Virus informatico si spaccia per l'Agenzia delle Entrate: attenti alla email che ruba i dati personali

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/web/vi...ali_85437.html

Si chiama Maze e può infiltrarsi nelle email personali andando a rubare dati sensibili agli utenti. Il virus informatico si nasconde dietro un messaggio apparentemente dell'Agenzia delle Entrate ma è tutt'altro che benigno. Ecco i danni che può provocare.

Click sul link per visualizzare la notizia.

[canislupus]

Si chiama phishing e onestamente ci vuole tanta fantasia (così non mi dicono che sono cattivo) per pensare di aprire un file allegato ad una mail proveniente da un indirizzo palesemente anomalo con un file che non c'entra nulla con noi.
Poi vabbè diamo l'alibi della distrazione, diamo l'alibi del fatto che non si capisce nulla di informatica, che flash player di solito è disabilitato su molti browser e che voglio proprio vederlo uno pagare un riscatto con i bitcoin.

[elektronka]

gente ritardata che non vede l'ora di mandare la propria firma in bianco con tanto di carta identità cf... cosi tanto per "tanto cosa dovrebbe accadere"... manco a di che ci vuole un genio per riconoscere..
Gli sta quasi bene essere truffati..

[gabriweb]

Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.

[canislupus]

Quote:

Originariamente inviato da gabriweb

Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.

A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.

[gd350turbo]

Quote:

Originariamente inviato da canislupus

A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.

Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !

[canislupus]

Quote:

Originariamente inviato da gd350turbo

Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !

A certe persone non darei neanche un pc spento.

[Unax]

Quote:

Originariamente inviato da gd350turbo

Tempo fa, durante un operazione di epurazione di un pc della figlia di un amico da un incredibile numero di *ware, gli dissi, ma non cliccare su tutto quello che vedi, risposta:

e se poi è vero ?

Quindi trai le tue conclusioni !

e tu dovevi rispondergli

https://www.youtube.com/watch?v=uqC3UH8XSt8

[rockroll]

Quote:

Originariamente inviato da gabriweb

Mi sfugge il nesso tra le macro dei file Office che contengono il codice dannoso e la vulnerabilità di Flash Player se quello che vado ad eseguire non è un file di Flash Player.

Anche a me sfugge, è una cosa del tutto illogica, e se un nesso c'è cìò vuol dire che ci hanno sempre preso per il naso tra quel che certi software dichiarano di fare e quel che fanno realmente.

Ma maggiormente mi sfugge, da tempo, il motivo per cui un programma o pacchetto SW che sia, che dovrebbe praticamente solo displayare dei documenti, quindi essenzialmente dati input inerti ed innocui, deve prendersi anche la briga di interpretarli come possibili comandi e andare a fare tutt'altro senza alcun controllo andando a creare guai a spasso per il computer, sopratutto senza alcuna notifica e conferma utente!

[Alekx]

In un corso di sicurezza mi rimase impressa una frase detta da un relatore:

"...... IL MALE PEGGIORE IN UN'AZIENDA NON SONO I VIRUS MA SONO GLI UTENTI PERCHE' NONOSTANTE GLI AVVERTIMENTI DI NON APRIRE ALLEGATI STRANI LO FANNO LO STESSO SENZA PENSARE ALLE CONSEGUENZE."

Quindi il cojone di turno lo trovi sempre e comunque.

Poi non oso pensare a quello che la gente apre a casa, c'e' gente che ad email di richiesta dei dati della carta di credito, pin compreso, per paura che gli venga bloccata danno tutte le informazioni del caso.

Piu' Cojoni di cosi' non si puo'. Basterebbe accendere il cervello per 3 secondi e capire che ti stanno fottendo alla grande.

[v10_star]

a casa vabbè, dovrebbe pensarci il Gposta di turno a bloccare un pò di spam/ware ma in azienda anche di piccole dimensioni, un antispam è diventanto d'obbligo almeno da una decina d'anni per non rischiare di trovarsi in vacca tutta l'intranet.

Nessun antispam è infallibile, ci sarà sempre quella mail su 100 che arriverà alla mailbox e ci sarà sempre quel fenomeno di utente, che nonostante lo spam sia finito correttamente in quarantena, andrà a per rilasciarla e cliccarci dentro, nonostante tutti i corsi e informative su cos'è la quarantena spam.

Allegati? di norma quaranteno tutto se non è virus e se virus->drop. Se è materiale appropriato (tipo dei .doc) rilascio manualmente, e gli zip/rar sono da sempre bloccati, anche se la PA manda mail con zip, bell'esempio

[Burke]

Quote:

Originariamente inviato da canislupus

A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.

A te sfuggirà, ma non immagini neanche quante persone aprono le email sistematicamente ogni mattina per leggerne i contenuti,senza prestare la dovuta attenzione.
Diciamo un 90%?
L'utenza di Hw, e neppure tutta, non è un campione statistico dirimente,solo una piccola parte di utilizzatori pc, da quando l'informatica è diventata di uso comune, sono consapevoli di ciò che fanno.
Ben vengano questi avvisi.

