L’allarme viene lanciato da Cert-PA, il team di emergenza Cyber dell’Agenzia per l’Italia Digitale, e riguarda una finta comunicazione DHL che si sta diffondendo in rete, che contiene un malware “pericoloso”: un attacco su larga scala e che riguarda individui e organizzazioni.
Il rituale è sempre lo stesso: un criterio di urgenza, una sollecitazione a rispondere entro breve tempo, e soprattutto un allegato da aprire, in questo caso agendo anche sulla leva della Privacy.
Aprendo il file si attiva un malware che si mette alla ricerca di informazioni critiche, soprattutto informazioni personali e credenziali di vari account.
Anche in questo caso alcuni indizi indicativi:
- il mittente non ha nulla a che vedere con DHL (@geognostica.it);
- la formula di apertura è generica (Caro cliente);
- il testo contiene un errore ortografico macroscopico (trovera, invece di troverà);
- il riferimento generico a una “comunicazione importante”, mentre nell’oggetto si parla di “Info spedizione…”;
- il termine perentorio di 48 ore;
- una firma “quanto meno sospetta”;
- la richiesta di aprire un allegato, sostenuta da dubbi riferimenti alla Privacy.
Quindi il suggerimento è sempre quello di usare grande attenzione e cautela rispetto a mail di dubbia origine che richiedono di aprire un allegato. E soprattutto di effettuare banali controlli, come quelli descritti qui sopra, alla ricerca di indizi che normalmente sono presenti in questo tipo di mail. Una volta maturato il sospetto che si possa trattare di un’operazione truffaldina, evitare di fare azioni che potrebbero compromettere la propria Privacy e la propria Sicurezza (o quella della propria organizzazione).
Nel caso specifico questa mail avrà maggiori probabilità di risultare efficace se si è spedito qualcosa con DHL o se si sta aspettando una spedizione (cosa sempre più comune con la diffusione del commercio elettronico).
Chiaramente DHL non ha nulla a che vedere con questa tentata truffa, ma ne è essa stessa indirettamente vittima.
