Stefano Gazzella : 14 Settembre 2023 08:54
Sta circolando un messaggio email solo in apparenza proveniente da parte di Deutsche Bank, ma che altro non è che un tentativo di phishing. Il destinatario viene informato circa la sottoscrizione digitale di un contratto, il quale viene prontamente reso disponibile come allegato alla stessa email.
Il corpo della comunicazione è particolarmente sintetico, il titolo riporta un codice contratto e all’interno non c’è nessuna indicazione ulteriore proprio per attirare la massima attenzione sull’allegato.
Proprio nell’ottica di focalizzare l’attenzione sul solo allegato, in calce è interessante notare come sia stata inserita la menzione riguardante la mail generata automaticamente e un’indicazione informativa che tipicamente si riscontra all’interno delle email di solo invio o noreply.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La funzione è infatti quella di dissuadere il destinatario del richiedere informazioni o dettagli rispondendo alla mail, lasciandolo con l’unica opzione di visualizzare l’allegato per poterne apprendere il contenuto.
Allegato che è nient’altro che un file contenente delle macro che eseguono il malware Exploit.MathType-Obfs.Gen.
In che modo è possibile riconoscere che si tratta di phishing? Proviamo a scomporre l’attacco e studiamo il modo in cui sono state progettate le singole parti.
Rappresentando un fatto apparentemente comune come la firma di un contratto, ci si giova dell’autorevolezza del falso mittente (Deutsche Bank) per tentare di ottenere la fiducia della potenziale vittima.
La leva impiegata è poi quella del desiderio, e più propriamente della curiosità. Qui il senso d’urgenza dell’azione desiderata viene indotto, senza indicare scadenze imminenti in quanto sarà lo stesso destinatario ad essere attratto dall’unico elemento apparentemente disponibile per apprendere maggiori informazioni. L’allegato malevolo, per l’appunto.
Escludere la possibilità di ricorrere ad altri canali informativi disponibili frustra ogni tentativo alternativo rispetto all’apertura dell’allegato di ottenere prontamente maggiori informazioni. Infatti, non solo il messaggio è presentato come un noreply, ma non c’è alcuna indicazione né di ulteriori contatti email né telefonici. Cerrto, questo rappresenta un’ulteriore anomalia se si ha contezza delle comunicazioni bancarie ma è anche una modalità per focalizzare tutta l’attenzione della potenziale vittima sul bait.
Sebbene non venga menzionata alcuna scadenza a tempo per indurre la vittima ad aprire l’allegato seguendo il senso d’urgenza e riducendo così le cautele, questa non è necessaria. Infatti il senso d’impellenza di compiere un’azione già accompagna naturalmente il sentimento della curiosità.
Inoltre, c’è anche una leva psicologica subordinata: la paura di subire conseguenze negative. Questa è sfruttata per dirigere verso la stessa azione di apertura dell’allegato malevolo. Infatti, chi riceve la comunicazione potrebbe anche ritenere di essere stato frodato con la sottoscrizione digitale di un contratto a proprio nome.
Per eliminare in modo efficace la minaccia, si deve cancellare il messaggio e non aprire né salvare alcun allegato. Mentre se si vuole eliminare anche qualsiasi residuo di timore che qualcuno possa aver sottoscritto con noi un contratto di cui Deutsche Bank ci ha portato a conoscenza, è possibile fare una cosa molto semplice: contattare direttamente una filiale locale. Cercando in rete il numero di telefono o l’indirizzo email, così da ottenere direttamente dall’apparente mittente un chiarimento riguardante ogni nostro dubbio.
Se si vuole soddisfare il proprio sentimento di curiosità, invece, si può fare una ricerca online. Magari proprio sul phishing.
Stefano GazzellaLe principali agenzie di tutto il mondo, hanno lanciato l’allarme per una minaccia critica all’infrastruttura di rete: le vulnerabilità dei dispositivi Cisco Adaptive Security Appliance (ASA) e F...
Sei stanco dei noiosi corsi di formazione in e-learning? Vuoi davvero far comprendere ai dipendenti della tua azienda i comportamenti sbagliati ed errati per poterla mettere al sicuro? Bene! E’ arri...
Negli ultimi giorni è stata individuata una campagna di malvertising che ha come bersaglio gli utenti aziendali che cercano di scaricare Microsoft Teams. A prima vista, l’attacco sembra banale: un ...
All’inizio di questo mese, è emersa una notizia riguardante l’azienda cinese Kaiwa Technology, che avrebbe creato un “robot per la gravidanza”. La notizia era accompagnata da immagini vivide:...
Dalla fine di luglio 2025 è stata registrata una nuova ondata di attacchi informatici che colpisce le organizzazioni dotate di firewall SonicWall, con la diffusione attiva del ransomware Akira. Secon...
