E’ stata rilevata una nuova campagna malspam volta alla distribuzione del noto malware Emotet verso organizzazioni italiane.
Il messaggio si presenta come una e-mail di risposta ad una discussione già avviata dalla vittima (c.d. thread) e contiene un allegato malevolo, sotto forma di file in formato compresso protetto da password.
Si consiglia di:
Diffidare da comunicazioni inattese;
Impostare una regola che blocchi le e-mail con allegati di tipo archivio compresso con capacità inferiore a 70 KB;
Implementare ove non presenti sistemi anti-phishing;
non aprire mail che provengono da mittenti sconosciuti, non sono attese o, comunque, hanno un carattere di anormalità;
non aprire allegati se non si è certi della loro origine;
non cliccare su link presenti nella mail, se non si è certi della provenienza;
non eseguire file allegati alle mail se non si è certi della loro provenienza;
non eseguire macro presenti in file allegati nella mail se non si è certi della provenienza;
in caso di sospetti, prima di aprirla, accertarsi con il mittente sull’effettivo invio della mail.
Per informazioni o segnalazioni www.commissariatodips.it