Il 27/01/2015 16:20, Mirko Security ha scritto:
Salve a tutti,
giusto per allertarvi che abbiamo visto passare delle mail, in
italiano corretto, che sono risultate varianti di questa nuova
campagna di CTB-Locker :
Buongiorno,
da un riscontro sul parco utenti email che gestisco direi che molti ci
stanno credendo, ho notato infatti che diversi utenti, che hanno
ricevuto l'email con il file infetto, l'hanno inoltrata a loro colleghi
(immagino per chiedere spiegazioni se quell'ordine fosse vero o meno) ed
è probabile quindi che se la segretaria riceve quell'email dal suo capo
apra quel file infettandosi.
Al momento ho impostato una semplice regola sugli MX per scartare le
email con un allegato .cab ma nella giornata di ieri diverse email sono
già finite nelle INBOX degli utenti.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
