Quando il corriere consegna…lo spam!

DHL, il famoso corriere internazionale è utilizzato dagli spammer, per la seconda volta nel giro di una settimana, per cercare di attirare ignari utenti e fargli scaricare il pericoloso Trojan Troj/Agent-JJP.

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), esorta gli utenti alla massima prudenza in seguito alla scoperta di una nuova campagna di spam su vasta scala, le cui mail sembrano provenire dal corriere DHL.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

È la seconda volta nel giro di una settimana in cui gli spammer si spacciano per il corriere DHL. In entrambi i casi i messaggi sostengono che il corriere ha tentato di consegnare un pacchetto e che il destinatario del messaggio deve stampare la fattura allegata (contenuta all’interno del file compresso dhl_n756512.zip) e portarla negli uffici della DHL.

Gli utenti che cadono nel raggiro e aprono il file dhl_n756512.zip non vedranno la fattura, ma scaricheranno sul PC un Trojan dal nome Troj/Agent-JJP, che consente agli hacker l’accesso remoto al computer. L’oggetto di tutte le mail è “DHL Tracking number”, ma il numero di riferimento è generato a caso.

“Le nostre trappole per lo spam stanno ricevendo una valanga di mail di questo tipo”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Gli utenti che di recente hanno inviato un pacchetto con il corriere DHL potrebbero non trovare nulla di strano nell’aprire una mail apparentemente legittima e cliccare sul file zip allegato senza pensarci due volte. Facendo leva sulla buona reputazione di alcune società, i truffatori informatici stanno tentando di raggirare milioni di ignare vittime e, modificando il nome del file in ogni messaggio, sono in grado di eludere i filtri antispam meno sofisticati. Occorre che gli utenti stiano all’erta, esercitando la massima prudenza qualora ricevano un file allegato a una mail non richiesta, qualunque sia o sembri essere il mittente”.

Leggi anche:  Il duplice impatto dell'IA sul panorama della sicurezza informatica