E’ settembre, e finite le ferie di agosto, tornano gli attacchi informatici e i nostri articoli.
Oggi è il caso di una lettera di vettura DHL che sembra provenire proprio da no-reply@dhl.com. La mail non viene vista come spam, nonostante provenga da un server che non ha nulla a che vedere con quelli di dhl.com. Si tratta infatti del server di posta elettronica di albergi del sud Italia, che abbiamo provveduto ad avvisare, oltre che ad aver avvisato anche DHL della campgna di malspam. Il messaggio si presenta così:
Falsa lettera di vettura DHL
L’allegato contiene un file compresso, che, anziché essere uno zip, è un rar (è un formato analogo, ma meno diffuso, e forse spearano che qualche antivirus non vi guardi dentro). Al suo interno vi è un file con estensione .com. Pare che venga utilizzato per depistare anche quegli utenti informati che sanno che non devono aprire i .exe, per cui un .com gli può eventualmente sembrare qualcosa di normale.
Fortunatamente, all’apertura del file, se il vostro computer ha a Windows 10 con installati gli ultimi aggiornamenti, questo viene rilevato come virus e bloccato dal sistema. Per cui, non date retta a chi sostiene che i computer non vadano aggiornati perché danno meno problemi, alla lunga rischiano di sbagliarsi!
Buon informatica a tutti
Ing. Massimiliano Zuffi