Malspam è la contrazione delle parole malware e spam e indica il malware inviato tramite email.
Periodicamente si attivano campagne di malspam, cioè l'invio di email di SPAM che hanno l'intento di diffondere malware attraverso i messaggi di posta elettronica.
Il virus può essere contenuto negli eventuali allegati dell'email o può essere un link nel testo dell'email stessa.
Lo scopo di questi malware è spesso quello di accedere a informazioni riservate (come ad esempio i dati bancari - banking trojan) e utilizzare tali dati in maniera illecita o collezionare informazioni circa le abitudini della vittima.
Generalmente il testo contenuto in questo tipo di SPAM tenta di indurre il destinatario ad aprire allegati in essi contenuti o a cliccare su link per scaricare presunti documenti.
Un esempio di questo tipo di email sono le recenti campagne di malspam che hanno l'intento di diffondere il malware conosciuto come URSNIF, in cui il malcapitato riceve messaggi contenenti finte fatture, con riferimenti a notifiche legali o risposte a conversazioni precedenti realmente esistite con mittenti conosciuti dove si persuade la vittima ad aprire allegati o cliccare su link per scaricare file infetti.
L'apertura di questi file comporta l'esecuzione di un codice malevolo che infetta il PC, recupera informazioni di vario genere dalla postazione infettata e spesso utilizza i contatti delle rubriche per invii di messaggi simili, non necessariamente effettuati dalle postazioni infettate, allo scopo di diffondere ulteriormente il virus stesso.
Ulteriori suggerimenti e informazioni aggiornate su
campagne di Spam rilevate da
CSIRT possono essere reperiti dal
sito ufficiale.
Il blocco di questo tipo di malware può non essere sempre efficace in quanto gli stessi si evolvono frequentemente, proprio per non essere localizzati, utilizzando sistemi come l'esecuzione direttamente all'avvio del PC o il download di file infetti in un secondo tempo. Questo permette di evadere, almeno inizialmente, i controlli in ingresso e uscita dei sistemi di sicurezza, anche locali.
La migliore tecnica di difesa in questi casi è utilizzare "il buon senso"; di seguito alcune importanti raccomandazioni:
- non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita; per maggiori informazioni su come verificare il puntamento di un link è possibile consultare l'articolo dedicato;
- non scaricare gli allegati di mittenti sconosciuti: per maggiori informazioni sull'identificazione del reale mittente di una mail è possibile consultare l' articolo dedicato;
- prima di aprire un allegato non atteso, chiedere conferma al mittente;
- effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
- non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
- non utilizzare le stesse credenziali per servizi diversi;
- non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
- valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
- segnalare ad Aruba l'email tramite la sezione dedicata;
- consultare sempre la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dal personale Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione.
- consultare il magazine Aruba per informazioni e azioni di contrasto.
Nel caso fosse stata effettuata almeno una delle seguenti azioni:
- si sia cliccato su un link di dubbia provenienza;
- siano state fornite informazioni personali o riservate;
- si sia stati infettati da un malware.
È consigliabile intervenire tempestivamente sulle proprie macchine eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie assicurandosi di ripulire la propria postazione da infezioni dovute a malware e procedere alla variazione della password di accesso della casella.
Quando si riceve un'email sospetta è consigliabile consultare la
pagina degli avvisi. Qualora il messaggio non fosse presente tra quelli identificati, salvare l'email in locale sul proprio PC in formato .eml, .msg oppure .txt e inviarla in allegato compilando il form presente alla pagina
www.aruba.it/abuse.aspx.