Sophos: lo spam sfrutta la notorietà di DHL

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), ha scoperto una nuova campagna di spam su vasta scala, le cui mail sembrano provenire dal corriere DHL. È la seconda volta nel giro di una settimana in cui gli spammer si spacciano per il corriere DHL. In entrambi i casi i messaggi sostengono che il corriere ha tentato di consegnare un pacchetto e che il destinatario del messaggio deve stampare la fattura allegata (contenuta all’interno del file compresso dhl_n756512.zip) e portarla negli uffici della DHL.

Gli utenti che cadono nel raggiro e aprono quel file non vedono la fattura, ma scaricano sul PC un Trojan dal nome Troj/Agent-JJP, che consente agli hacker l’accesso remoto al computer. L’oggetto di tutte le mail è “DHL Tracking number”, ma il numero di riferimento è generato a caso.

Le nostre trappole per lo spam stanno ricevendo una valanga di mail di questo tipo. - ha dichiarato Walter Narisoni, SalesEngineer Manager di Sophos Italia - Gli utenti che di recente hanno inviato un pacchetto con il corriere DHL potrebbero non trovare nulla di strano nell’aprire una mail apparentemente legittima e cliccare sul file zip allegato senza pensarci due volte. Facendo leva sulla buona reputazione di alcune società, i truffatori informatici stanno tentando di raggirare milioni di ignare vittime e, modificando il nome del file in ogni messaggio, sono in grado di eludere i filtri antispam meno sofisticati. Occorre che gli utenti stiano all’erta, esercitando la massima prudenza qualora ricevano un file allegato a una mail non richiesta, qualunque sia o sembri essere il mittente.