Gli utenti italiani sono nuovamente bersaglio di una imponente e ben organizzata campagna phishing a nome TELECOM ITALIA. Nelle caselle di posta di migliaia di utenti sta arrivando, in queste ore, un’e-mail truffaldina che sembra provenire da Telecom Italia quando, in realtà, è stata preparata da un gruppo di criminali informatici con il preciso scopo di trarre in inganno i destinatari. L’oggetto del messaggio è Informazioni Commerciali con invio modulo di Cessazione Carrier PreSelection, che imita la soluzione grafica scelta da Telecom Italia e TIM per l’invio di comunicazioni di vario genere. In alto data di spedizione ed un numero di protocollo assolutamente fasullo. A prima vista sembra provenire da un account Telecom Italia, ma in realtà viene spedita utilizzando server smtp che nulla hanno a che vedere con l’operatore telefonico italiano. Analizzando le intestazioni dell’e-mail, è possibile accorgersi di come il messaggio sia partito da indirizzi IP utilizzati dai clienti di provider stranieri. Le e-mail truffaldine sembrano essere indirizzate, attraverso una pesante campagna di spam, verso gli indirizzi di posta elettronica degli italiani che hanno in qualche modo pubblicato sul web i loro dati. Nell’allegato c’è un file malevolo con una doppia estensione e l’utente più distratto potrebbe pensare di avere a che fare con un documento in formato PDF, invece trattasi di un pericoloso file eseguibile che, se avviato, provvede ad installare una variante del noto malware ZeuS. Il pericolo è concreto perché pochi motori antimalware sono al momento in grado di riconoscere il malware ed allertare l’utente, infatti solamente quattro sono i motori di scansione capaci di rilevare e bloccare la minaccia (Sophos, Malwarebytes, Bkav e Rising). Il testo dell’e-mail phishing appare redatto in un italiano perfetto, senza quegli errori ortografici che spesso insospettiscono gli utenti circa l’effettiva bontà delle comunicazioni ricevute. Un esempio di come gli aggressori stiano perfezionando le tecniche di ingegneria sociale, sempre più utili per carpire informazioni altrui. Il componente maligno è studiato per sottrarre informazioni personali tipo, i dati per l’accesso a servizi di online banking, numeri di carte di credito insieme con relativi codici di autorizzazione, nomi utente e password, certificati digitali, etc…
Ma quali sono, ancora una volta, le raccomandazioni per difendersi da minacce simili a quella che sta bersagliando i clienti Telecom ? I suggerimenti sono i soliti e nonostante possano apparire monotoni in realtà rappresentano la chiave per difendersi dagli attacchi informatici. Mantenenere sempre un antivirus attivo ed aggiornato nel sistema, aggiornare costantemente il proprio sistema operativo con tutte le patch disponibili, installare software per la prevenzione di exploit complementari all’antivirus e controllare sempre attentamente gli indirizzi web prima di inserire dati personali o scaricare materiale eseguibile. Telecom Italia è stata informata sull’avvio della campagna di phishing che ha evidentemente come primo obiettivo quello di prendere di mira la sua clientela e, per come è stato redatto il testo della comunicazione truffaldina, i clienti business in particolare.