All’apparenza sembra una mail come tante inviata da DHL. Ogni minimo particolare è studiato nel dettaglio, anche il banner pubblicitario con tanto di logo in fondo al testo. Peccato però che questa email nasconda un pericoloso malware.
Infatti, notizia recente, in tutta Italia si sta diffondendo un altro attacco malevolo che mette in pericolo tutti coloro che hanno un indirizzo di posta elettronica e che, nel caso, stanno aspettando un pacco relativo a un ordine online recente.
Attacchi di questo tipo si stanno intensificando e spesso non lasciano scampo ai dispositivi di quegli utenti che cadono nella trappola. Ecco perché è indispensabile difendersi con un buon sistema antivirus che analizza bene le email ricevute.
Tra i tanti disponibili sul mercato c’è Avira che integra una VPN gratuita, un password manager e, soprattutto, una protezione in tempo reale da malware, ransomware e spyware. La versione pro al mese costa solo 3,95 euro, ma sottoscrivendo il piano annuale si possono risparmiare due mesi pagando solo 34,95 euro.
Malware nascosto in una mail DHL: perché serve un antivirus potente
Perché è necessario assumere un antivirus potente come Avira? Il motivo è presto detto, queste email, in modo particolare quella falsa di DHL, nascondono file exe, sotto mentite spoglie di documenti, che una volta avviati contattano un url e scaricano il malware finale.
Il testo stesso della mail cerca di convincere il destinatario a prendere visione del file allegato. Spesso, anche se l’utente non sta attendendo una spedizione, mosso dalla curiosità lo scarica e lo apre. Il messaggio ufficiale dell’attacco è questo:
Si prega di firmare la dichiarazione doganale allegata dei documenti di carico allegati e di restituirla al nostro agente. Descrizione: Lettera di trasporto aereo numero […]. Spedizione globale DHL Reparto Assistenza Clienti.
Perciò è indispensabile non lasciarsi mai sedurre dalla curiosità di capire cosa c’è all’interno dell’allegato. Inoltre, un buon antivirus come Avira permette l’identificazione immediata della minaccia bloccando sul nascere il pericoloso malware che esfiltrerebbe i dati via FTP.