I 4 tipi di allegati più pericolosi presenti nelle nostre e-mail

I 4 tipi di allegati più pericolosi

È risaputo che gli spammer inviano una moltitudine di e-mail al giorno, si tratta per lo più di pubblicità comune, certamente insopportabile ma in generale priva di pericolosità. Tuttavia, ogni tanto a una di queste e-mail viene allegato un file dannoso.

Per invogliare il destinatario ad aprire il file pericoloso, di solito viene “mascherato” da qualcosa di interessante, utile o importante come un documento di lavoro, una grande offerta, un buono regalo su cui è presente in bella vista il logo di un’azienda rinomata, e possibilmente con loghi bancari, guarda caso proprio della banca dove teniamo i nostri risparmi.

I cybercriminali hanno i propri formati “preferiti” e in questo articolo analizzeremo quei tipi di file trattati in “Spam Trends: Top attachments and campaigns” che durante il 2019, hanno celato malware con maggiore frequenza.

1. File ZIP e RAR (file compressi)

I cybercriminali prediligono nascondere i propri malware all’interno di altri file. Ne sono esempio, la diffusione del ransomware “GandCrab” alla vigilia del giorno di San Valentino o il Trojan “Qbot” circoscritto al furto di dati.

I laboratori Kaspersky hanno ultimamente scoperto un’interessante, quanto pericolosa funzionalità di WinRAR. Più precisamente, quando si crea un file, sembra che si possano creare delle regole per decomprimere il contenuto e salvarlo all’interno della cartella di sistema, il che porta alla loro attivazione all’avvio successivo del sistema. Per risolvere quest’inconveniente, a parte quello di non effettuare il download o non aprire file rar allegati a messaggi di posta provenienti da mittenti sconosciuti, si consiglia aggiornare il proprio sistema antivirus e le relative definizioni virus.

2. Documenti di Microsoft Office

Anche i file di Microsoft Office, soprattutto documenti Word (DOC, DOCX), fogli di lavoro di Excel (XLS, XLSX, XLSM), presentazioni e template sono molto utilizzati dai cybercriminali. Questi file, infatti, comprendono macro, ovvero dei piccoli programmi che funzionano nel file, e i cybercriminali sfruttano le macro come script per scaricare i malware.

La maggior parte delle volte, questi allegati hanno come obiettivo chi lavora in ufficio: i file pericolosi non sembrano altro che contratti, fatture, messaggi dell’Agenzia delle Entrate o avvisi urgenti da parte di un superiore.

3. File PDF

Oltre alle pericolose macro nei documenti di Microsoft Office, spesso non si conoscono le trappole insidiose che possono celare i file PDF, tra cui anche malware. I cybercriminali possono utilizzare questo formato per creare e avviare file JavaScript.

Inoltre, ai cybercriminali piace molto nascondere link di phishing all’interno di documenti PDF. Ad esempio, durante una campagna di spam, i truffatori hanno incoraggiato gli utenti a dirigersi a una pagina “sicura” dove veniva chiesto loro di collegarsi al loro account di American Express. Ovviamente, queste credenziali di accesso sono andate a finire immediatamente nelle mani degli scammer.

4. Immagini disco ISO e IMG

Altro tipo di allegato pericoloso, anche se meno utilizzati dai cybercriminali, sono i file ISO e IMG (immagini disco). Le immagini disco sono praticamente una copia virtuale di un CD, DVD o di un altro disco.

L’immagine disco viene utilizzata per diffondere i malware sui computer delle vittime come il Trojan “Agent Tesla”, specializzato nel furto di credenziali di accesso. All’interno dell’immagine si trovava un file eseguibile dannoso che, se scaricato, attivava e installava lo spyware sul dispositivo.

Come gestire i file potenzialmente pericolosi

Creare una regola all’interno del proprio sistema di posta elettronica che trasferisca tutte le e-mail con allegati documenti DOCX/PDF alla cartella di spam non sembra essere una strategia adeguata. Per farla in barba agli scammer, invece, ricordate queste semplici regole:

• Non aprite e-mail sospette provenienti da indirizzi sconosciuti. Se non sapete come mai quel particolare messaggio si trovi nella vostra casella di posta in entrata, molto probabilmente non è nulla che vi riguardi e di cui abbiate bisogno;
• Se per il lavoro che svolgete, siete soliti ricevere e-mail da mittenti sconosciuti, verificate sempre con molta attenzione l’indirizzo di chi vi manda il messaggio e il nome dell’allegato. Se qualcosa non vi torna, meglio non aprire nulla;
• Non consentite l’attivazione delle macro su documenti ricevuti via e-mail (a meno che il vostro lavoro non lo richieda);
• Trattate con cautela tutti i link presenti all’interno dei file. Se non vi sembra logico la richiesta di seguire un determinato link, ignoratela; viceversa, se ritenete di dover cliccare sul link in questione, meglio digitare manualmente l’indirizzo sul browser;
• Avvaletevi di una soluzione di sicurezza affidabile che vi informi della presenza di file pericolosi e che li blocchi.

Spero aver dato delle indicazioni utili a tutti, contattatemi se vi interessa che approfondisca l’argomento.

Buona vita a tutti!