ElectroYou - la comunità dei professionisti del mondo elettrico

[luxinterior]

Ho ricevuto email da indrizzo sconsosciuto che contiene come testo
pswd = 112347

e un allegato col nome della password della mia casella di posta con estensioen .pdf
se tento di aprire il pdf mi chiede la password che immagino sia quella del testo della mail.
Io mi sono fermato ma oltre a cambiare la password della casella di posta mi domando cosa può fare il file pdf ?
Io fino ad oggi pensavo che aprire un pdf non comportasse dei rischi. Ok questo ha la stranezza di essere criptato ma cosa può fare un file del genere ?

[elektronik]

potrebbe essere un eseguibile camuffato
appena metti la password parte e ti blocca tutti i file nel PC. poi ti arriverà una e-mail che ti dice: se vuoi recuperare i file devi mandare una somma in bitcoin in un conto che ti daranno loro, a questo punto riceverai un piccolo software e una password per sbloccare il tutto. Ad un mio amico che ha una ditta orafa gli è successo per ben 2 volte la mail che loro hanno mandato aveva l'indirizzo di una ditta che lui conosceva, quindi e chiario che questi soggetti sono professionisti in informatica e riescono a fare cose che noi neppure immaginiamo.

[lelerelele]

non credo che il file .pdf possa fare danni, anche perché avendo provato ad aprirlo li avrebbe gia fatti.

però a scanso di dubbi, sempre meglio evitare.

saluti

[mrc]

Ciao.

Confermo che anche i file pdf, allegati alle mail, possono contenere dei codici malevoli scritti in JavaScript, se ne parla alla seguente pagina:

https://tecnologia.libero.it/quali-sono ... losi-29658

in cui sono elencati gli allegati, alle mail, più pericolosi.

Se ne parla anche nella seguente pagina:

https://ies-italia.it/it/articoli/125/i ... ai-aprire/

[lelerelele]

bene a sapersi mrc.

la prudenza non è mai troppa.

saluti.

[luxinterior]

oggi è proprio giornata ...altra mail con cui mi chiedono soldi perché mi hanno registrato mentre mi mastrubavo davanti al PC (ma io non ho la webcam.....)

Vi ringrazio per le informazioni quindi anche i PDF vanno inseriti tra file pericolosi.
In realtà ho provato ad aprirlo con un text editor e, per quel poco che posso capire, è un PDF.
Ci sono due sezioni "stream" dove probabilmente si nasconde la puzzola.
cancellato tutto

Devo mettere insieme un PC sacrificale da usare in queste occasioni vorrei vedere cosa succede

[MassimoB]

purtroppo l'argomento cybersecurity oggi più che mai ha un valore importante nel comportamento personale nei confronti dei dispositivi di comunicazione, quali siano, PC, tablet, telefoni cellulari ecc. ecc con i relativi servizi annessi.

In realtà non esiste un modo semplice per classificare estensioni di file o altro per distinguer in modo immediato cosa realmente si va ad aprire o a visionare.

Basti pensare che con poca conocienza di kali linux, metasploit e compagnia cantante si possono fare danni notevoli, spesso sottovalutati a livello legale.

Nel tuo caso per esempio si fa conto della inesperienza dell'utente per accedere a dati od altro senza che l'utente stesso se ne accorga.
L'argomento purtroppo è complesso, anche per chi come me lo fa di lavoro tantè che ormai passo più tempo ai corsi di aggiornamento relativi alla cybersecurity che in ufficio.

Ma senza entrare nei discorsi da maestrino che non è il mio scopo, nel dubbio, evita

[Ianero]

Qualche giorno fa ho già visto questo stesso testo riportato nel primo messaggio, ma scritto in una discussione aperta dall’utente nordest. Ho pensato che si possa trattare di un attacco spam, poi vedendo che l’immagine dell’utente luxinterior è sparita ed è stata sostituita da una tutta bianca i sospetti aumentano.
luxinterior, sei stato effettivamente tu a scrivere il primo messaggio?

Edit: chiedo scusa, mi sono accorto solo ora che tra le risposte ce n’è anche una tua, allora sei stato tu. Purtroppo non riesco più a trovare la discussione aperta da nordest, ma sono abbastanza sicuro che il messaggio era quasi identico.

[luxinterior]

Urca non ho capito il tuo intervento Ianero ma no io sono "vivo e vegeto" (magari potessi vegetare per qualche giorno...) Non capisco perché anche io sono proprio del nordest ma gli unici messaggi che ho scritto sull'argomento sono in questa discussione.

Purtroppo massimoB ha ragione da vendere io sono "modestamente informatico" e ho dovuto lottare non poco per trattenermi dall'inserire la password in un file con riferimenti a dati che dovrebbero essere noti solo a me (le mie password che non sono assolutamente comuni)

[PietroBaima]

oggi è proprio giornata ...altra mail con cui mi chiedono soldi perché mi hanno registrato mentre mi mastrubavo davanti al PC

Curioso... ti chiedono soldi autodenunciandosi per aver commesso un reato di violazione della privacy contro di te, per il quale potresti querelarli e chiedere una liquidazione del danno costituendoti parte civile.
Davvero curioso.
Sono quasi tentato di interpellare gianniniivo perché sono interessato sul punto