Sophos avverte: attenzione alla nuova campagna spam che sfrutta la notorietà di DHL

marzo 27, 2009 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), esorta gli utenti alla massima prudenza in seguito alla scoperta di una nuova campagna di spam su vasta scala, le cui mail sembrano provenire dal corriere DHL.

È la seconda volta nel giro di una settimana in cui gli spammer si spacciano per il corriere DHL. In entrambi i casi i messaggi sostengono che il corriere ha tentato di consegnare un pacchetto e che il destinatario del messaggio deve stampare la fattura allegata (contenuta all’interno del file compresso dhl_n756512.zip) e portarla negli uffici della DHL.

Gli utenti che cadono nel raggiro e aprono il file dhl_n756512.zip non vedranno la fattura, ma scaricheranno sul PC un Trojan dal nome Troj/Agent-JJP, che consente agli hacker l’accesso remoto al computer. L’oggetto di tutte le mail è “DHL Tracking number”, ma il numero di riferimento è generato a caso.

DHL Tracking Number malicious email

“Le nostre trappole per lo spam stanno ricevendo una valanga di mail di questo tipo”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Gli utenti che di recente hanno inviato un pacchetto con il corriere DHL potrebbero non trovare nulla di strano nell’aprire una mail apparentemente legittima e cliccare sul file zip allegato senza pensarci due volte. Facendo leva sulla buona reputazione di alcune società, i truffatori informatici stanno tentando di raggirare milioni di ignare vittime e, modificando il nome del file in ogni messaggio, sono in grado di eludere i filtri antispam meno sofisticati. Occorre che gli utenti stiano all’erta, esercitando la massima prudenza qualora ricevano un file allegato a una mail non richiesta, qualunque sia o sembri essere il mittente”.

Per maggiori informazioni, compresa un’immagine dell’e-mail incriminata, visitare il blog di Graham Cluley (inglese).