È stato segnalato che un numero crescente di CEO ha ricevuto queste e-mail e ha installato con l'inganno il cavallo di Troia. Un attacco di questo tipo, mirato a un particolare gruppo di persone, è denominato "spear phishing". Tra coloro che hanno ricevuto questo tipo di e-mail è Trygve Aasland, CEO di Norman, che fortunatamente lavora in una società che si occupa della sicurezza dei computer e non è stato infettato dal cavallo di Troia. Ecco la sequenza degli eventi: 1. I CEO ricevono un'e-mail inviata apparentemente dal tribunale federale statunitense simile a un ordine di comparizione in cui si afferma che sono stati citati in giudizio, pertanto devono visualizzare i documenti del tribunale facendo clic su un collegamento Web. 2. L'e-mail sembra davvero realistica e, contrariamente a altri tentativi di phishing, la grammatica è corretta. Inoltre, contiene il nome corretto dell'azienda, il CEO corretto e potrebbe addirittura contenere il numero di telefono corretto. Questi particolari inducono i destinatari a seguire le istruzioni contenute nell'e-mail. Facendo clic sul collegamento, che apparentemente è indirizzato alle corti americane, ma invece porta a Jinan, in Cina, agli utenti viene richiesto di installare un plug-in per accedere ai documenti. 3. In questo modo le vittime installano un trojan che consente ai criminali di accedere ai dati memorizzati sul computer. Potrebbe trattarsi di segreti aziendali o dati personali, ad esempio password, documenti strategici, informazioni di pagamento e altro. Il cavallo di Troia viene installato come archivio CAB con firma digitale che estrae un file denominato acrobat.exe. Questo file quindi installa acrobat.dll che consente al trojan di accedere a tutti i dati che passano dal browser Web e da Windows Explorer.
I prodotti antivirus Norman rilevano questo cavallo di Troia tramite l'esclusiva tecnologia Norman SandBox. "Molte persone, ingannate probabilmente dall'aspetto davvero realistico di queste e-mail, vengono infettate", afferma Walter Brambilla, Country Manager Norman Italia.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!