Attenzione agli allegati in formato RTF nella posta elettronica
Gli hacker da qualche tempo stanno utilizzando sempre più spesso una tecnica di iniezione di modelli RTF nelle loro campagne di phishing.
I ricercatori di Proofpoint si aspettano che tale tecnica verrà sempre più ampiamente utilizzata perchè ha un tasso di rilevamento da parte degli antivirus molto più bassa rispetto alle tecniche che venivano prima utilizzate basate su Office.
Dal punto di vista tecnico, gli hacker inseriscono degli indirizzi web dannosi nel file RTF tramite la funzione modello che può, quindi, caricare payload dannosi in una applicazione oppure eseguire l’autenticazione NTLM su un indirizzo remoto per rubare le credenziali di Windows.
La cosa è molto pericolosa e potrebbe avere effetti dannosi per l’utente.
Cosa fare quindi ?
Quando in una email si riceve un file di questo tipo (in realtà occorrerebbe farlo per tutti i file), prima di aprirlo verificare che mittente sia conosciuto e soprattutto verificare che il mittente stesso abbia effettivamente inviato un file di questo tipo. Nel dubbio non bisogna mai scaricare l’allegato e soprattutto non bisogna aprirlo.