avete l’abitudine di comprare, potete sempre regalare il buono in questione.

Se ricevete un messaggio secondo il quale qualcuno vi ha appena fatto un buono regalo su Amazon o Apple, è normale che potreste essere piacevolmente sorpresi. Ma non vi domandereste come mai uno sconosciuto abbia deciso di prendersi il disturbo e di spendere i propri soldi per voi?

La prima cosa che dovrebbe destare sospetti è l’indirizzo da cui proviene il messaggio, che sembra essere Apple, Amazon o da qualche altro store. Eppure, l’indirizzo del mittente indica chiaramente che si tratta di un servizio mail pubblico come Gmail o Hotmail.

La seconda ragione per cui dubitare riguarda l’allegato. Il messaggio dice che potete ricevere un meraviglioso buono regalo semplicemente seguendo le istruzioni nel file in allegato. Ma non ci sono istruzioni, purtroppo si tratta di un Troyan, il Trojan-PSW.Win32.Azorult per essere precisi.

Non date per scontato che i DOC in allegato siano innocui, perché possono contenere macro per il download di malware. Gli allegati e-mail con estensioni di ogni tipo (ZIP, RAR, PUB, PIF, ACE, etc) possono essere spam; se l’estensione non vi sembra familiare o, al contrario, lavorate spesso con file di quel tipo, prestate la massima cautela.

Si suol dire che a Natale si è tutti più buoni, ma non vuol dire che lo siano i mittenti sconosciuti di questi buoni regalo. La probabilità che si tratti di una truffa o che stiano provando a passarvi un malware è molto più alta. E nel momento in cui viene scaricato, il Troyan proverà a rubare i vostri account e i vostri dati personali, e non è proprio il regalo di Natale che vi aspettate. Ignorate questi messaggi, non è altro che spam.

Esempio di buoni regalo truffa che sembrano provenire da Amazon o Apple. Il file in allegato contiene il malware Azorult.

E-card dannose

I biglietti di auguri elettronici sono molto gettonati tra gli utenti di Internet: un’unica e-card con un messaggio di auguri standard inviata a tutti i contatti può far risparmiare parecchio tempo. Non vi offendete se ricevete questo tipo di augurio un po’ impersonale, rallegratevi se riuscite a evitare qualcosa di peggio. Sotto le mentite spoglie di un’e-card, i cybercriminali possono inviare file dannosi come il Trojan-Banker.Win32.Emotet.

Per individuare un messaggio di auguri falso, innanzitutto verificate l’indirizzo del mittente. Se non vi sembra famigliare, è una buona idea cancellare subito il messaggio (e non aprite mai gli allegati). Se l’indirizzo lo conoscete ma il messaggio è inusuale per la persona in questione, meglio non correre il rischio. Nella maggior parte dei casi, purtroppo, non è così difficile hackerare un account e mandare e-mail dannose ai vostri contatti è ancora più semplice. In generale, trattate le e-card con cautela, soprattutto quelle che non sono solo immagini JPEG o PNG.

Esempio di e-card che include il Troyan bancario Emotet.

Ci sono alcuni servizi che aiutano gli utenti a inviare e-mail di questo tipo ad amici, parenti e conoscenti, ma questi servizi danno una bella mano anche ai cybercriminali, che le sfruttano a più non posso. Le aziende più conosciute servono agli scammer per attirare le vittime e la popolarità di questi servizi aumentano le loro probabilità di successo. Inoltre, non è così complicato mandare falsi messaggi al posto di servizi noti a tutti.

Se ricevete un’e-card che sembra provenire da un servizio arcinoto ma l’indirizzo del mittente vi sembra strano o l’e-card in allegato vi sembra sospetta (o anche quando nel messaggio non c’è scritto chi è il mittente), meglio cancellare la mail e stare alla larga dagli allegati, che potrebbero contenere un malware come Backdoor.Win32.Androm (che coinvolge il computer in una botnet globale).

Un esempio di e-card Hallmark, mittente non ben precisato. Dopo essere stata aperta, l’e-card diffonde il Backdoor.Win32.Androm, che converte i computer in zombie.

Cosa fare?

Per evitare che gli scammer vi rovinino il cenone di Natale, vi consigliamo di stare sempre all’erta e di seguire queste semplici regole:

1. Prestate molta attenzione quando aprite allegati di e-mail sospette, anche quando sembrano contenere regali innocui o biglietti di auguri elettronici. Un messaggio può essere considerato sospetto se viene inviato in anonimo o da qualcuno che non conoscete, oppure quando sembra provenire da un servizio noto a tutti ma l’indirizzo del mittente indica tutt’altro;
2. Non fidatevi di messaggi che contengono regali o premi inattesi durante il periodo delle vacanze natalizie (e in generale, perché no). È un altro stratagemma dei cybercriminali. L’eccezione può avere a che fare con sconti, buoni o coupon provenienti da store ufficiali, ma di solito non offrono nulla completamente gratis;
3. Avvaletevi di soluzioni di sicurezza robuste con funzionalità antispam.