c.m.g
11-05-2012, 08:00
10 maggio 2012 – 10:21 pm
http://www.anti-phishing.it/wp-content/uploads/2012/05/01010_malware.jpg
Una nuova ondata di malware supportata da una efficace campagna di spam mette in pericolo da alcuni giorni gli utenti del web italiani. Ordini di pagamento, fatture in pdf o risposte dal forum, sono questi alcuni degli oggetti utilizzate delle email che in tutti i casi spingono l’utente, al fine di verificare la natura del messaggio, ad effettuare il download da un link (maligno) proposto. Azione che si può rivelare fatale visto che ad essere scaricato è il trojan Zbot (http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99).
Di seguito le email rilevate da Anti-Phishing Italia:
Da: x261610402427@pol.com
Oggetto: … Ordine di pagamento dettaglio
GestPay ha ricevuto la tua richiesta di autorizzazione per un ordine di pagamento effettuato un commerciante contratto.
La richiesta ha avuto esito negativo e il pagamento non e stato fatto.
Negozio dettaglio
Merchant Codice: 201423547
Merchant nome:
Ordine di pagamento dettaglio:
Data e ora: 2012/03/20 08:24:33
Valuta: EUR
Importo: 2119,91
Acquirente informazioni
Acquirente indirizzo e-mail:
Ulteriori informazioni nel:
hxxp://rabbio.com/aggiornare/PricePdf.Pif
Banca Sella Holding SpA – Ufficio Commercio Elettronico.
——
NOTA: Banca Sella e il suo sistema GestPay sono totalmente estranei all’email. Il loro nome è utilizzato in maniera illecita dai truffatori.
——
Oggetto: Forum Reply
Ciao
In risposta alla tua domanda sul prodotto sul forum di annunciare che
Le informazioni di interesse per l’utente si trova in
hxxp://marknetdev.com/aggiornare/riferire.zip?3pQcF
Siamo lieti di collaborare.
Tel./Fax.: (081) 904 31 31
——-
Oggetto: Eseguire la query
La tua richiesta verra fatta!
Ci scusiamo per il ritardo della risposta.
I dettagli possono essere trovati nel file Pdf qui:
hxxp://kompiuteriu-taisymas-vilniuje.lt/conto/conto.zip
——-
Oggetto: Siete stati fatturati
Ciao,
Siete stati fatturati. Numero 993336312
Essa dovra essere versata in un prossimo futuro
File Pdf con i dettagli necessari per il download all’indirizzo:
hxxp://logserver.tibit.net/riferire/aggiornare.zip?nameaccountinfo.ids.5jbxcRCnxlN7
——
Oggetto: Si prega di guardare il mio CV. Grazie
Ciao!
Ho capito che hai un lavoro disponibile.
Sono intrested tranquilla in esso. Cosi io mando voi il mio curriculum,
hxxp://quehacerhoypanama.com/riferire/AdobePdf.Pif
In attesa della vostra risposta.
Grazie.
——-
Oggetto: prezzo
Ciao
Si prega di inviare nuovo listino prezzi.
Grazie per la vostra richiesta a guardare:
hxxp://qsetenergy.com/riferire/Price.Pif
–
Best Regards,
lisa.parnel
——-
Oggetto:IBAN transazione non autorizzata
Cari titolare del conto bancario,
L’operazione ACH, recentemente avviato dal vostro conto in banca, e stata respinta dall’Associazione dei pagamenti elettronici.
Si prega di leggere il resoconto delle transazioni, cliccando sul link sottostante:
hxxp://lypproject.com/riferire/aggiornare.zip
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2012/05/10/2293#more-2293)
http://www.anti-phishing.it/wp-content/uploads/2012/05/01010_malware.jpg
Una nuova ondata di malware supportata da una efficace campagna di spam mette in pericolo da alcuni giorni gli utenti del web italiani. Ordini di pagamento, fatture in pdf o risposte dal forum, sono questi alcuni degli oggetti utilizzate delle email che in tutti i casi spingono l’utente, al fine di verificare la natura del messaggio, ad effettuare il download da un link (maligno) proposto. Azione che si può rivelare fatale visto che ad essere scaricato è il trojan Zbot (http://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99).
Di seguito le email rilevate da Anti-Phishing Italia:
Da: x261610402427@pol.com
Oggetto: … Ordine di pagamento dettaglio
GestPay ha ricevuto la tua richiesta di autorizzazione per un ordine di pagamento effettuato un commerciante contratto.
La richiesta ha avuto esito negativo e il pagamento non e stato fatto.
Negozio dettaglio
Merchant Codice: 201423547
Merchant nome:
Ordine di pagamento dettaglio:
Data e ora: 2012/03/20 08:24:33
Valuta: EUR
Importo: 2119,91
Acquirente informazioni
Acquirente indirizzo e-mail:
Ulteriori informazioni nel:
hxxp://rabbio.com/aggiornare/PricePdf.Pif
Banca Sella Holding SpA – Ufficio Commercio Elettronico.
——
NOTA: Banca Sella e il suo sistema GestPay sono totalmente estranei all’email. Il loro nome è utilizzato in maniera illecita dai truffatori.
——
Oggetto: Forum Reply
Ciao
In risposta alla tua domanda sul prodotto sul forum di annunciare che
Le informazioni di interesse per l’utente si trova in
hxxp://marknetdev.com/aggiornare/riferire.zip?3pQcF
Siamo lieti di collaborare.
Tel./Fax.: (081) 904 31 31
——-
Oggetto: Eseguire la query
La tua richiesta verra fatta!
Ci scusiamo per il ritardo della risposta.
I dettagli possono essere trovati nel file Pdf qui:
hxxp://kompiuteriu-taisymas-vilniuje.lt/conto/conto.zip
——-
Oggetto: Siete stati fatturati
Ciao,
Siete stati fatturati. Numero 993336312
Essa dovra essere versata in un prossimo futuro
File Pdf con i dettagli necessari per il download all’indirizzo:
hxxp://logserver.tibit.net/riferire/aggiornare.zip?nameaccountinfo.ids.5jbxcRCnxlN7
——
Oggetto: Si prega di guardare il mio CV. Grazie
Ciao!
Ho capito che hai un lavoro disponibile.
Sono intrested tranquilla in esso. Cosi io mando voi il mio curriculum,
hxxp://quehacerhoypanama.com/riferire/AdobePdf.Pif
In attesa della vostra risposta.
Grazie.
——-
Oggetto: prezzo
Ciao
Si prega di inviare nuovo listino prezzi.
Grazie per la vostra richiesta a guardare:
hxxp://qsetenergy.com/riferire/Price.Pif
–
Best Regards,
lisa.parnel
——-
Oggetto:IBAN transazione non autorizzata
Cari titolare del conto bancario,
L’operazione ACH, recentemente avviato dal vostro conto in banca, e stata respinta dall’Associazione dei pagamenti elettronici.
Si prega di leggere il resoconto delle transazioni, cliccando sul link sottostante:
hxxp://lypproject.com/riferire/aggiornare.zip
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2012/05/10/2293#more-2293)