Siamo
abituati ai virus e in generale ai malware che arrivano sulle penne
USB, negli allegati delle mail, nei link sui social network e nelle
copie pirata dei programmi commerciali. Siamo un po’ meno abituati,
e quindi siamo meno guardinghi, nei confronti degli attacchi
informatici perpetrati tramite le stampanti. Naked Security segnala
una forma di attacco particolarmente originale che riguarda le
stampanti-scanner ScanJet della Hewlett-Packard.
Queste
stampanti combinate per uso aziendale sono infatti predisposte per
inviare una mail all’utente quando hanno finito di stampare oppure
effettuare la scansione di un documento. Di conseguenza, gli utenti
sono abituati a ricevere delle mail piuttosto robotiche da questi
apparati e quindi abbassano la guardia quando riconoscono una mail di
questo tipo. Si aspettano che la mail contenga un allegato (la
scansione) o un link e quindi vi cliccano sopra facilmente.
Ma alcuni
criminali informatici stanno imitando proprio questo genere di mail,
inserendovi allegati o link che portano a siti-trappola che infettano
i computer. Nel caso in questione, un clic sul link porta la vittima
a una pagina Web russa. In realtà, quindi, non è la stampante a
diffondere il malware: sono i criminali a creare un’imitazione
delle mail diagnostiche della stampante. E HP non può fare nulla
riguardo l’abuso del proprio nome.
In altre
parole, fate sempre attenzione agli allegati e ai link nelle mail,
anche se sembrano provenire dalla rete informatica interna, e
controllateli con un antivirus aggiornato. Complimenti, comunque,
agli artefici di questa nuova trappola, che mostrano ancora una volta
una grande inventiva. Peccato che non la usino a fin di bene.
Nessun commento:
Posta un commento