Consulenze tecnologiche e informatiche
Un finto ransomware può essere uguale a uno vero
Un finto ransomware può essere uguale a uno vero

Sto smantellando una serie di servizi sparsi per provider e ieri è stato il giorno di una vecchia casella di posta, ma proprio vecchia, credo abbia circa 22 anni, una di quelle caselle che per varie ragioni non possono essere rimosse e che pertanto richiedono un server di posta attivo.

Per farla corta il server di posta è stato spazzato, il DNS modificato e la casella portata a casa su un nuovo mail server che fa anche altro.

Questa mattina ecco arrivare una simpatica mail, spedita ovviamente da me stesso, dove mi si avvisa, in modo del tutto gentile e simpatico, che l’account è stato violato, anche perché ho messo una password molto semplice, sono solito usare 12345678, fino ad otto perché la lunghezza minima è di otto.

In realtà le password sono di 15-24 caratteri con tutte i simboli noti, di quelle che il test ti dice che ci vogliono due trilioni di anni per codificarle.

Lasciamo correre il dettaglio, tutto può essere, a seguire mi si avvisa anche che il mio account era così fiacco da aver permesso di aprire una connessione RDP e accedere ad audio, webcam e ovviamente tutti i dati.

Per evitare che i miei video e le mie foto vadano in giro per il mondo e per i social è bene che io faccia una donazione di 1.000 dollari in bitcoin, entro 48 ore.

Da dove arriva la mail

Ovviamente la mail non parte dal mio sistema, si tratta di un sistema configurato con tutti i livelli di sicurezza possibili e che non può nemmeno spedire, è un collettore.

A spedire è mail.wbi.ac.id dalla casella humas@wbi.ac.id un istituto di tecnologia e universitario in Indonesia, tuttavia a spedire realmente è il dominio netcorporativa.com.br, in Brasile.

Mi sono permesso di tradurre il disclaimer del portale brasiliano

Con un team tecnico qualificato e un supporto amministrativo strutturato, i tuoi bisogni di connettività sono soddisfatti nel più breve tempo possibile. Ovunque andiamo, serviremo la tua organizzazione con collegamenti Internet dedicati e forniremo la migliore esperienza di rete.

Indubbiamente entrambe le realtà hanno un problema.

E il mio sistema compromesso?

Il mio sistema sta benissimo, abbiamo a che fare con una forma di fishing, che spinge a credere di aver preso un malware e magari a trovare qualcuno che paga per evitare la divulgazione dei dati, a parte che in questo caso il pagare non garantisce nulla.

Personalmente la mail mi lascia indifferente, anche perché il sistema violato non ha accessi RDP, quindi prenderne il controllo sarebbe alquanto complicato via RDP. Inoltre non ha nemmeno webcam e microfoni, quindi è molto improbabile che abbiano potuto registrare qualcosa in diretta e se anche fosse avrebbero ripreso un armadio. Per quanto riguarda i dati, non ci sono, la macchina è vuota essendo un sistema di raccolta e smistamento.

Chi riceve una comunicazione di questo genere, e non ha competenze tecniche e ha un computer con dati e tutto il resto, potrebbe cadere nella trappola e preso dal panico pagare, in particolare se ha qualche foto o video poco seri.

Il fattore scatenante dell’attacco sarebbe l’accesso ad un portale pornografico trappola, che veicola il malware, se la persona che riceve la mail ha fatto accesso a siti di questo genere potrebbe essere seriamente preoccupato e cascare nella trappola.

La tensione sui malware è così alta che non serve più mandarne di veri.

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Categorie
Archivi
Count per Day
  • 109Questo articolo:
  • 244791Totale letture:
  • 93Letture odierne:
  • 176Letture di ieri:
  • 21 Novembre 2016Dal: