Che tipo di malspam è «Company's Annual Dinner»

Truffa

Conosciuto anche come: Company's Annual Dinner malspam

Livello di danno:

Ottieni una scansione gratuita e controlla se il tuo computer è infetto.

RIMUOVILO SUBITO

Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Che cos'è il virus email «Company's Annual Dinner»?

Dopo aver esaminato questa email, abbiamo stabilito che si tratta di malspam. Il messaggio finge di essere una richiesta commerciale da parte di un rappresentante di un'agenzia di viaggi e tour che sta organizzando una cena aziendale e richiede prenotazioni alberghiere. In realtà, il suo scopo è quello di diffondere malware sul dispositivo del destinatario, quindi dovrebbe essere ignorato ed eliminato.

Campagna di email spam Company's Annual Dinner

Panoramica del virus email "Company's Annual Dinner"

L'email è scritta come una normale richiesta di prenotazione alberghiera. Il mittente, che si firma come consulente di viaggi e tour, afferma di organizzare la cena annuale di un'azienda e chiede all'hotel destinatario di preventivare la disponibilità di camere per 19 camere e 33 ospiti, oltre a confermare le opzioni di catering vegane e halal.

ATPI Travel and Tour viene presentata come datore di lavoro del mittente, ma nulla collega questo messaggio al reale e legittimo ATPI Group. I criminali informatici prendono spesso in prestito i nomi di aziende di viaggi e logistica affermate per far apparire le loro richieste ordinarie e affidabili.

L'email contiene una piccola immagine realizzata per assomigliare all'anteprima di un ordine di acquisto o di una fattura. Non si tratta di un'immagine statica - cliccandola si apre un collegamento che scarica un file JavaScript sul dispositivo. L'esecuzione di quel file attiva una catena di comandi nascosti progettati per installare malware senza ulteriori avvisi.

Il malware esatto distribuito tramite questo script è attualmente sconosciuto. Potrebbe trattarsi di un trojan creato per rubare password salvate e dettagli bancari, di un keylogger che registra tutto ciò che viene digitato, oppure di ransomware che crittografa i file in cambio di un pagamento.

Altre possibilità includono un remote access trojan che consente agli aggressori di controllare la macchina, oppure un miner di criptovalute che utilizza silenziosamente le risorse del computer. L'esecuzione del file scaricato può portare al furto di credenziali, al prosciugamento di account o a un computer controllato in silenzio dai criminali informatici.

Chiunque abbia già cliccato l'immagine ed eseguito il file risultante dovrebbe considerare il dispositivo compromesso ed eseguire immediatamente una scansione con uno strumento antivirus legittimo.

Riepilogo della Minaccia:
Nome Company's Annual Dinner malspam
Tipo Di Minaccia Malspam, spam dannoso, trojan, virus che ruba password, malware bancario, spyware.
Falsa Dichiarazione Il mittente sta organizzando la cena annuale di un'azienda e richiede un preventivo per camera d'hotel e catering.
Travestimento Richiesta commerciale da un rappresentante di un'azienda di viaggi e tour
Sintomi I trojan sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, e quindi nessun sintomo particolare è chiaramente visibile su una macchina infetta.
Nomi Di Rilevamento Combo Cleaner (JS:Trojan.Cryxos.16417), Emsisoft (JS:Trojan.Cryxos.16417 (B)), ESET-NOD32 (JS/TrojanDownloader.Agent.AEQQ Trojan), Kaspersky (HEUR:Trojan.Script.SAgent.gen), Elenco Completo Dei Rilevamenti (VirusTotal)
Metodi Di Distribuzione Email ingannevoli, collegamenti dannosi, ingegneria sociale, «crack» di software.
Danni Perdita di informazioni private sensibili, perdita di denaro, furto d'identità, crittografia dei dati.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.

Scarica Combo Cleaner

Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Conclusione

Questa email non è una vera richiesta di prenotazione alberghiera. È spam realizzato per apparire come una normale richiesta commerciale in modo che il personale dell'hotel apra l'immagine incorporata senza esitazione. Farlo avvia una catena che può concludersi con un computer gravemente compromesso, quindi il messaggio dovrebbe essere eliminato senza interagire con alcuno dei suoi contenuti.

Esempi di malspam simili che abbiamo analizzato sono Contract Procurement, Adobe Acrobat - Secure Document e DocuSign - Legal Department Document.

Come infettano i computer le campagne di spam?

Le email che diffondono malware si basano solitamente su allegati o collegamenti incorporati. Gli allegati possono essere mascherati come documenti, PDF, archivi o file eseguibili che nascondono codice dannoso dietro un'icona dall'aspetto innocuo. I collegamenti si comportano in modo simile, inviando le vittime a pagine o file che attivano un download nel momento in cui vengono aperti.

