Phishing: Aggiorni Dike e ti criptano il pc...
Phishing
Attenzione agli Aggiornamenti di Dike
In questi giorni stanno arrivando delle email con le quali si invita il destinatario ad aggiornare il software per la gestione della firma digitale “DIKE”. L’allegato PDF, così come il software di installazione, sembrano davvero reali. Dal collegamento indicato per scaricare l’aggiornamento:
hxxps[:]//infocert-dike.firstcloudit[.]com/download/aggiornamenti/Windows/Dike_Infocert_upgrade.msi
che è presente nello stesso documento, si scarica un file con nome: Dike_Infocert_upgrade.msi
Tutto fatto molto bene, per confondere l’utente.
Purtroppo, il software di installazione non installa alcun aggiornamento di Dike, bensì un tool di controllo remoto della software house Atera, uno strumento assolutamente legale, per effettuare interventi di teleassistenza e supporto su elaboratori, ma che in questo caso, viene utilizzato per prendere possesso del computer della vittima che ha effettuato l’aggiornamento.
Fate molta attenzione, perché si tratta di un phishing veramente ben fatto, apparentemente senza alcun errore, nemmeno nel testo della mail, che recita
Gentile cliente,
ti informiamo che è necessario effettuare un aggiornamento critico sulla sicurezza del programma Dike.
Segui le indicazioni riportate nel documento pdf allegato.
Grazie per la collaborazione.
Lo Staff Infocert
Come ci si Accorge del Problema?
- Fate sempre ben attenzione ai collegamenti che vengono proposti nelle email. In questo caso ( difficile da riconoscere ) il dominio di provenienza dell’aggiornamento non è infocert, ma infocert-dike.firstcloudit.com, che dovrebbe far scattare l’allerta.
- Evitate il click compulsivo! Aprire le email una dopo l’altra in maniera veloce e cliccando sui link proposti è l’attività più pericolosa che ci possa essere attualmente per la sicurezza dei dati!
- Ogni qualvolta si presenti un aggiornamento non proposto direttamente dal programma ( normalmente è Dike stesso che all’apertura controlla la presenza di aggiornamenti ) consultate il vostro supporto tecnico per essere certi di quello che state facendo
- Fate sempre ben attenzione ai collegamenti che vengono proposti nelle email. In questo caso (difficile da riconoscere) il dominio di provenienza dell’aggiornamento non è infocert, ma infocert-dike.firstcloudit.com, che dovrebbe far scattare l’allerta.
- Evitate il click compulsivo! Aprire le email una dopo l’altra in maniera veloce e cliccando sui link proposti è l’attività più pericolosa che ci possa essere attualmente per la sicurezza dei dati!
- Ogni qualvolta si presenti un aggiornamento non proposto direttamente dal programma (normalmente è Dike stesso che all’apertura controlla la presenza di aggiornamenti) consultate il vostro supporto tecnico per essere certi di quello che state facendo.
Parliamo di Phishing… Articoli Correlati
Contattaci per info e supporto!
Sede
Via Bongiovanni 36/C
44122 FERRARA
Orari
L-V: 9-13 14-18
S: reperibilità telefonica 09-13
Chiamaci
0532 1916101