Nelle ultime settimane sta girando un e-mail apparentemente originaria degli uffici della UPS (United Parcel Service), contenente una notifica di mancata consegna di un ordine. Nello specifico, l’utente viene chiamato in causa come responsabile del disguido, riportando come motivazione l’erroneità dell’indirizzo finale di consegna del collo a conoscenza della compagnia. Successivamente, viene richiesta l’apertura del file in allegato al messaggio, da parte del lettore, e richiesta la stampa su carta di quel che viene presentata come ricevuta dell’operazione di recapito svolta da UPS.

Quest’ultima in realtà, è un malware. A causa del contenuto dello Scam/Hoax, l’unica procedura consigliata all’utente è la non-esecuzione dei file allegati recapitati via e-Mail, anche se apparentemente sopraggiunti da mittenti conosciuti o autorevoli, prima di un loro adeguato controllo. Infatti la tecnica impiegata nella bufala qui presentata, è un sistema molto diffuso, da spammers ed attaccanti, al fine di diffondere i propri codici maligni con l’inganno e compromettere più sistemi possibili.

In questi casi, prima di ogni altra azione:

1) Effettuare un controllo dei file sopraggiunti attraverso il software antivirale installato nel proprio sistema, dopo essersi adeguatamente assicurati che le definizioni-antimalware utilizzate nelle scansioni, siano le ultime rilasciate dal produttore del software medesimo;

2) Qualora i file siano di dimensioni esigue, è possibile inviare quest’ultimi ai servizi di scansione online (es. VirusTotal e similari), al fine di ottenere un controllo incrociato dei contenuti, sfruttando l’azione di più engine antivirali contemporaneamente. Se ne sconsiglia tuttavia l’uso, solo qualora i dati contenuti in questi siano confidenziali.

Esempi dei messaggi recapitati

I messaggi possono essere sia in lingua Italiana (anche se finora non sono stati segnalati casi a riguardo), sia in Inglese (condizione più plausibile).

From: Your UPS

Subject: UPS Tracking #1250295937

Dear ladies and gentlemen,

We were not able to deliver postal package you sent on the 18th May in time because the recipient’s address is not correct.

Please print out the invoice copy attached and collect the package at our office.

Your personal manager: Mabel Waldron, Your UPS

[Attachment Name: UPS invoice [numero] (zip file)]

.

Attention Virus Warning
Service Update

We have become aware there is a fraudulent email being sent that says it is coming from UPS and leads the reader to believe that a UPS shipment could not be delivered. The reader is advised to open an attachment reportedly containing a waybill for the shipment to be picked up.

This email attachment contains a virus. We recommend that you do not open the attachment, but delete the email immediately.

UPS may send official notification messages on occasion, but they rarely include attachments. If you receive a notification message that includes an attachment and are in doubt about its authenticity, please contact customerservice@ups.com.

Please note that UPS takes its customer relationships very seriously, but cannot take responsibility for the unauthorized actions of third parties.

Thank you for your attention.