{"id":16729,"date":"2018-12-20T20:02:28","date_gmt":"2018-12-20T18:02:28","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16729"},"modified":"2019-11-22T10:58:05","modified_gmt":"2019-11-22T08:58:05","slug":"christmas-card-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/christmas-card-malware\/16729\/","title":{"rendered":"A Natale, attenzione a regali e auguri elettronici"},"content":{"rendered":"

Le vacanze sempre implicano qualche momento di confusione o trambusto, e l\u2019epoca delle vacanze di Natale e Capodanno probabilmente \u00e8 la pi\u00f9 concitata: bisogna comprare regali, organizzare incontri con persone che non si vedono da tempo, cucinare con una settimana di anticipo e fare gli auguri ad amici e parenti. Anche per gli scammer <\/em>\u00e8 tempo di vacanza, che ovviamente cercano di approfittarmene il pi\u00f9 possibile: andiamo tutti di fretta, facciamo milioni di cose allo stesso tempo e abbassiamo la guardia, diventando preda facile dei loro inganni. In questo post analizzeremo due tecniche impiegate dagli scammer durante questa epoca dell\u2019anno per raggirare gli utenti distratti dai preparativi per le feste.<\/p>\n\n

Malware-buono regalo<\/h3>\n

Al giorno d\u2019oggi, i buoni regalo rappresentano un\u2019ottima soluzione quando si \u00e8 a corto di idee, e si fa anche bella figura, soprattutto quando il buono si pu\u00f2 spendere su uno store molto popolare. Oppure, se si tratta di uno store su cui non avete l\u2019abitudine di comprare, potete sempre regalare il buono in questione.<\/p>\n

Se ricevete un messaggio secondo il quale qualcuno vi ha appena fatto un buono regalo su Amazon o Apple, \u00e8 normale che potreste essere piacevolmente sorpresi. Ma non vi domandereste come mai uno sconosciuto abbia deciso di prendersi il disturbo e di spendere i propri soldi per voi?<\/p>\n

La prima cosa che dovrebbe destare sospetti \u00e8 l\u2019indirizzo da cui proviene il messaggio, che sembra essere Apple, Amazon o da qualche altro store. Eppure, l\u2019indirizzo del mittente indica chiaramente che si tratta di un servizio mail pubblico come Gmail o Hotmail.<\/p>\n

La seconda ragione per cui dubitare riguarda l\u2019allegato. Il messaggio dice che potete ricevere un meraviglioso buono regalo semplicemente seguendo le istruzioni nel file in allegato. Ma non ci sono istruzioni, purtroppo si tratta di un Troyan, il Trojan-PSW.Win32.Azorult<\/a> per essere precisi.<\/p>\n

Non date per scontato che i DOC in allegato siano innocui, perch\u00e9 possono contenere macro per il download di malware. Gli allegati e-mail con estensioni di ogni tipo (ZIP, RAR, PUB, PIF, ACE, etc) possono essere spam; se l\u2019estensione non vi sembra familiare o, al contrario, lavorate spesso con file di quel tipo, prestate la massima cautela.<\/p>\n

Si suol dire che a Natale si \u00e8 tutti pi\u00f9 buoni, ma non vuol dire che lo siano i mittenti sconosciuti di questi buoni regalo. La probabilit\u00e0 che si tratti di una truffa o che stiano provando a passarvi un malware \u00e8 molto pi\u00f9 alta. E nel momento in cui viene scaricato, il Troyan prover\u00e0 a rubare i vostri account e i vostri dati personali, e non \u00e8 proprio il regalo di Natale che vi aspettate. Ignorate questi messaggi, non \u00e8 altro che spam.<\/p>\n

\"\"

Esempio di buoni regalo truffa che sembrano provenire da Amazon o Apple. Il file in allegato contiene il malware Azorult.<\/p><\/div>\n

E-card dannose<\/h3>\n

I biglietti di auguri elettronici sono molto gettonati tra gli utenti di Internet: un\u2019unica e-card con un messaggio di auguri standard inviata a tutti i contatti pu\u00f2 far risparmiare parecchio tempo. Non vi offendete se ricevete questo tipo di augurio un po\u2019 impersonale, rallegratevi se riuscite a evitare qualcosa di peggio. Sotto le mentite spoglie di un\u2019e-card, i cybercriminali possono inviare file dannosi come il Trojan-Banker.Win32.Emotet<\/a>.<\/p>\n

