Ett nytt cyberhot äventyrar säkerheten för italienska användare, det sker via e-post med skadliga bilagor så här försvarar du dig
CERT-PA, dvs. den offentliga förvaltningens Computer Emergency Response Team, har upptäckt flera försök till cyberattacker genom en phishing-kampanj som har påverkat många företag och små och medelstora företag i vårt land.
I det fall som upptäcktes av CERT-PA använder en ännu okänd grupp cyberbrottslingar ett falskt meddelande från fraktbolaget DHL för att genomföra cyberattacken. Viruset fungerar på ett sätt som liknar klassiska phishing-kampanjer, där offret kontaktas med ett falskt meddelande från DHL där han eller hon uppmanas att ladda ner ett dokument som bifogas e-postmeddelandet för att få information om "ett viktigt meddelande", som hackarna beskriver det i sitt försök att lura via e-post. Om offret öppnar bilagan får han eller hon naturligtvis ingen konfidentiell kommunikation, utan initierar helt enkelt installationen av viruset.
Så fungerar phishingförsöket med det falska DHL-meddelandet
Som ofta är fallet med skadliga bilagor som skickas av cyberbrottslingar är verktyget som används i det här fallet en word-fil.När användaren har laddat ner dokumentet kommer offret att uppmanas att aktivera makron. Detta är en begäran som alltid borde få oss att ringa i alarmklockor, eftersom det i de flesta fall är en åtgärd som krävs av hackare för att ta vår enhet i besittning. När makron har aktiverats i Word kan skadlig kod installeras på datorn och börja agera i skuggorna.
För tillfället är det ännu inte klart om det nya hotet är skadlig kod för banker eller inte. De första undersökningarna tycks bekräfta denna hypotes, men det återstår fortfarande att göra kontroller för att bekräfta detta. Det verkar också som om huvudsyftet med den skadliga koden är att stjäla data från kryptovalutaplånböcker, olika program som Skype, Firefox, Steam, Edge och Telegram, men också från det drabbade systemet, inklusive användarnamn, maskinnamn eller IP-adress.
Hur man försvarar sig mot detta nya cyberhot
Det är inte komplicerat att försvara sig mot denna nya cyberattack. Regeln är en enda: ladda aldrig ner misstänkta e-postbilagor. Om vi är osäkra på en DHL-försändelse och om det skadliga e-postmeddelandet kan vilseleda oss, bör vi försöka kontakta vårt kurirföretag per telefon för att ta reda på om de verkligen kommunicerar med oss eller inte, innan vi laddar ner de dokument som bifogas i e-postmeddelandet. Om vi har ett företag bör vi slutligen utbilda våra anställda för att förhindra att de öppnar den skadliga filen och infekterar våra system.