Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

delle - [web] Attenti alle email del Ministero delle Finanze Banner16

Ultime mondo forum

Messaggi con più reazioni del mese


    [web] Attenti alle email del Ministero delle Finanze

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio

    il Corvo

    Web [web] Attenti alle email del Ministero delle Finanze

    Messaggio Da il Corvo Ven 26 Gen 2018, 3:34 pm


    Attenti alle email del Ministero delle Finanze

    l messaggio è scritto in perfetto italiano e sembra una cartella esattoriale, che arriva proprio in un periodo di scadenze. Ma scarica un trojan…L’allarme arriva da Yoroi, società di sicurezza italiana, che ha intercettato una serie di messaggi di posta elettronica contenenti un link infetto che sembrano provenire dal Ministero dell’Economia e delle Finanze.L’email, in sé, non è un capolavoro di social engineering: nonostante il riferimento al Ministero e l’uso di un italiano corretto (un’eccezione rispetto a simili campagne avviate da pirati informatici stranieri) utilizza mittenti piuttosto sospetti come info@amber-kate.com e info@fallriverproductions.com, che dovrebbero mettere sul “chi va là” i destinatari.A rendere particolarmente insidioso l’attacco, però, è il riferimento a un F24 (il modello per il pagamento delle imposte – ndr) e il fatto che la campagna di distribuzione coincida con un periodo di scadenze esattoriali che rendono la trappola più credibile. L’oggetto delle email varia, ma utilizza formule come “Codici Tributo Acconti F24” o “Acconti-Codice Tributo 4034” “Rispetto ad altri attacchi che prendono di mira interi settori, questo è specificatamente localizzato nel nostro paese” spiega Marco Ramilli, fondatore di Yoroi. “Stando a quanto abbiamo potuto ricostruire, ha colpito decine di società italiane, compresi alcuni enti pubblici come il Ministero degli Interni e la Camera dei Deputati”.Il messaggio di posta, come spiegato, contiene un link che punta a pagine Web pubblicate su vari domini Internet e che avvia il download di un JavaScript il cui codice è pesantemente offuscato. La sua funzione è quella di scaricare ed eseguire un file chiamato 1t.exe.

    delle - [web] Attenti alle email del Ministero delle Finanze Screen-Shot-2018-01-20-at-09.21.19-768x226
    Continua alla fonte



      La data/ora di oggi è Gio 28 Mar 2024, 12:50 pm

      Navigazione veloce