In questo caso, la trappola è un'immagine cliccabile anziché un tradizionale allegato di file. Si comporta come una scorciatoia verso una pagina di download di un file JavaScript, e l'esecuzione di quello script è sufficiente per avviare l'installazione del malware, senza alcuna macro o finestra di conferma aggiuntiva coinvolta.

Come evitare l'installazione di malware?

Le richieste dal tono commerciale sono un travestimento preferito per le campagne di spam, quindi qualsiasi richiesta di prenotazione, ordine di acquisto o fattura inaspettata merita un secondo controllo prima che i suoi contenuti vengano aperti. Verifichi il mittente tramite un canale separato e controlli se la richiesta corrisponde al volume di corrispondenza che l'azienda riceve normalmente.

Mantenga aggiornati il sistema operativo, il browser e il software di sicurezza, ed eviti di scaricare file o software da fonti al di fuori dei loro canali ufficiali. I software crackati e i generatori di chiavi sono esche comuni per il malware, quindi ne stia completamente alla larga.

Se ha già aperto l'immagine dannosa o eseguito il file scaricato, consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente il malware infiltrato.

Testo presentato nella lettera email "Company's Annual Dinner":

Subject: Enquiry – Annual Dinner and rooms availabilty in your hotel

Hi sir/ma,

Good day. I am Maggie from ATPI Travel and Tour. We are planning our company's annual dinner and would like to enquire about hosting the event at your hotel and would need rooms.

Please find our event requirements in the list below:

No. of Guests: 33 pax

Room: 19 rooms

Kindly also confirm if your restaurant is vegan and halal-certified.

We would appreciate your quotation at your earliest convenience. Please feel free to contact me should you require any further details.

Thank you and looking forward to your reply.

Maggie Chong
Travel & Tour Advisor
M: +6012 5199 509
P: +603 64201390
Suite 12-02-E, Level 12
G Tower, Jalan Tun Razak
50450 Kuala Lumpur
Malaysia

Rimozione automatica istantanea dei malware:

La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:

SCARICA Combo Cleaner

Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.

Menu:

Tipologie di email dannose:

Phishing email icon Phishing Email

Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.

Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.

Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.

Email-virus icon Email con Allegati Pericolosi 

Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.

In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.

Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.

Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.

Sextortion email icon Sextortion Email

Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.

Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.

Come individuare un'email dannosa?

I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:

  • Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
  • Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
  • Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
  • Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.

Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner Antivirus per Windows.

Esempi di email spam:

Esempio di un'e-mail di tipo spam

Cosa fare se si è vittima di una truffa via email?

  • Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
  • Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
  • Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
  • Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner Antivirus per Windows.
  • Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Domande Frequenti (FAQ)

Perché ho ricevuto questa email?

Queste email non sono personali anche se possono sembrare create su misura per un'azienda. I criminali informatici inviano lo stesso messaggio a un ampio elenco di indirizzi raccolti da violazioni di dati, siti web analizzati o liste di contatti acquistate, sperando che un numero sufficiente di destinatari apra l'immagine al suo interno.

Ho fornito le mie informazioni personali dopo essere stato ingannato da questa email, cosa devo fare?

Se sono state inserite credenziali di account da qualche parte dopo aver interagito con questa email, cambi immediatamente quelle password. Contatti la sua banca senza indugio se sono stati condivisi dettagli finanziari e monitori gli account per attività non autorizzate.

Ho cliccato l'immagine in questa email e scaricato un file, il mio computer è infetto?

Se un'infezione sia stata attivata dipende dal fatto che il file JavaScript scaricato sia stato effettivamente aperto ed eseguito. Script come questo generalmente si eseguono non appena vengono avviati, a differenza dei documenti che potrebbero prima richiedere l'abilitazione di macro o altri passaggi aggiuntivi.

Ho letto l'email ma non ho cliccato l'immagine, il mio computer è infetto?

No. La semplice lettura dell'email non può installare nulla da sola. L'infezione inizia solo una volta che l'immagine incorporata viene cliccata e il file risultante viene scaricato e aperto.

Combo Cleaner rimuoverà le infezioni malware presenti nell'allegato email?

Combo Cleaner può rilevare e rimuovere la maggior parte dei malware conosciuti, sebbene alcune minacce avanzate possano nascondersi più in profondità nel sistema. Si consiglia di eseguire una scansione completa del sistema per individuare qualsiasi cosa che una scansione rapida da sola potrebbe non rilevare.

Condividi:

facebook
X (Twitter)
linkedin
copia link
Tomas Meskauskas

Tomas Meskauskas

Esperto ricercatore nel campo della sicurezza, analista professionista di malware

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.

▼ Mostra Discussione

Il portale di sicurezza PCrisk è offerto dalla società RCS LT.

I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Donazione