Email dannose "Fattura mancante".

Durante la nostra analisi abbiamo scoperto che l'e-mail in questione viene creata da criminali informatici con l'intento di ingannare gli utenti inducendoli a infettare i loro computer. Travestita da notifica relativa a una fattura mancante, l'e-mail include un allegato dannoso progettato per introdurre Formbook nei sistemi informatici.

In questa email ingannevole ci si rivolge con urgenza al destinatario, suggerendo la presenza di una fattura mancante che richiede attenzione immediata. Il mittente sottolinea la rapidità e richiede una copia della conferma del pagamento bancario se la fattura in questione è già stata saldata.

L'e-mail contiene una minaccia in cui si afferma che il mancato pagamento prima della data specificata comporterà l'ignoranza degli ordini o delle richieste successive. Il tono e l'urgenza dell'e-mail mostrano le caratteristiche classiche di un tentativo di phishing, con l'intento di manipolare il destinatario inducendolo ad aprire l'allegato.

Il file allegato a questa email, un documento Word, funge da veicolo per la distribuzione del malware Formbook. Questo software dannoso monitora diligentemente le attività del computer, acquisendo sequenze di tasti, catturando schermate ed estraendo vari dati, inclusi dettagli dai siti Web visitati, contenuti degli appunti e accessi/password salvati.

È importante sottolineare che FormBook va oltre la raccolta dei dati; è anche in grado di eseguire comandi inviati da server di comando e controllo remoti. Questi comandi consentono agli autori malintenzionati di eseguire una serie di attività remote, che vanno dal riavvio e arresto del sistema al download ed esecuzione di file, con il rischio potenziale di ulteriori infezioni del computer ad alto rischio o danneggiamento del sistema.

Come è possibile identificare un'e-mail dannosa o truffa?

Identificare un'e-mail dannosa o truffa implica prestare attenzione ai vari elementi dell'e-mail ed essere prudenti rispetto ai potenziali segnali d'allarme. Ecco alcuni suggerimenti per aiutarti a riconoscere un'e-mail dannosa o truffa:

Controlla l'indirizzo email del mittente:
Verifica l'indirizzo email del mittente. Diffidare delle e-mail provenienti da indirizzi sconosciuti o sospetti, soprattutto se l'e-mail dichiara di provenire da un'organizzazione ben nota.

Esaminare la riga dell'oggetto dell'e-mail:
Fai attenzione alle righe dell'oggetto che creano un senso di urgenza, utilizzano una punteggiatura eccessiva o appaiono insolite. Le e-mail di truffa spesso utilizzano un linguaggio urgente per sollecitare un'azione rapida.

Verifica i collegamenti prima di fare clic:
Passa il mouse sopra qualsiasi collegamento nell'e-mail senza fare clic per visualizzare l'anteprima dell'URL di destinazione. Assicurati che il collegamento corrisponda al sito Web del presunto mittente e fai attenzione se l'URL sembra sospetto.

Evita di scaricare allegati da fonti sconosciute:
Fai attenzione agli allegati e-mail inaspettati, soprattutto se provengono da fonti sconosciute o inaspettate. Gli allegati dannosi possono contenere malware.

Cerca richieste insolite:
Sii scettico nei confronti delle e-mail che richiedono informazioni sensibili come password, dettagli della carta di credito o numeri di previdenza sociale. Le organizzazioni legittime in genere non richiedono tali informazioni via e-mail.

Verifica la firma dell'e-mail e le informazioni di contatto:
Controlla la firma e-mail del mittente e le informazioni di contatto. Le organizzazioni legittime solitamente forniscono dettagli di contatto chiari e accurati.

Diffidare di offerte o accordi non richiesti:
Le e-mail truffa spesso promettono affari, premi o offerte irrealisticamente vantaggiosi. Se sembra troppo bello per essere vero, probabilmente lo è.