L’hacker si finge spedizioniere

Sembrano messaggi di conferma da parte di Fedex o Dhl, ma infettano il computer con un ransomware. Email congegnate per sembrare messaggi di informazioni o conferma di una consegna e che nel campo del mittente contengono diciture come:Fedex.com, DHL Express ecc. Anche l’oggetto è credibile: Avviso di consegna, Consegnato ordine DHL, Problemi consegna ordine.

Il mittente potrebbe mettere in allarme, ma non tutti sono così attenti e sospettosi e questo basta per cliccare sull'allegato. A questo punto iniziano i guai. Gli allegati usati più frequentemente per nascondere il ransomware sono file compressi come .rar, .zip, .7z e .ace, ma sono anche file più comuni come documenti Office o Pdf.

Questi attacchi colpiscono molto più di frequente le aziende con una particolare predilezione per quelle che spediscono beni o documenti. Una scelta degli hacker che garantisce la più alta probabilità che il messaggio sia aperto e che offre la possibilità di raggiunge un maggior numero di dispositivi. Per difendersi da questi attacchi è necessario formare ed informare i dipendenti sul phishing e sulle diverse mail trappola che circolano in internet e soprattutto dotarsi di soluzioni di sicurezza avanzate.