Per individuare un messaggio di auguri falso, innanzitutto verificate l\u2019indirizzo del mittente. Se non vi sembra famigliare, \u00e8 una buona idea cancellare subito il messaggio (e non aprite mai gli allegati). Se l\u2019indirizzo lo conoscete ma il messaggio \u00e8 inusuale per la persona in questione, meglio non correre il rischio. Nella maggior parte dei casi, purtroppo, non \u00e8 cos\u00ec difficile hackerare un account e mandare e-mail dannose ai vostri contatti \u00e8 ancora pi\u00f9 semplice. In generale, trattate le e-card con cautela, soprattutto quelle che non sono solo immagini JPEG o PNG.<\/p>\n

\"\"

Esempio di e-card che include il Troyan bancario Emotet.<\/p><\/div>\n

Ci sono alcuni servizi che aiutano gli utenti a inviare e-mail di questo tipo ad amici, parenti e conoscenti, ma questi servizi danno una bella mano anche ai cybercriminali, che le sfruttano a pi\u00f9 non posso. Le aziende pi\u00f9 conosciute servono agli scammer per attirare le vittime e la popolarit\u00e0 di questi servizi aumentano le loro probabilit\u00e0 di successo. Inoltre, non \u00e8 cos\u00ec complicato mandare falsi messaggi al posto di servizi noti a tutti.<\/p>\n

Se ricevete un\u2019e-card che sembra provenire da un servizio arcinoto ma l\u2019indirizzo del mittente vi sembra strano o l\u2019e-card in allegato vi sembra sospetta (o anche quando nel messaggio non c\u2019\u00e8 scritto chi \u00e8 il mittente), meglio cancellare la mail e stare alla larga dagli allegati, che potrebbero contenere un malware come Backdoor.Win32.Androm<\/a> (che coinvolge il computer in una botnet globale).<\/p>\n

\"\"

Un esempio di e-card Hallmark, mittente non ben precisato. Dopo essere stata aperta, l\u2019e-card diffonde il Backdoor.Win32.Androm, che converte i computer in zombie.<\/p><\/div>\n

Cosa fare?<\/h3>\n

Per evitare che gli scammer vi rovinino il cenone di Natale, vi consigliamo di stare sempre all\u2019erta e di seguire queste semplici regole:<\/p>\n

    \n
  1. Prestate molta attenzione quando aprite allegati di e-mail sospette, anche quando sembrano contenere regali innocui o biglietti di auguri elettronici. Un messaggio pu\u00f2 essere considerato sospetto se viene inviato in anonimo o da qualcuno che non conoscete, oppure quando sembra provenire da un servizio noto a tutti ma l\u2019indirizzo del mittente indica tutt\u2019altro;<\/li>\n
  2. Non fidatevi di messaggi che contengono regali o premi inattesi durante il periodo delle vacanze natalizie (e in generale, perch\u00e9 no). \u00c8 un altro stratagemma dei cybercriminali. L\u2019eccezione pu\u00f2 avere a che fare con sconti, buoni o coupon provenienti da store ufficiali, ma di solito non offrono nulla completamente gratis;<\/li>\n
  3. Avvaletevi di soluzioni di sicurezza robuste <\/a>con funzionalit\u00e0 antispam.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Ecco perch\u00e9 non dovreste aprire messaggi con e-card provenienti da sconosciuti. Inoltre, non cadete nella trappola di un buono regalo per Natale su Amazon offerto da chiss\u00e0 chi. <\/p>\n","protected":false},"author":2481,"featured_media":16730,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[3022,1754,3021,3020,638,850,335,3019],"class_list":{"0":"post-16729","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-androm","10":"tag-anno-nuovo","11":"tag-azorult","12":"tag-emotet","13":"tag-minacce","14":"tag-natale","15":"tag-spam","16":"tag-troyan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/christmas-card-malware\/16729\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/christmas-card-malware\/14955\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/christmas-card-malware\/12536\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/christmas-card-malware\/16886\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/christmas-card-malware\/15084\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/christmas-card-malware\/17581\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/christmas-card-malware\/21880\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/christmas-card-malware\/5515\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/christmas-card-malware\/25060\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/christmas-card-malware\/11284\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/christmas-card-malware\/10186\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/christmas-card-malware\/18283\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/christmas-card-malware\/22182\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/christmas-card-malware\/23575\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/christmas-card-malware\/17755\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/christmas-card-malware\/21843\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/christmas-card-malware\/21792\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/spam\/","name":"spam"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=16729"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16729\/revisions"}],"predecessor-version":[{"id":18534,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/16729\/revisions\/18534"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/16730"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=16729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=16729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=16729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}