Ci siamo finti "vittime" per capire i segreti del malware…

adminBlog, Cloud, Enti, HotSpot, Imprese, In evidenza, Rivenditori, Scuole

Ci siamo finti “ignari e sprovveduti” utenti ed abbiamo volutamente risposto ad una fake email generata da un malware.
La storia è tutta da leggere e condividere!

E’ in circolazione una nuova truffa online che crea una finta richiesta d’aiuto da parte di un nostro conoscente che si trova all’estero, in un altro Continente, ed è in difficoltà in quanto ha perso contanti e carte di credito. Il malware crea così un “funnel” (percorso) di corrispondenza email con l’ignaro interlocutore, mirata al trasferimento involontario di fondi verso un Continente estero.

Il tutto inizia con una semplice email che proviene da un nostro contatto conosciuto. Infatti il malware, una volta preso possesso del computer della vittima, scansione la macchina alla ricerca di indirizzi email ed inizia a spedire un messaggio di posta elettronica, con tanto di firma, con una normale richiesta di ricontatto urgente:

Ovviamente il messaggio viene inviato a tutti i contatti che il malware trova a disposizione nel computer infettato.

Se si verifica bene, l’indirizzo del mittente rimane inalterato per quanto riguarda la parte prima della chiocciola (ad esempio: mario.rossi@), mentre il dominio viene sostituito da una altro server di posta elettronica che viene utilizzato per raccogliere l’eventuale risposta.

Trascorso un po’ di tempo dopo un’eventuale nostra risposta, inizia così la “corrispondenza” vera e propria con il nostro potenziale “amico in difficoltà”.
In realtà, il malware crea una finta storia, informandoci che il nostro corrispondente sarebbe bloccato in Costa d’Avorio senza soldi, telefono e carta di credito e necessiterebbe urgentemente di un trasferimento di denaro per uscire dalla spiacevole situazione:

A questo punto, se si prosegue nella “conversazione” e si risponde, il malware dopo un po’ di tempo invia le coordinate elettroniche per il trasferimento dei fondi. Viene scelto come strumento di trasferimento dei fondi una Società specializzata nel settore, Moneygram.
Addirittura il malware temporizza le risposte in modo da creare una normale attesa tra due corrispondenze e rendere “umane” le risposte; inoltre nella seconda mail ci suggerisce di “non allarmare parenti e conoscenti”.

Se a quest’ultimo messaggio non si risponde, dopo alcune ore il malware continua a comunicare con noi inviandoci una serie di solleciti.
Il software malevole ripeterà la spedizione più volte nell’intervallo di alcune ore.

A questo punto è terminata la nostra “conversazione” con il software malevolo, ed abbiamo compreso e condiviso come è stato progettato e programmato.
Ovviamente consigliamo di eliminare la mail, senza nemmeno aprirla, una volta che arriva sul nostro computer. E’ inoltre importante avvisare tempestivamente il nostro corrispondente che il suo computer potrebbe essere stato infettato e compromesso.

Per proteggere la tua rete, il tuo ambiente di lavoro ed i tuoi dati dalle minacce di Internet e dai siti indesiderati, ti invitiamo ad attivare gratuitamente per 30 giorni il Filtro contenuti e malware FlashStart.

Grazie dell’attenzione e della condivisione, se puoi!
Francesco Collini, fondatore e CEO FlashStart