Richieste di preventivo e-mail dannose
Dopo aver esaminato l'e-mail in questione, abbiamo confermato che "Richiesta di preventivo" è spam dannoso, mascherato da potenziale richiesta di acquisto. L'obiettivo è indurre le potenziali vittime ad aprire l'allegato dannoso, portando all'infezione dei loro dispositivi con il malware Agent Tesla.
L'e-mail di spam, con oggetti diversi come "Richiesta di preventivo aprile 2024", invita il destinatario a rivedere il documento allegato. Questo documento contiene presumibilmente una richiesta dettagliata di preventivo, comprese specifiche e quantità. I destinatari sono tenuti a fornire il miglior prezzo disponibile insieme alle informazioni di contatto diretto.
È importante sottolineare che questa presunta proposta commerciale è fraudolenta e non ha alcuna affiliazione con entità legittime.
Il file allegato, denominato "Quotation.doc" (il nome del file può variare), è contagioso. L'abilitazione dei comandi macro (come la modifica o il contenuto) all'apertura attiva il download e l'installazione dell'agente Tesla RAT (Remote Access Trojan). I RAT sono realizzati per garantire accesso/controllo remoto sui dispositivi, con l'Agente Tesla particolarmente noto per le sue capacità di furto di dati.
Cosa dovresti fare se hai aperto un'e-mail dannosa o truffa?
Se hai inavvertitamente aperto un'e-mail dannosa o truffa, ecco i passaggi da eseguire per mitigare eventuali rischi:
Disconnettiti da Internet: disconnetti immediatamente il tuo dispositivo da Internet per impedire ulteriori comunicazioni tra il tuo dispositivo e il server dell'aggressore. Ciò può aiutare a fermare qualsiasi trasmissione di dati in corso o download di malware.
Non interagire con l'e-mail: astenersi dal fare clic su qualsiasi collegamento, scaricare allegati o rispondere all'e-mail. Qualsiasi interazione con l'e-mail potrebbe potenzialmente innescare azioni dannose o confermare all'aggressore che il tuo indirizzo e-mail è attivo.
Scansiona il tuo dispositivo alla ricerca di malware: utilizza un software antivirus o antimalware affidabile per scansionare il tuo dispositivo alla ricerca di software o file dannosi. Assicurati che le definizioni antivirus siano aggiornate prima di eseguire la scansione.
Modifica le tue password: se hai fornito informazioni personali o credenziali in risposta all'e-mail, modifica immediatamente le password per gli account interessati. Inoltre, valuta la possibilità di modificare le password di altri account come misura precauzionale.
Monitora i tuoi conti: monitora regolarmente i tuoi conti bancari, le tue carte di credito e altri conti finanziari per eventuali transazioni non autorizzate o attività sospette. Segnala immediatamente qualsiasi attività sospetta al tuo istituto finanziario.
Segnala l'e-mail: segnala l'e-mail dannosa o truffa al tuo provider di posta elettronica come spam o phishing. La maggior parte dei provider di posta elettronica dispone di strumenti integrati per segnalare email sospette, che aiutano a migliorare i filtri antispam e a proteggere altri utenti.
Adottando misure rapide e appropriate, puoi ridurre al minimo il potenziale impatto dell'apertura di un'e-mail dannosa o truffa e proteggerti da ulteriori minacce.