Cybersecurity

Spam da Dropbox: è un virus

26 Novembre 2013

Da qualche giorno circola un'email apparentemente inviata da Dropbox


Virus via email

L'email contiene il logo di Dropbox e il testo (in inglese) sembra credibile, non contenendo macroscopici errori come spesso accade per le email di spam.
Il testo è circa così:

"Hello [user],
we noticed that you recently tried to login into Dropbox with a password that you haven’t changed for more than 90 days. Your old password has expired and you need to create a new one to log in. Please visit the page to update your password.
Thanks!
The Dropbox Team".

L'email invita gli utenti a seguire un link per resettare la propria password.
Naturalmente non è Dropbox che invia l'email e non c’è alcuna password da resettare.
Anzi, seguendo il link si viene indirizzati a un sito che sembra quello di Microsoft, dove compare una scritta che informa che il browser non è aggiornato e si viene invitati a scaricare un aggiornamento.

E qui arriva il problema

Naturalmente non si tratta di un aggiornamento, ma il file che viene scaricato è un virus dal nome ieupdate.exe.
Il virus pare essere hostato su dominio dynamooblog.ru che è uno sberleffo nei confronti di blog.dynamoo.com, sito inglese che si occupa di sicurezza.
Il virus e la campagna di spam sembrano essere stati messi in circolo dal gruppo RU:8080, che il sito di cui sopra aveva già cercato di smascherare durante l’anno.

Occhi sempre aperti e cliccate solo se siete sicuri!

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Grazie per la info, condivido

Nadir Benato,

Grazie a te Michele!

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.