Nel tentativo di rubare informazioni alle loro vittime, gli hacker usano l’ingegno. Arrivano addirittura a utilizzare file nell’obsoleto formato RTF. Quindi fai attenzione se ne ricevi qualcuno.
Ironscales è un’azienda che offre una piattaforma di messaggistica che utilizza l’intelligenza artificiale per contrastare i tentativi di phishing. Quest’ultima ha evidenziato sul suo blog l’aumento degli attacchi che utilizzano file RTF. Nel marzo 2024 sono stati identificati più di 6.755 attacchi. Tuttavia questo formato di file di testo, acronimo di Rich Text Format, non viene più utilizzato.
Ciò che spiega questa improvvisa rinascita di questo formato sono gli hacker che lo utilizzano per cercare di contrastare la vigilanza degli utenti… E quella dei filtri di sicurezza delle caselle di posta. Infatti, essendo il formato obsoleto, tali file non vengono sospettati, a differenza dei file in formato .exe o .zip.
Una truffa personalizzata
La potenziale vittima riceve quindi una email con un file allegato. Quest’ultimo è in formato .rtf e generalmente prende il nome di dominio dell’indirizzo email della vittima. Poiché alcune aziende utilizzano un nome di dominio privato contenente il loro nome, è quest’ultimo ad essere inserito all’inizio del nome del file. Ciò gli dà legittimità poiché possiamo pensare che sia legato al suo lavoro. Con questo formato personalizzato, per un malinteso o per la fretta, chi riceve il messaggio lo apre e la trappola si chiude.
Il file in questione contiene un collegamento il cui nome prima di una “@” è quello di una nota azienda, come Microsoft. Ciò mira ancora una volta a ingannare la vigilanza del destinatario che pensa di cliccare su un collegamento sicuro che lo porta su una pagina certificata. Solo che il link in questione lo reindirizzerà verso un sito fraudolento con l’obiettivo di recuperare informazioni sensibili o addirittura infettare il suo computer con malware.
Ciò è dovuto a un trucco molto utilizzato dagli hacker, ovvero l’inserimento di una “@” nell’URL. Infatti tutta la parte testuale che gli viene anteposta è considerata un nome utente e viene quindi ignorata dal browser. Quindi sia che dica google.com o microsoft.com non cambia nulla, il sito vero è quello posto dopo il simbolo in questione.
Come proteggersi
Stai tranquillo, le truffe non sono inevitabili. Se ricevi un’e-mail con un file .rtf, fai attenzione. Prima di cliccarci sopra, ricontrolla l’indirizzo del mittente. Ciò aiuterà a filtrare possibili attacchi. Se apri ancora il file, assicurati di controllare il collegamento incorporato. Se quest’ultimo ha una “@”, puoi ignorare tutto ciò che è scritto prima. Il sito di destinazione sarà quello indicato dopo il simbolo. Potrai quindi identificare che quest’ultimo non è legittimo. Se necessario, se hai qualche dubbio, puoi sempre contattare qualcuno della tua azienda per assicurarti che il file ricevuto provenga realmente da uno dei reparti della tua azienda.
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
Related News :