Le aziende dovrebbero essere caute nella comunicazione via e-mail: sono diversi i messaggi di phishing che ingannano gli utenti con una mail apparentemente reale. Questi messaggi in verità hanno l’obiettivo di diffondere un malware. Uno di questi è Emotet, un trojan malware bancario.
Cos’è Emotet?
Emotet non è una minaccia del tutto nuova. La società di software Trend Micro ha segnalato la presenza di questo trojan malware nella sua posta elettronica nel giugno 2014. Il malware ha inizialmente attaccato i clienti di banche in Germania, Austria e Svizzera. Gli Stati Uniti sono stati anche colpiti da Emotet. L’ultima versione del malware attacca oltre ai singoli utenti anche aziende e autorità. I ricercatori di sicurezza informatica sono a conoscenza della nuova diffusione del malware dopo le numerose segnalazioni.
Come agisce Emotet?
I criminali informatici riescono a ingannare gli utenti tramite tecniche di phishing. Eppure il phishing non è una novità e le mail malevole di solito sono facili da individuare a causa degli errori di ortografia, di grammatica, oltre ad essere inviati da indirizzi palesemente fasulli. Le mail di Emotet appaiono invece veritiere e sono quindi a prima vista difficili da riconoscere. La creazione di e-mail di phishing dall’aspetto autentico è resa possibile dalla cosiddetta “Outlook Haversting”: tramite i sistemi già infetti, Emotet ha accesso a innumerevoli contatti e messaggi e-mail. Basandosi su queste informazioni, vengono inviate nuove e-mail di phishing che per il destinatario sembrano provenire da una persona con la quale si è già scambiato messaggi di posta elettronica recentemente. Infettato un computer, Emotet può facilmente caricare il malware su altri dispositivi ad esempio tramite l’accesso remoto. Le e-mail ingannevoli in circolazione contengono in allegato un file .doc con macro. Le macro sono un riepilogo di diversi comandi. Se il destinatario non cade nella trappola e non attiva i macro, non ci dovrebbero essere problemi. Basta un semplice clic, per infettare il sistema con Emotet.
Come proteggersi da Emotet?
I criminali informatici sviluppano costantemente Emotet, motivo per cui molti scanner antivirus non sempre riconoscono la minaccia in quanto tale. Quello che è possibile consigliare è di aggiornare regolarmente il proprio software antivirus oltre a diffondere la consapevolezza tra i dipendenti, effettuare backup, utilizzare l’autenticazione a due fattori e la crittografia e-mail. Quest’ultima dovrebbe essere oramai una pratica comune. Se la posta elettronica non viene criptata, in linea di principio tutti possono leggere le mail. Ad esempio, con S/MIME si ottiene una soluzione professionale per crittografare la posta. Inoltre, S/MIME abilita anche la firma elettronica che assicura al destinatario che un messaggio provenga effettivamente dal mittente e non da un phisher. In linea generale, una crittografia e una firma elettronica in un messaggio di posta elettronica sono sufficienti per proteggersi dagli attacchi phishing.
Sei stato attaccato da Emotet?
Se credi che il tuo computer sia stato infettato da Emotet, mantieni innanzitutto la calma. Anche nei peggiori dei casi c’è qualcosa che puoi fare: isolare subito i sistemi dalla rete e scollegare il cavo LAN. Questo è l’unico modo per evitare che Emotet si diffondi ulteriormente. Assicurati di evitare che qualcuno con un account privilegiato acceda a un sistema potenzialmente infetto mentre la rete è ancora attiva. Trattare sempre i sistemi interessati come completamente compromessi e riemetterli come Emotet fa alcuni cambiamenti irreversibili. Cambia le password che sono state memorizzate sul sistema interessato o inserite dopo l’infezione. Non comunicare mai l’incidente tramite un’e-mail interna, ma utilizza indirizzi esterni in modo che i criminali informatici non si accorgano di essere già stati scoperti. Informa il tuo staff in merito all’attacco per sensibilizzare gli altri colleghi. Non si può escludere che siano stati rubati anche dati privati. Potrebbe essere opportuno avvisare anche i partner commerciali e i clienti in merito a potenziali e-mail di phishing che potrebbero ricevere.
Esempi come Emotet mostrano chiaramente quanto può essere difficile oggi evitare crimini informatici come il phishing. Con le giuste misure di sicurezza, come la crittografia e la firma elettronica, si riduce il rischio di cadere vittime di phishing.
Leggi anche
Se hai un e-commerce non puoi ignorare la crittografia SSL
Sito hackerato? Ecco come capirlo e cosa fare
Proteggi i tuoi dispositivi IoT: ecco i nostri consigli
