Cos'è ElectroYou | Login Iscriviti

ElectroYou - la comunità dei professionisti del mondo elettrico

strana email

Linguaggi e sistemi

Moderatori: Foto UtentePaolino, Foto UtenteMassimoB, Foto Utentefairyvilje

0
voti

[1] strana email

Messaggioda Foto Utenteluxinterior » 19 nov 2019, 10:05

Ho ricevuto email da indrizzo sconsosciuto che contiene come testo
pswd = 112347

e un allegato col nome della password della mia casella di posta con estensioen .pdf
se tento di aprire il pdf mi chiede la password che immagino sia quella del testo della mail.
Io mi sono fermato ma oltre a cambiare la password della casella di posta mi domando cosa può fare il file pdf ?
Io fino ad oggi pensavo che aprire un pdf non comportasse dei rischi. Ok questo ha la stranezza di essere criptato ma cosa può fare un file del genere ?
Avatar utente
Foto Utenteluxinterior
2.612 2 4 8
Expert EY
Expert EY
 
Messaggi: 1557
Iscritto il: 6 gen 2016, 17:48

0
voti

[2] Re: strana email

Messaggioda Foto Utenteelektronik » 19 nov 2019, 10:34

potrebbe essere un eseguibile camuffato
appena metti la password parte e ti blocca tutti i file nel PC. poi ti arriverà una e-mail che ti dice: se vuoi recuperare i file devi mandare una somma in bitcoin in un conto che ti daranno loro, a questo punto riceverai un piccolo software e una password per sbloccare il tutto. Ad un mio amico che ha una ditta orafa gli è successo per ben 2 volte la mail che loro hanno mandato aveva l'indirizzo di una ditta che lui conosceva, quindi e chiario che questi soggetti sono professionisti in informatica e riescono a fare cose che noi neppure immaginiamo.
Avatar utente
Foto Utenteelektronik
4.057 4 5 7
Expert EY
Expert EY
 
Messaggi: 2186
Iscritto il: 12 mag 2015, 22:26

0
voti

[3] Re: strana email

Messaggioda Foto Utentelelerelele » 19 nov 2019, 15:35

non credo che il file .pdf possa fare danni, anche perché avendo provato ad aprirlo li avrebbe gia fatti.

però a scanso di dubbi, sempre meglio evitare.

saluti
Avatar utente
Foto Utentelelerelele
2.221 3 7 8
Expert EY
Expert EY
 
Messaggi: 2559
Iscritto il: 8 giu 2011, 8:57
Località: Reggio Emilia

0
voti

[4] Re: strana email

Messaggioda Foto Utentemrc » 19 nov 2019, 16:08

Ciao.

Confermo che anche i file pdf, allegati alle mail, possono contenere dei codici malevoli scritti in JavaScript, se ne parla alla seguente pagina:

https://tecnologia.libero.it/quali-sono ... losi-29658

in cui sono elencati gli allegati, alle mail, più pericolosi.

Se ne parla anche nella seguente pagina:

https://ies-italia.it/it/articoli/125/i ... ai-aprire/
Avatar utente
Foto Utentemrc
10,1k 5 11 13
Expert EY
Expert EY
 
Messaggi: 3884
Iscritto il: 16 apr 2009, 9:32

0
voti

[5] Re: strana email

Messaggioda Foto Utentelelerelele » 19 nov 2019, 16:32

bene a sapersi Foto Utentemrc.

la prudenza non è mai troppa.

saluti.
Avatar utente
Foto Utentelelerelele
2.221 3 7 8
Expert EY
Expert EY
 
Messaggi: 2559
Iscritto il: 8 giu 2011, 8:57
Località: Reggio Emilia

0
voti

[6] Re: strana email

Messaggioda Foto Utenteluxinterior » 19 nov 2019, 16:49

oggi è proprio giornata ...altra mail con cui mi chiedono soldi perché mi hanno registrato mentre mi mastrubavo davanti al PC (ma io non ho la webcam.....)

Vi ringrazio per le informazioni quindi anche i PDF vanno inseriti tra file pericolosi.
In realtà ho provato ad aprirlo con un text editor e, per quel poco che posso capire, è un PDF.
Ci sono due sezioni "stream" dove probabilmente si nasconde la puzzola.
cancellato tutto

Devo mettere insieme un PC sacrificale da usare in queste occasioni vorrei vedere cosa succede
Avatar utente
Foto Utenteluxinterior
2.612 2 4 8
Expert EY
Expert EY
 
Messaggi: 1557
Iscritto il: 6 gen 2016, 17:48

1
voti

[7] Re: strana email

Messaggioda Foto UtenteMassimoB » 22 nov 2019, 21:53

purtroppo l'argomento cybersecurity oggi più che mai ha un valore importante nel comportamento personale nei confronti dei dispositivi di comunicazione, quali siano, PC, tablet, telefoni cellulari ecc. ecc con i relativi servizi annessi.

In realtà non esiste un modo semplice per classificare estensioni di file o altro per distinguer in modo immediato cosa realmente si va ad aprire o a visionare.

Basti pensare che con poca conocienza di kali linux, metasploit e compagnia cantante si possono fare danni notevoli, spesso sottovalutati a livello legale.

Nel tuo caso per esempio si fa conto della inesperienza dell'utente per accedere a dati od altro senza che l'utente stesso se ne accorga.
L'argomento purtroppo è complesso, anche per chi come me lo fa di lavoro tantè che ormai passo più tempo ai corsi di aggiornamento relativi alla cybersecurity che in ufficio.

Ma senza entrare nei discorsi da maestrino che non è il mio scopo, nel dubbio, evita
MCSA Windows Server 2012 R2
Cisco CCNA R&S - Cisco CCNA Security - Cisco CCNA Cyber Ops
CompTia A+ - CompTia Linux+ - CompTIA Systems Support Specialist CSSS
CompTia Pentest+ LPIC-1
Avatar utente
Foto UtenteMassimoB
13,7k 6 12 13
Expert free
 
Messaggi: 3055
Iscritto il: 28 ott 2012, 9:56
Località: Milano

0
voti

[8] Re: strana email

Messaggioda Foto UtenteIanero » 22 nov 2019, 22:08

Qualche giorno fa ho già visto questo stesso testo riportato nel primo messaggio, ma scritto in una discussione aperta dall’utente nordest. Ho pensato che si possa trattare di un attacco spam, poi vedendo che l’immagine dell’utente luxinterior è sparita ed è stata sostituita da una tutta bianca i sospetti aumentano.
Foto Utenteluxinterior, sei stato effettivamente tu a scrivere il primo messaggio?

Edit: chiedo scusa, mi sono accorto solo ora che tra le risposte ce n’è anche una tua, allora sei stato tu. Purtroppo non riesco più a trovare la discussione aperta da nordest, ma sono abbastanza sicuro che il messaggio era quasi identico.
Servo, dai a costui una moneta, perché ha bisogno di trarre guadagno da ciò che impara.
Euclide.
Avatar utente
Foto UtenteIanero
7.354 5 8 13
Master EY
Master EY
 
Messaggi: 3795
Iscritto il: 21 mar 2012, 15:47

0
voti

[9] Re: strana email

Messaggioda Foto Utenteluxinterior » 23 nov 2019, 11:01

Urca non ho capito il tuo intervento Ianero ma no io sono "vivo e vegeto" (magari potessi vegetare per qualche giorno...) Non capisco perché anche io sono proprio del nordest ma gli unici messaggi che ho scritto sull'argomento sono in questa discussione.

Purtroppo massimoB ha ragione da vendere io sono "modestamente informatico" e ho dovuto lottare non poco per trattenermi dall'inserire la password in un file con riferimenti a dati che dovrebbero essere noti solo a me (le mie password che non sono assolutamente comuni)
Avatar utente
Foto Utenteluxinterior
2.612 2 4 8
Expert EY
Expert EY
 
Messaggi: 1557
Iscritto il: 6 gen 2016, 17:48

0
voti

[10] Re: strana email

Messaggioda Foto UtentePietroBaima » 23 nov 2019, 11:53

luxinterior ha scritto:oggi è proprio giornata ...altra mail con cui mi chiedono soldi perché mi hanno registrato mentre mi mastrubavo davanti al PC

Curioso... ti chiedono soldi autodenunciandosi per aver commesso un reato di violazione della privacy contro di te, per il quale potresti querelarli e chiedere una liquidazione del danno costituendoti parte civile.
Davvero curioso.
Sono quasi tentato di interpellare Foto Utentegianniniivo perché sono interessato sul punto :D
Generatore codice per articoli:
nomi
emoticon
citazioni
formule latex

Io capisco le cose per come le scrivete. Per esempio: K sono kelvin e non chilo, h.z è la costante di Planck per zepto o per la zeta di Riemann e l'inverso di una frequenza non si misura in siemens.
Avatar utente
Foto UtentePietroBaima
77,6k 6 12 13
G.Master EY
G.Master EY
 
Messaggi: 9550
Iscritto il: 12 ago 2012, 1:20
Località: Londra

Prossimo

Torna a PC e informatica

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti