Non aprite quella mail! Italia sotto attacco
crypto-ransomware
Il nostro Paese è stato il più colpito in Europa nei
mesi di ottobre e novembre
Milano, 11 Dicembre 2014 – I laboratori Trend Micro, leader
globale nella sicurezza per il cloud, hanno intercettato un’ondata di attacchi
crypto-ransomware che ha flagellato l’Europa, Italia per prima, negli ultimi
due mesi. I crypto-ransomware sono malware che crittografano
i documenti dell’utente memorizzati sull’hard disk, rendendoli inaccessibili.
In perfetto stile Ransomware (dall’inglese Ranson = riscatto) all’utente viene
chiesto di pagare una somma in denaro per riavere i propri documenti.
Gli attacchi degli ultimi mesi, basati su ingegneria sociale, facevano leva sulle attitudini all’online shopping, che con l’avvicinarsi delle festività natalizie crescono di intensità. I cyber criminali hanno inviato migliaia di mail cercando di persuadere le vittime ad aprire allegati o cliccare link correlati a spedizioni di pacchetti o altre merci acquistate. Il link conduceva a un sito controllato dai cyber criminali, dove all’utente veniva chiesto di inserire un codice CAPTCHA. Questo innescava il download di un archivio file che crittografava tutti i documenti del computer
Gli attacchi degli ultimi mesi, basati su ingegneria sociale, facevano leva sulle attitudini all’online shopping, che con l’avvicinarsi delle festività natalizie crescono di intensità. I cyber criminali hanno inviato migliaia di mail cercando di persuadere le vittime ad aprire allegati o cliccare link correlati a spedizioni di pacchetti o altre merci acquistate. Il link conduceva a un sito controllato dai cyber criminali, dove all’utente veniva chiesto di inserire un codice CAPTCHA. Questo innescava il download di un archivio file che crittografava tutti i documenti del computer
Durante gli attacchi di
crypto-ransomware, le vittime potrebbero cercare di risolvere il problema
immediatamente, pagando il riscatto. Attenzione, perché questo non garantisce
il ritorno alla normalità, i documenti e file spesso sono persi. Per non farsi
sorprendere da attacchi di questo genere, meglio adottare sin da subito misure
preventive, che possono includere l’impostazione di policy mail per bloccare le
potenziali minacce contenute negli allegati, così come installare soluzioni
anti-spam o di email scanning. È importante che le soluzioni di sicurezza siano
mantenute aggiornate e che gli utenti adottino comportamenti responsabili e
verifichino attentamente le mail ricevute primi di aprire allegati o cliccare
su link che potrebbero sembrare sospetti. Da ultimo, ma non meno importante, è
bene conservare sempre una copia in backup dei propri documenti.
Esempio di sito controllato dai cyber criminali
Nessun commento:
Posta un commento
se desiderate potete lasciare un vostro gradito commento al blog