Oggi nella casella SPAM istituzionale della scuola dove lavoro è arrivata una mail particolare: Formalmente corretta e con un allegato ZIP protetto da password: analizziamola e capiamo.
Alcuni dati sono oscurati.
Prima di tutto si nota che la mail diretta ad una scuola è una MAD ossia una messa a disposizione, quindi dal punto di vista normativo è corretto: Sono le disponibilità dei docenti. Solo che per sicurezza vengono di solito effettuate dalla pagina della scuola e NON via mail.
Inoltre notiamo che la mail NON è conforme al nominativo: ne.jp sembra un indirizzo giapponese!
L'allegato, un excel furbamente mascherato in ZIP e protetto da password per non essere scansionato ha passato la protezione della casella outlook ed è passato; una volta scaricato risulta subito eliminato e/o segnalato dall'antivirus.
L'allegato inviato al centro CRAM di ViritPro (che consiglio vivamente) viene riconosciuto ed identificato come segue:
Il file allegato alla mail è malevolo, appartiene alla famiglia dei dropper (malware atti a scaricare ulteriori malware). Se aperto viene richiesta l'esecuzione di una macro che effettua il download del malware Emotet.
La mail può essere cestinata.
Come vedete l'attenzione non è mai sufficiente, ci vuole ragionamento e calma: non correte ad aprire subito l'allegato ma piuttosto inviate al CRAM per un test (anche la versione Lite lo permette) oppure contattate il mittente e chiedete spiegazioni.
Occhi aperti!
