Come capire se un allegato è pericoloso
25 Agosto 2022
Non solo per quanto riguarda il phishing, le e-mail sono diventate il mezzo di “infezione” preferito dai criminali informatici anche per merito degli allegati. Se durante il periodo pandemico il numero di attacchi informatici ha subito un incremento del 600%, buona parte di questa percentuale si deve proprio a link e allegati inseriti nei messaggi di posta. Un numero che risulta essere ancor più comprensibile se si pensa che i virus ed i malware vengono veicolati utilizzando documenti di testo, fogli di calcolo, pdf, presentazioni e tutte quelle estensioni che si è soliti utilizzare quotidianamente. Allegati che diventano dunque i file perfetti in cui nascondere con facilità qualsiasi tipo di minaccia informatica e che hanno un tasso di apertura molto elevato, visto che spesso vengono cliccati ancor prima che venga letto il testo dell’e-mail. O ancor meglio, con l’aggiunta di un messaggio studiato a tavolino che induca l’utente inconsapevolmente a cliccare sul documento proposto.
Il trend degli allegati interattivi
Ad un numero di sistemi di sicurezza sempre crescente, i criminali informatici hanno sviluppato in risposta delle nuove strategie per “nascondere” ancor meglio il software malevolo senza che l’utente possa accorgersene. In realtà è una tecnica piuttosto datata, che però sta riscontrando grande successo anche ai giorni nostri. Anziché integrare il malware all’interno del PDF, si preferisce creare un documento interattivo, per esempio un form, che richiede una qualche azione da parte del lettore. Una volta aperto il file PDF, basterà un solo clic per avviare l’esecuzione di uno script, capace di generare una cartella file per i fini malevoli dell’organizzazione criminale. Il PDF risulta essere dunque uguale a quelli che si è soliti compilare o creare, visto che solo il codice appare modificato e non quello che viene proposto a schermo all’utente. Questa strategia, unita ad un testo convincente, è l’arma perfetta per adescare gli utenti meno attenti e per veicolare di conseguenza una qualsiasi varietà di malware informatico.
Quando un allegato può essere definito pericoloso
Ponendoci stavolta dalla parte dell’utente, possiamo affermare che ci sono tutta una serie di regole da seguire per riconoscere quando un allegato potrebbe risultare sospetto. Per prima cosa bisogna controllare accuratamente il testo del messaggio di posta, controllando se il social engineering viene utilizzato per invitare l’utente all’interazione in modo insistente o promettendo in cambio una qualche ricompensa; sintomo spesso della presenza di un virus. In secondo luogo è necessario verificare l’attendibilità del mittente se sconosciuto, verificare se il dominio esiste ed è ancora attivo. Attenzione anche al numero di indirizzi presenti nell’area cc, visto che un numero elevato è quasi sempre sentore di truffa. Successivamente, potrebbe essere utile verificare se all’interno del testo sono presenti errori sintattici o grammaticali, altro possibile indicatore della presenza di una minaccia, e soprattutto verificare l’estensione dell’allegato. A grandi linee, un allegato malevolo ha sempre delle estensioni precise: zip, doc, xls, pdf, js, arj, scr, exe, com e jpg sono tra le più utilizzate.