{"id":25245,"date":"2021-08-04T10:03:06","date_gmt":"2021-08-04T08:03:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25245"},"modified":"2021-08-10T12:48:13","modified_gmt":"2021-08-10T10:48:13","slug":"malware-link-under-the-picture","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/malware-link-under-the-picture\/25245\/","title":{"rendered":"E-mail con un link dannoso"},"content":{"rendered":"
Quando si parla di furto di credenziali, i primi a essere menzionati sono i messaggi di posta elettronica con link di phishing. Tuttavia, questi messaggi rappresentano solo un mezzo per ottenere nomi utente e password di vari servizi online. I truffatori inviano regolarmente anche link a spyware. Un trucco che usano per mascherare questi link \u00e8 includere un\u2019immagine che sembra essere un allegato.<\/p>\n
E-mail con un link dannoso<\/h2>\n
Oggi esaminiamo un attacco e-mail mirato. I criminali informatici in questione hanno reso la loro e-mail credibile, inviando una richiesta di preventivo a un fornitore di servizi e attrezzature industriali, con linee guida allegate.<\/p>\n
Le industrie ricevono tali richieste abbastanza spesso, e gli account manager in genere aprono il documento delle linee guida e preparano una proposta, sorvolando su eventuali piccole discrepanze, come la non corrispondenza tra il nome di dominio e la firma del mittente. Quello che ci interessa, qui, \u00e8 come i criminali informatici convincano i destinatari a eseguire il malware. Ecco come appare l\u2019e-mail.<\/p>\n
Una e-mail con un link a un malware.<\/p><\/div>\n
Vedete il PDF in allegato? Beh, quello che state guardando non \u00e8 affatto un allegato. Outlook visualizza gli allegati di posta elettronica in questo modo, ma ci sono alcune differenze:<\/p>\n
\n
L\u2019icona dell\u2019allegato dovrebbe corrispondere all\u2019applicazione associata ai file PDF nel vostro sistema. Se non \u00e8 cos\u00ec, allora o non \u00e8 un allegato o ci\u00f2 che \u00e8 allegato non \u00e8 un file PDF;<\/li>\n
Quando fate passare il mouse su un vero allegato, dovreste visualizzare dettagli sul file come nome, tipo o dimensione. Non dovreste invece vedere un link a un qualche sito web sospetto;<\/li>\n
La freccia accanto al nome del file dovrebbe essere evidenziata e funzionare come un pulsante che porta a un menu contestuale;<\/li>\n
L\u2019allegato dovrebbe apparire in un blocco separato, non nel corpo dell\u2019e-mail, pi\u00f9 o meno cos\u00ec:<\/li>\n<\/ul>\n
Allegato PDF autentico<\/p><\/div>\n
In effetti, questo oggetto mascherato da allegato PDF \u00e8 solo una normale immagine. Se provate a selezionare parti del messaggio con il vostro mouse o usando Ctrl-A per selezionare tutto, ve ne renderete conto facilmente.<\/p>\n
Un\u2019immagine che si presenta come un allegato PDF.<\/p><\/div>\n
L\u2019immagine nasconde un collegamento a un programma dannoso. Cliccando sul link si scarica un Trojan spyware.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/08\/04095005\/malware-link-under-the-picture-letter.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/08\/04095055\/malware-link-under-the-picture-attachment.jpg\")
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/08\/04095137\/malware-link-under-the-picture-image.jpg\")