Gli strumenti software ed hardware ci aiutano molto ad intercettare elementi virali che arrivano tramite email. Purtroppo, però, non sono infallibili e capita che qualcuno di questi elementi faccia breccia ed arrivi sul nostro client email (abbiamo abbassato i filtri e lo scudo anti minaccia per farci arrivare questa email ;). Diventa necessario, quindi, attivare il cosiddetto firewall umano. Il nostro comportamento, spesso, è la causa principale della propagazione dell’infezione virale.
Nell’immagine sopra abbiamo evidenziato alcuni elementi della email che dovrebbero indurre a pensare che si tratti di un fake e quindi che il file Excel allegato sia infetto da un virus.
Vediamo passo per passo l’analisi che effettuare e quali sono questi elementi che dovrebbero insospettirci:
- Mittente: Alert. Abbastanza improbabile che il mittente dell’Agenzia delle entrate possa essere un certo alert
- Campo da: favorite@institutasociale.casa Un’email dal dominio improbabile. Intanto c’è il solito errore di ortografia che vedremo in seguito anche nel corpo della email. E il dominio .casa è assurdo che provenga dall’agenzia delle entrate.
- I successivi 3 elementi evidenziati nel corpo della email sono errori di ortografia oppure di traduzione che devono farci subito insospettire.
- L’ultimo elemento è l’allegato , in basso. E’ il file infetto, un foglio excel contentente il virus che si attiverà non appena faremo click su di esso.
Nella nostra Linux box siamo abbastanza tranquilli ma abbiamo evitato comunque di cliccare sul file.
La Polizia di Stato rileva con un articolo proprio questi tentativi di phishing/virus