InfoCert ha inviato una mail ai propri utenti per raccomandare massima attenzione circa un tentativo di phishing in corso in questi giorni e riferito al noto software per la firma digitale Dike.
InfoCert, nessun allarme Dike
L’email in arrivo riporta in oggetto “Aggiornamento critico Dike“, creando dunque un falso allarme ed una falsa urgenza attorno ad un problema di fatto inesistente. Il mittente della mail sembra essere “Dike Infocert”, ma il gruppo spiega come si tratti di un falso con finalità truffaldine. All’interno del PDF allegato alla mail, spiega InfoCert, “un link rimanda al download di un file di installazione, che se avviato, installa un software di controllo remoto dando agli attaccanti l’accesso alla macchina della vittima“. In caso di errore, il software (che potrebbe consentire il controllo remoto del pc) può essere disinstallato normalmente da Windows secondo le solite modalità previste da pannello di controllo.
InfoCert raccomanda massima attenzione ricordando alcuni elementi base da tenere in considerazione per non cadere mai in tentativi di phishing come quello segnalato:
- Attenzione al mittente, non fidarsi mai anche se apparentemente sembra l’e-mail dell’istituto di credito.
- Attenzione agli errori, spesso le mail false contengono errori di punteggiatura.
- Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale, digitandolo sulla barra delle url del PC.
- Attenzione al tono di urgenza e minaccia, non farti spaventare dall’urgenza comunicata nell’e-mail.
- Attenzione a non cliccare alcun link: nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso.