Phishing: Aggiorni Dike e ti criptano il pc...

Phishing

Attenzione agli Aggiornamenti di Dike

In questi giorni stanno arrivando delle email con le quali si invita il destinatario ad aggiornare il software per la gestione della firma digitale “DIKE”. L’allegato PDF, così come il software di installazione, sembrano davvero reali. Dal collegamento indicato per scaricare l’aggiornamento: 

hxxps[:]//infocert-dike.firstcloudit[.]com/download/aggiornamenti/Windows/Dike_Infocert_upgrade.msi 

che è presente nello stesso documento, si scarica un file con nome: Dike_Infocert_upgrade.msi 

Tutto fatto molto bene, per confondere l’utente. 

Purtroppo, il software di installazione non installa alcun aggiornamento di Dike, bensì un tool di controllo remoto della software house Atera, uno strumento assolutamente legale, per effettuare interventi di teleassistenza e supporto su elaboratori, ma che in questo caso, viene utilizzato per prendere possesso del computer della vittima che ha effettuato l’aggiornamento. 

Fate molta attenzione, perché si tratta di un phishing veramente ben fatto, apparentemente senza alcun errore, nemmeno nel testo della mail, che recita

Gentile cliente,
ti informiamo che è necessario effettuare un aggiornamento critico sulla sicurezza del programma Dike.
Segui le indicazioni riportate nel documento pdf allegato.
Grazie per la collaborazione.
Lo Staff Infocert 

Come ci si Accorge del Problema?

  • Fate sempre ben attenzione ai collegamenti che vengono proposti nelle email. In questo caso ( difficile da riconoscere ) il dominio di provenienza dell’aggiornamento non è infocert, ma infocert-dike.firstcloudit.com, che dovrebbe far scattare l’allerta. 
  • Evitate il click compulsivo! Aprire le email una dopo l’altra in maniera veloce e cliccando sui link proposti è l’attività più pericolosa che ci possa essere attualmente per la sicurezza dei dati! 
  • Ogni qualvolta si presenti un aggiornamento non proposto direttamente dal programma ( normalmente è Dike stesso che all’apertura controlla la presenza di aggiornamenti ) consultate il vostro supporto tecnico per essere certi di quello che state facendo 
  • Fate sempre ben attenzione ai collegamenti che vengono proposti nelle email. In questo caso (difficile da riconoscere) il dominio di provenienza dell’aggiornamento non è infocert, ma infocert-dike.firstcloudit.com, che dovrebbe far scattare l’allerta. 
  • Evitate il click compulsivo! Aprire le email una dopo l’altra in maniera veloce e cliccando sui link proposti è l’attività più pericolosa che ci possa essere attualmente per la sicurezza dei dati! 
  • Ogni qualvolta si presenti un aggiornamento non proposto direttamente dal programma (normalmente è Dike stesso che all’apertura controlla la presenza di aggiornamenti) consultate il vostro supporto tecnico per essere certi di quello che state facendo. 

Parliamo di Phishing… Articoli Correlati

Contattaci per info e supporto!

2 + 12 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101