Oggi al indirizzo email aziendale è arrivata una email alquanto sospetta che mi ha incuriosito, era di poche parole:
Il messaggio, proveniente da un account email di un povero utente inconsapevole (una ditta di cartellonistica nel Connecticut), si spacciava per un servizio di segreteria Microsoft dicendo che hai un nuovo messaggio chiedendo di scaricare l’allegato ed aprirlo.
Allegato HTML
Già il fatto che si tratti di un allegato in HTML dovrebbe essere sufficiente a fare insospettire ma noi non ci spaventiamo davanti a nulla ed abbiamo una macchina virtuale dedicata!
Il file è costruito in modo da non dettare troppi sospetti, utilizza la funzione “unescape” di javascript per comporre una pagina HTML con integrati un paio di script senza destare troppi sospetti ad un utente maldestro. La funzione infatti converte da codici ascii o esadecimale in testo comprensibile al browser.
Primo impatto
Aprendo il file con un browser appare una schermata molto simile a quella di login dal sito Microsoft, la grafica è anche abbastanza attendibile, proseguendo nelle pagine vengono fatti vari passaggi e alle spalle dei quali i nostri dati vengono raggruppati e salvati in variabili temporanee
Dopo averci chiesto due volte di inserire la password, così da essere sicuri di averla digitata corretta lo script cattura i nostri dati e li manda ad un server esterno dopo aver riprodotto un file audio che dice “Abbiamo provato a contattarla via email, prego ci richiami al più presto!”. Alla fine del messaggio il nostro username e password sono in viaggio su un sito ospitato su:
http :// r7209 .tionxchem. com/ ozzm/ next. php
Che li raccoglie per poi salvarli da qualche parte (lo script è lato server)
Se avete cliccato sul link ora i vostri dati di login sono in mano a chissà quale malintenzionato che sarà ben felice di usare il vostro account per scopi non sempre legali!
Post Disclaimer
Informazioni Importanti
Note generali: Le informazioni contenute in questo articolo sono di carattere informativo e rispecchiano le opinioni personali del autore. Tutte le guide nel sito vengono proposte "as it is" puramente a scopo didattico. L'utente che accetta di seguirne i passaggi si assume ogni responsabilità in caso di guasto/malfunzionamento o altro problema come conseguenza della modifica.
Link di affiliazione e contenuti promozionali: Nei post di iu2frl.it posso includere collegamenti a rivenditori. Posso ricevere una piccola commissione dal rivenditore se effettui un acquisto dopo aver fatto clic su uno di questi link. I post non sono espressamente sponsorizzati da rivenditori, editori, promotori o produttori, se non diversamente specificato chiaramente e tutte le decisioni editoriali sono prese esclusivamente dagli autori dei singoli articoli.
Contenuti riguardanti regolamenti e/o normative: Eventuali riferimenti a normative non costituiscono valore legale, si tratta di libere interpretazioni ed estratti di circolari corredate da eventuali commenti, si invitano tutti gli utenti a verificare la veridicità di tali informazioni sugli organi ufficiali di riferimento, nessuna colpa o responsabilità può essere data agli autori degli articoli.
Licenza di utilizzo: Tutti i contenuti vengono condivisi con licenza CC BY-NC-SA 4.0: Questa licenza consente ad altri di remixare, adattare e sviluppare i contenuti in modo non commerciale, purché accreditino l'autore originale e concedano in licenza le loro nuove creazioni con gli stessi termini. Per maggiori informazioni visitare il sito Creative Commons.
Important Informations
General notes: The information contained in this article is of an informative nature and reflects the personal opinions of the author. All the guides/tutorial on the website are offered "as it is" for educational purposes only. The user who agrees to follow the steps assumes all responsibility in case of failure/malfunctioning or other problem as a result of the modification.
Affiliate links and promotional products: In some posts of iu2frl.it I can include links to resellers. I can get a small commission from the reseller if you make a purchase after clicking on one of these links. The posts are not expressly sponsored by resellers, publishers, promoters or producers, unless otherwise clearly specified and all editorial decisions are made solely by the authors of the individual articles.
Contents about rules and laws: Some articles may contain portions or whole laws or rules regarding specific areas, these kind of content are meant to be indicative only, no responsability can be given to the authors. Always refer to official sources when looking for rules or laws.
Contents licenses: All the contents are published as CC BY-NC-SA 4.0: This license lets others remix, adapt, and build upon your work non-commercially, as long as they credit you and license their new creations under the identical terms.. For more informations please visit Creative Commons website.