skip to Main Content

Cybercrime, attacco all’Italia con l’esca delle mail e server

Il cybercrime cerca lancia una nuova campagna contro gli utenti in Italia, sfruttando la vecchia esca dei nuovi server per le mail e della necessità di aggiornare il proprio account immediatamente, pena la sospensione. VirusTotal, però, rileva il sito di destinazione come phishing o malware

Il cybercrime lancia una nuova campagna di attacchi in Italia sfruttando l’esca della posta elettronica. Negli ultimi giorni, molti utenti hanno ricevuto una mail teoricamente proveniente dal provider Webmail, in cui li si avverte che è in corso un’aggiornamento della “struttura di archiviazione del database”. Questa, secondo il teso, sarà trasferita presso un “server nuovo e migliore”. Di conseguenza, si chiede urgentemente agli utenti di aggiornare il proprio account, ciccando su un link e seguendo la procedura. In caso contrario, sarà sospeso. In realtà è una truffa in quanto il sito di destinazione è un falso. Chiaramente non lo abbiamo aperto, ma lo abbiamo fatto analizzare da VirusTotal, una delle piattaforme principali in uso dagli esperti di cyber security e diversi motori di ricerca interni lo hanno rilevato come malevolo o addirittura come fonte di malware. Di conseguenza, se vi arrivare un messaggio di questo tipo, cestinatelo immediatamente.

Il messaggio-truffa contiene errori e il link reindirizza le potenziali vittime verso una pagina sospetta di Zimbra. Gli esperti di cyber security: Forse i criminali cibernetici cercavano di sfruttare il fatto che diversi utenti, organizzazioni e istituzioni in Italia usano il Groupware

Capire che la mail sia una trappola è abbastanza semplice. Innanzitutto il testo è scritto in un italiano sostanzialmente corretto, ma con errori di sintassi. Segno che il cybercrime ha probabilmente usato un traduttore automatico per compilarlo. Inoltre, l’indirizzo di posta del mittente non ha nulla a che fare con Webmail, ma sembra provenire da mail server. Infine, anche il sito web malevolo porta a una destinazione diversa: una teorica pagina login di Zimbra. Secondo gli esperti di cyber security, gli autori della truffa hanno sfruttato il fatto che diversi utenti ed organizzazioni in Italia usano il groupware (che contiene un server email e un web client) per cercare di trarne profitto. Però, hanno fatto confusione, probabilmente per la scarsa conoscenza della nostra lingua. ATTENZIONE, comunque, la truffa è molto pericolosa ugualmente. Non bisogna assolutamente cliccare sul link o immettere dati personali come le credenziali di accesso.

Il testo della mail-trappola

Back To Top