Una nuova campagna spam-phishing colpisce i clienti Telecom Italia. La clientela stà ricevendo e-mail, copia perfetta delle e-mail che spedisce Telecom Italia per l'emissione di una fattura, che apparentemente sembrano essere inviate da Telecom, ma che in realtà non coinvolge Telecom.
L'oggetto, è posto in questi termini: "Fattura Telecom Italia n. 9/14", il messaggio è composto dal un testo tipico che di solito utilizza Telecom: "la informiamo che i suoi Conti Telecom Italia relativi alle linee di Fonia sono stati appena emessi e sono già disponibili online nell'Area Clienti Business sul portale Impresa Semplice". L'e-mail, almeno ad un primo esame, sembra provenire da Telecom Italia dal momento che come mittente è specificato l'indirizzo servizioclienti@telecomitalia.it.
Tutto fasullo. Falsificando il mittente (email spoofing) chiunque sia il vero mittente, sembra che lo spoofing sia riuscito. Allora chiunque potrebbe fasificare il mittente dandosi un'altra identità, ma non è così semplice. Il dominio di cui si fa riferimento si avvale di meccanismi di validazione quali SPF, SenderID o DKIM per consentire un immediato riconoscimento dell'identità e sventare il tentativo di frode. In questo caso è sufficente accedere all'intestazione completa (headers) dell'e-mail, per accorgersi che il messaggio non sia partito dal server di Telecom Italia, ma da IP diversi o stranieri.Nell'immagine qui sopra, c'è un file Zip allegato al messaggio fasullo, Conto_Telecom_Italia_PDF.zip che non contiene affatto una fattura Telecom bensì una variante del noto malware ZeuS, componente maligno studiato per sottrarre informazioni personali (dati per l'accesso a servizi di online banking, numeri di carte di credito insieme con relativi codici di autorizzazione, nomi utente e password, certificati digitali,...) e rubare denaro.
Fino a poco tempo fa gran parte dei motori antivirus ed antimalware non riconoscevano il file come minaccia. Ma col trascorrere del tempo, i principali produttori stanno ponendo un rimedio aggiornando le firme virali dei propri prodotti per la sicurezza.
