Recentemente, gli esperti di cybersecurity hanno messo in guardia contro una nuova e insidiosa campagna malware che sfrutta l’immagine di note aziende di logistica, come DHL, per ingannare gli utenti. Questa strategia, sebbene non sia nuova, si è dimostrata estremamente efficace nel compromettere i dispositivi delle vittime. In questo articolo, esploreremo come funziona questo attacco e quali misure adottare per proteggersi.
Come funziona la truffa degli avvisi di consegna
I cybercriminali inviano email che sembrano avvisi di consegna di pacchi, spesso contenenti un allegato infetto. L’email, che può sembrare legittima, invita il destinatario a scaricare un documento PDF che in realtà è una trappola. In uno dei casi analizzati, l’email proveniva da un fornitore di ricambi e attrezzature industriali e conteneva un link per scaricare una ricevuta di consegna. Tuttavia, l’allegato non era altro che un file mascherato, progettato per installare un tool di accesso remoto sul computer dell’utente.
I rischi associati al malware e al ransomware
Quando un utente clicca sul pulsante di download, incontra un file SCR, un formato normalmente utilizzato per screensaver. In questo caso specifico, veniva installato un programma di accesso remoto chiamato SimpleHelp, che consente ai cybercriminali di accedere al computer della vittima. Una volta dentro, gli attaccanti possono rubare credenziali, monitorare attività , fare la scansione della rete locale e, peggio ancora, distribuire ulteriori malware o ransomware.
Segnali d’allerta e misure di prevenzione
Per evitare di cadere vittima di tali truffe, è fondamentale prestare attenzione a diversi segnali d’allerta. Ecco alcuni suggerimenti pratici:
- Controlla l’indirizzo email del mittente: Spesso, i cybercriminali utilizzano indirizzi email simili a quelli legittimi, ma con piccole variazioni.
- Non cliccare su link sospetti: Se l’email richiede di scaricare un file o cliccare su un link, è meglio evitarlo e verificare la legittimità del messaggio.
- Attiva l’autenticazione a due fattori: Questa misura di sicurezza aggiuntiva può proteggere i tuoi account anche se le credenziali vengono compromesse.
- Utilizza software antivirus aggiornati: Mantenere il software di sicurezza sempre aggiornato aiuta a proteggere dai malware più recenti.
Per restare sempre aggiornato seguici su Google News!
