27 Gennaio 2022
Essere licenziati non è mai cosa bella, e se la comunicazione arriva proprio a ridosso del Natale si potrebbe pensare che dietro ci sia la mente perversa del Grinch... Un macigno del genere sarebbe difficile da digerire, che avvenga di persona, su Zoom o via mail. Per fortuna la disavventura che stiamo per raccontare è solo un falso allarme, che però sta generando ugualmente problemi: non lavorativi - e qui si tira un sospiro di sollievo - ma di sicurezza informatica.
Veniamo al sodo: alcuni utenti hanno ricevuto una mail recapitata alla loro casella di posta elettronica in cui si comunica il licenziamento (in tronco):
Caro dipendente, questa lettera di licenziamento la informa che il suo impegno presso la nostra azienda terminerà il 24 dicembre 2021. Questa decisione è irrevocabile.
Nella riga sotto c'è l'inghippo:
Può trovare tutte le informazioni nel documento allegato. La password per Excel è 68443.
Non è scontato pensare a uno scherzo o, peggio, ad un attacco di phishing. La campagna (di phishing) Dridex punta proprio sull'effetto sorpresa per invogliare il povero (ex?) dipendente a scaricare il file per saperne di più. E una volta che l'ignara vittima clicca sul file "TermLetter" parte l'attacco: addirittura c'è spazio anche per una presa in giro, con una finestra pop-up che augura buona Natale ai "cari dipendenti".
Cliccando ok, però, non si accetta l'augurio, ma si dà il via libera all'installazione del file dannoso HTA con VBScript denominato (a tema) jesusismyfriend.bin, che nella cartella C:/ProgramData viene visualizzato come file RTF ma che in realtà serve per diffondere il malware Dridex.
La frittata è fatta: una volta installato il malware - a propria insaputa - questo inizia a rubare le credenziali dell'utente e continua ad installare nuovi malware. Del resto, il 2021 è stato l'anno peggiore per attacchi hacker, e non si vuole forse finire l'anno in bellezza?
Commenti
Assolutamente. Mi faceva solo sorridere che all'utente arrivava San Paolo mentre a me arriva Unicredit e nessuno dei due ha quella banca.
Penso inviino a tutti e quaalcuno con il conto del messaggio lo trovano, mica sanno che conti hai
Com'era la moglie?
Ma no inseriscili pure, io quest'anno ho fatto la mia parte donando tutto il mio saldo in beneficienza, o almeno questo è quello che mi è stato comunicato al termine del processo guidato.
Ah ma allora è intenzionale.
Io ho intesa e mi sono arrivati messaggi per il conto Unicredit.
O magari siamo solo tutti degli Scajola e abbiamo conti bancari a nostra insaputa.
Io per sicurezza controllerei il mio numero di telefono su Pwned. Il numero su cui ogni tanto ricevo questi messaggi é effettivamente stato leakato, probabilmente nel leak di Facebook. Detto ció, l'ultima volta ho fatto come uno che aveva scritto qui su HDBlog: ho salvato il telefono da cui ho ricevuto il messaggio truffa e boom. Il tizio mi é comparso su WhatsApp, con tanto di foto con la moglie.
Certamente, l'ho scritto con evidente sarcasmo.
é una truffa, é appena capitato anche a me. Se ti chiedono un piccolo importo é solo per avere i tuoi dati bancari, non metterli
Chi se ne frega se infetta il pc aziendale, tanto mi hanno licenziato! :D
https://uploads.disquscdn.c...
Il bello è che a nessuno dei sistemi online a cui mi rivolgo, ho mai messo il numero di telefono. Ed è ancora più bello perchè non era quello personale ma del lavoro. Che furbacchioni!
E' pieno di gente.
Perchè è pieno di scemi
Il top quando bloccano il tuo conto Intesa via sms, ma tu non hai un conto Intesa
Sopravvaluti l'utente medio, infatti un altissima percentuale ci casca.
Eh... ma a gente astuta come te nessuno riuscirà mai a farla.
In nessun campo.
Onorato di aver risposto a un tuttologo dell’internet
Mi è arrivato un sms che dice che il mio pacco è stato trattenuto presso il loro centro di spedizione. Mi pregano anche di seguire le istruzioni qui:
http://ebowul.com/FJx2WIVAl più presto seguirò il loro consiglio, è importante sapere perchè un pacco che non ho mai ordinato, se lo stiano trattenendo, non vi pare?
Sarà stato Babbo Natale, quel vecchio confusionario.
Certo che sono degli scemi ci cascano ancora a ste cretinate