Oggi ho ricevuto una strana email da Dropbox con l'oggetto Invoice Department sent you "Invoice.pdf". Essendo in attesa di una fattura dagli USA, sono stato tentato di aprire il file, ma ho immediatamente notato che qualcosa non andava: si tratta infatti di un tentativo di truffa, probabilmente finalizzato alla raccolta di dati personali

Email Dropbox: Invoice Department sent you "Invoice.pdf". ' virus?

Iniziamo chiarendo che l'email arriva realmente da Dropbox, il servizio di invio e sincronizzazione file via cloud che molti utilizzano quotidianamente. Quello che è successo è che il mittente ha condiviso con me un suo file digitando il mio indirizzo email nell'interfaccia di Dropbox. Di conseguenza, la piattaforma mi ha inviato l'email di notifica: questo è evidente, oltre che dalle firme digitali applicate all'email che certificano Dropbox come mittente autentico, anche dalla dicitura sottostante:

Invoice Department (jp****c@gmail.com) just used Dropbox Transfer to send you Invoice.pdf

Da notare che non ho riconosciuto l'indirizzo email del mittente: già questo deve essere un campanello d'allarme per chiunque si trovi in una situazione analoga.

Ho comunque aperto il file all'interno di una macchina virtuale isolata per vedere di cosa si trattasse. Il PDF condiviso su Dropbox riportava semplicemente una pagina con sfondo rosso, il logo Office 365 e il seguente messaggio:

A document has been sent through One Drive. Click the Access Document button below and Log in with your email account to view it.

Email Dropbox: Invoice Department sent you "Invoice.pdf". ' virus? - invoice pdf dropbox

Passando con il cursore del mouse sul pulsante Access Document, l'anteprima del browser web rivelava che la destinazione non sarebbe stata Office 365, ma una pagina su Google Form

Email Dropbox: Invoice Department sent you "Invoice.pdf". ' virus? - url truffa email dropbox

Ho provato comunque ad accedere all'URL, ma la pagina era però già stata bloccata da Google

Email Dropbox: Invoice Department sent you "Invoice.pdf". ' virus? - truffa google form

Google Form è un servizio che facilita la creazione di moduli e la raccolta di dati. E' dunque presumibile che l'intenzione della truffa fosse indurre la vittima a compilare detto form inserendo vari tipi di dati personali e/o credenziali di accesso a servizi di pagamento, al fine di sottrarre denaro.

L'aspetto più interessante di questa vicenda è l'ottima idea che hanno avuto i truffatori nello sfruttare le notifiche di Dropbox per veicolare la propria trappola. Una percentuale sempre più elevata di email-truffa viene infatti oggi bloccata dai servizi antispam di Gmail, Outlook, Yahoo e molti altri. Ma, cavalcando le email legittime inviate da un servizio come Dropbox, gli aggressori hanno a disposizione un vettore preferenziale per contattare le proprie vittime superando i filtri.

La strategia per rimanere al sicuro, in questo caso, è una e molto semplice: prestare attenzione all'indirizzo email indicato nel corpo del messaggio, e cestinare immediatamente l'email in caso si trattasse di uno sconosciuto.