[Piedone1113]

Quote:

Originariamente inviato da canislupus

A me sfugge il perchè se ti arriva una mail (spesso scritta in una maniera scadente oppure in inglese) con un allegato destinato a qualcun altro, tu non sappia far altro che aprirla senza porti neanche mezza domanda.

Allora la tecnica non è affatto semplice da identificare:
Si infettano tutti i pc possibili con l'intento di rubare solo la rubrica ( office 2007 "free" fa il suo).
Si inviano mail compilate automaticamente a nome rubrica, quindi se l'indirizzo mail taio.tizio@ecc.it è a nome Tizio Caio la mail generata ( identica a quelle inviate dall'agenzia delle entrate è:
Sig Tizio Caio, a seguito di un controllo effettuato sulla vs dichiarazione dei redditi risultano delle incongruenze.
In allegato modulo da compilare e rispedire:
ed in allegato TizioCaio.doc

Il problema che queste mail arrivano anche sulla PEC ( outlook 2007 grazie) e non hanno nulla di anomalo apparentemente salvo il mittente ( ad occhio allenato) ed il formato doc per l'allegato ( ma un meccanico, falegname, ciabattino non sa nemmeno cosa sia un formato file).

invece per gli indirizzi non PEC si usa la comunicazione ENEL o TIM con la dicitura sig Tizio caio ( nome preso dalla rubrica di outlook) non ci risulta pervunuta il pagamento della fattura n (numero a caso) del bimestre settembre ottobre, in allegato copia del bollettino:
Fattura n (numero a caso). doc
Quindi evitiamo di semplificare la questione perchè sono mail tutt'altro che facili da identificare all'utente medio ( ed in caso di disattenzione possono fregare anche quello esperto)

[canislupus]

Quote:

Originariamente inviato da Piedone1113

Allora la tecnica non è affatto semplice da identificare:
Si infettano tutti i pc possibili con l'intento di rubare solo la rubrica ( office 2007 "free" fa il suo).
Si inviano mail compilate automaticamente a nome rubrica, quindi se l'indirizzo mail taio.tizio@ecc.it è a nome Tizio Caio la mail generata ( identica a quelle inviate dall'agenzia delle entrate è:
Sig Tizio Caio, a seguito di un controllo effettuato sulla vs dichiarazione dei redditi risultano delle incongruenze.
In allegato modulo da compilare e rispedire:
ed in allegato TizioCaio.doc

Il problema che queste mail arrivano anche sulla PEC ( outlook 2007 grazie) e non hanno nulla di anomalo apparentemente salvo il mittente ( ad occhio allenato) ed il formato doc per l'allegato ( ma un meccanico, falegname, ciabattino non sa nemmeno cosa sia un formato file).

invece per gli indirizzi non PEC si usa la comunicazione ENEL o TIM con la dicitura sig Tizio caio ( nome preso dalla rubrica di outlook) non ci risulta pervunuta il pagamento della fattura n (numero a caso) del bimestre settembre ottobre, in allegato copia del bollettino:
Fattura n (numero a caso). doc
Quindi evitiamo di semplificare la questione perchè sono mail tutt'altro che facili da identificare all'utente medio ( ed in caso di disattenzione possono fregare anche quello esperto)

Forse l'intangibilità delle email rende le persone meno "esperte", potenzialmente meno prudenti rispetto ad una situazione equivalente del mondo reale?
Alla fine molti penseranno che una mail non può farti del male o farti un danno. E questo è indice di una certa ignoranza informatica molto pericolosa perchè qualsiasi strumento deve essere utilizzato con consapevolezza o può diventare un'arma o creare danni.

[Alekx]

Quote:

Originariamente inviato da v10_star

a casa vabbè, dovrebbe pensarci il Gposta di turno a bloccare un pò di spam/ware ma in azienda anche di piccole dimensioni, un antispam è diventanto d'obbligo almeno da una decina d'anni per non rischiare di trovarsi in vacca tutta l'intranet.

Nessun antispam è infallibile, ci sarà sempre quella mail su 100 che arriverà alla mailbox e ci sarà sempre quel fenomeno di utente, che nonostante lo spam sia finito correttamente in quarantena, andrà a per rilasciarla e cliccarci dentro, nonostante tutti i corsi e informative su cos'è la quarantena spam.

Allegati? di norma quaranteno tutto se non è virus e se virus->drop. Se è materiale appropriato (tipo dei .doc) rilascio manualmente, e gli zip/rar sono da sempre bloccati, anche se la PA manda mail con zip, bell'esempio

Si ma non basta, oggi con tutte le connessioni che hai ha disposizione e con i dispositivi personali che puoi agganciare alla Wifi, Tablet, Smartphone Notebook personali etc. se sono infetti rischi di fare un casino che non finisce piu'.

Mai come oggi il discorso rete aziendale e' diventato un problema da gestire in modo efficace altriemnti rischi il tracollo.