Una degli ultimi tentativi da parte dei soliti ignoti di impossessarsi dei dati presenti nel nostro computer, è avvenuta, come al solito, via mail, ma con un metodo un pò meno efficace dei classici sistemi di phishing che rimandano a siti web. La mail in questione conteneva un allegato .zip, al cui interno era contenuto un file .exe, che si è rivelato un trojan. Possiamo dire che si tratta di uno dei tentativi di infettare i computer più grossolani degli ultimi tempi: ormai quasi tutti gli utenti diffidano dei file eseguibili, e quasi tutti gli utenti hanno a disposizione un antivirus che è in grado di riconoscere la minaccia; questi tentativi erano decisamente più comuni alcuni anni fa, ma tanto è: ci è arrivata la mail e quindi ve la documentiamo.
La mail in questione, il cui screenshot potete trovare in basso, sembrava provenire dal corriere DHL Italia e paventava una mancata consegna da parte del corriere per indirizzo errato, per cui sarebbe stato necessario compilare il questionario o modulo contenuto nel file .zip per sbloccare la spedizione.
Ovviamente, da un lato non attendevamo nessuna consegna, e dall’altro il fatto che all’interno del file .zip ci fosse un file eseguibile ci ha fatto subito insospettire. In realtà il mittente che compare “DHL Italiano” da [email protected] è un indirizzo fittizio: la mail in realtà è transitata per tutti altri server e non certo per quelli del corriere DHL. Per verificarlo basta leggere l’intestazione od Header dell’email ricevuta, e se ne ha definitiva conferma.
Inoltre il nostro antivirus sembra aver fatto il proprio dovere: nello specifico si trattava di Kaspersky che ha subito rilevato e disinfettato il file contenuto nell’archivio ZIP. Come si può vedere dall’immagine sotto riportata,Kaspersky segnalava la presenza del Trojan denominato Trojan.Downloader.Win32.Kuluoz.cc
Come sempre per essere al riparo da ogni possibile tentativo di truffa telematica, o di tentativo di intrusione nel nostro computer basta decisamente poco: un minimo di attenzione e prudenza, ed un antivirus aggiornato.