Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

ursnif

Negli ultimissimi giorni i cybercriminali hanno sferrato un nuovo attacco attraverso le caselle di posta elettronica.

Il nuovo trojan URSNIF arriva come allegato word in email e come per i precedenti attacchi il meccanismo è sempre lo stesso: una volta infettato il computer, usano la lista dei contatti per inviare un’email predefinita con allegata una copia del trojan stesso.

La vera innovazione nell'attacco in corso stà nel fatto che gli autori di URSNIF hanno reso più credibile le email programmando il loro trojan per inviare messaggi inserendoli nei thread attivi del programma di posta elettronica.

Questo significa che il messaggio non arriva completamente isolato dal contesto, ma sembra, a tutti gli effetti la risposta a una conversazione. Ossia i Cybercriminali riescono ad intercettare i contenuti ed argomenti delle conversazioni ed inviano dei messaggi allineati alla tipologia di rapporto fra il mittente o destinatatrio.

Per chiarire ulteriormente, dai nostri contatti lavorativi ci arrivveranno email con contenuti contabili, di vendita o inerenti al nostro business, dagli amici riceveremo dei contenuti "ludici" o inerenti l'argomento di conversazione abituale.

Il risultato è che il malware URSNIF si sta diffondendo a macchia d’olio e rischia di diventare un vero problema.

Raccomandiamo quindi massima attenzione nella gestione della vostra posta elettronica e vi  suggeriamo di:

  • Utilizzare un ottimo antivirus;
  • Installare una buona soluzione di backup, replicata in cloud o su storage off-line;
  • Prevedere una soluzione di business continuity per server e workstation critiche.

 

Non fare passi falsi, per qualsiasi dubbio

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

Fonte dei contenuti: www.securityinfo.it