Ultimamente abbiamo ricevuto diverse segnalazioni su email con allegati molto pericolosi, fare attenzione!
Una nuova ondata di attacchi tramite virus nelle e-mail si sta scatenando in queste settimane. Dai nostri utenti abbiamo ricevuto molte segnalazioni, che prontamente rilanciamo a beneficio di tutti.
L'email da Equitalia è infetta, ma non solo
Sfruttando il timore che arreca una missiva da parte di Equitalia e il conseguente turbamento, l'utente può abbassare l'attenzione e cliccare sull'allegato dov'è indicato come evitare un controllo tramite redditometro. Non fatelo! Queste email di Equitalia sono false, la società di riscossione crediti non manda mai email per richiedere pagamenti o richieste specifiche.
Un nostro lettore ci ha inviato l'email per indagare su questo inquietante fenomeno che si sta espandendo a macchia d'olio. In effetti il tono della email è vagamento minaccioso: scrivono di fare attenzione ad evitare un controllo poichè si è già stati segnalati come “soggetti a rischio”. Si specifica che nell'allegato sono illustrate le modalità, “Linee guida”, per evitare problemi successivi.
L'allegato di Equitalia è in realtà un pericoloso virus
Abbiamo esaminato l'allegato ed era un .exe, quindi abbastanza intuibile, da parte di un utente anche poco esperto, che in realtà non fosse un documento, ma un vero e proprio piccolo programma. In questo caso era facile fiutare la trappola, ma possono arrivare anche allegati con finti .pdf che in realtà nascondono degli eseguibili o anche file con estensioni diverse da .exe che sono sempre in realtà eseguibili (leggete più avanti).
Nell'esempio inviatoci l'eseguibile era associato al terribile virus CryptoLocker che blinda istantaneamente i vostri file e prende in ostaggio il Pc chiedendo inseguito un riscatto che si aggira intorno ai 300/400 dollari. Per saperne di più leggete questo articolo: Cryptolocker il virus che chiede un riscatto. Una volta blindati i vostri file non esiste antivirus che possa sbloccare la situazione.
Anche Equitalia ha lanciato l'allarme su Twitter con un messaggio
Riconoscere i tipi di allegati pericolosi
Non ci si può infettare aprendo semplicemente una email, ma cliccando sull'allegato è molto facile. Ecco allora un piccolo pro-memoria per chiarire le estensioni pericolose che non devono mai essere aperte a cuor leggero! Noi di solito lo facciamo, ma su computer staccati dalla rete e che non sono in produzione (praticamente possiamo formattarli senza problemi, ogni volta che vogliamo).
1. exe è un vero e proprio programma;
2. com programma eseguibile MS-DOS;
3. pif collegamento ad un programma eseguibile MS-DOS;
4. bat file di tipo batch che esegue comandi;
5. scr file estensione per screensaver (pericoloso perchè esegue dei comandi).
Un altro trucco spesso utilizzato da chi crea virus
Un piccolo trucco, che potrebbe ingannare i più distratti, è quello della doppia estensione. In pratica potreste ricevere un allegato di questo tipo: Fattura.txt.exe oppure Foto-compleanno.jpg.exe. Una volta cliccato l'eseguibile Windows ignorerà la prima estensione ed eseguirà invece l'ultima estensione, l'exe. Di solito, al 100%, file con doppia estensione contengono virus. File con singola estensione .txt, jpg, gif, png, possono essere aperti con una certa tranquillità, tuttavia è sempre meglio diffidare se arrivano da fonti sconosciute.
In questa categoria di file pericolosi potremmo aggiungere anche i file con eseguibili automatici per le macro. XLSM è, ad esempio, un foglio di calcolo Excel con attivazione di una macro Microsoft Excel. Non è buona cosa dare l'ok per l'esecuzione di una macro sul vostro Pc se non sapete esattamjente chi vi invia quel file e perchè.
Abbiamo ricevuto notizie che arrivano anche false fatture Enel infette, anche questo caso, l'Enel non invia fatture via email se non su posta certificata (almeno così capita a noi). Diffidate sempre e occhi aperti!
Un virus pericoloso si diffonde anche con WhatsApp, leggi come accade! Anche Android non è tranquillo, recentemente scoperti dei virus che non si possono eliminare da Android!