Malspam cos’è e come contrastarlo

Malspam è la contrazione delle parole malware e spam e indica il malware inviato tramite email.

Periodicamente si attivano campagne di malspam, cioè l'invio di email di SPAM che hanno l'intento di diffondere malware attraverso i messaggi di posta elettronica.
Il virus può essere contenuto negli eventuali allegati dell'email o può essere un link nel testo dell'email stessa.
Lo scopo di questi malware è spesso quello di accedere ad informazioni riservate (come ad esempio i dati bancari - banking trojan) e utilizzare tali dati in maniera illecita o collezionare informazioni circa le abitudini della vittima.

Generalmente il testo contenuto in questo tipo di SPAM tenta di indurre il destinatario ad aprire allegati in essi contenuti o a cliccare su link per scaricare presunti documenti.

Un esempio di questo tipo di email sono le recenti campagne di malspam che hanno l'intento di diffondere il malware conosciuto come URSNIF, in cui il malcapitato riceve messaggi contenenti finte fatture, con riferimenti a notifiche legali o risposte a conversazioni precedenti realmente esistite con mittenti conosciuti dove si persuade la vittima ad aprire allegati o cliccare su link per scaricare file infetti.
L'apertura di questi file comporta l'esecuzione di un codice malevolo che infetta il PC, recupera informazioni di vario genere dalla postazione infettata e spesso utilizza i contatti delle rubriche per invii di messaggi simili, non necessariamente effettuati dalle postazioni infettate, allo scopo di diffondere ulteriormente il virus stesso.

Ulteriori suggerimenti e informazioni aggiornate su campagne di Spam rilevate da CSIRT possono essere reperiti dal sito ufficiale.

Il blocco di questo tipo di malware può non essere sempre efficace in quanto gli stessi si evolvono frequentemente, proprio per non essere localizzati, utilizzando sistemi come l'esecuzione direttamente all'avvio del PC o il download di file infetti in un secondo tempo. Questo permette di evadere, almeno inizialmente, i controlli in ingresso e uscita dei sistemi di sicurezza, anche locali.

Cosa fare in caso di ricezione di una email sospetta

La migliore tecnica di difesa in questi casi è utilizzare "il buon senso"; di seguito alcune importanti raccomandazioni:

• non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita;
• non scaricare gli allegati di mittenti sconosciuti;
• prima di aprire un allegato non atteso, chiedere conferma al mittente;
• effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
• non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
• non utilizzare le stesse credenziali per servizi diversi;
• non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
• valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
• segnalare ad Aruba Business l'email tramite la sezione dedicata;
• consultare sempre la nostra pagina degli Avvisi per confrontare l'email ricevuta con quelle già censite dal personale Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione;
• consultare il magazine Aruba per informazioni e azioni di contrasto.

Cosa fare se si è stati vittime di una mail di Malspam

Nel caso fosse stata effettuata almeno una delle seguenti azioni:

• si sia cliccato su un link di dubbia provenienza;
• siano state fornite informazioni personali o riservate;
• si sia stati infettati da un malware.
   

È consigliabile intervenire tempestivamente sulle proprie macchine eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie assicurandosi di ripulire la propria postazione da infezioni dovute a malware e procedere alla variazione della password di accesso della casella.