c.m.g
13-06-2012, 08:13
12 giugno 2012 – 10:49 pm
http://www.anti-phishing.it/wp-content/uploads/2012/06/download_malware.jpg
Segnaliamo la diffusione nella giornata di oggi 12 giugno di una nuova serie di email atte esclusivamente alla diffusione di virus. Le email, di varie versioni con testi ed URL differenti, cercano di spingere l’utente al click sul link proposto al fine di scaricare un apposito file zip (pagamento.zip, fattura.zip, messaggio.zip, ecc.) al cui interno si nasconde, camuffato come file pdf, il virus. Il quale grazie alla sue caratteristiche è facilmente individuato dai principali antivirus (https://www.virustotal.com/file/97d02f33fe75666ad7337805fe33be1f40839b5b52d250ecf935a3d58caa88c9/analysis/). Il malware infatti è in grado di disattivare il firewall di Windows, utilizzare i contatti della rubrica di Outlook per autoinviarsi ed alterare le impostazioni di sicurezza di Internet Explorer.
Riportiamo le email utilizzate. Chiunque dovesse ricevere uno dei messaggi sotto riportati e invitato a cestinarlo immediatamente in quanto si tratta esclusivamente di un falso.
Oggetto: Ordine #744807723
Hello!
Ordine_id: 465874-930192.
Su richiesta di inviare un nuovo progetto, che deve essere pagato prima 14 giugno.
dettagli su:
http://www.jopc.be/fattura/Pagamento.zip?_nconto=collabora@anti-phishing.it
==
Tel. / Fax.: (976) 511 18 320
—
Oggetto: Il vostro ordine di riferimento e 85369
La risposta alla vostra
domanda di un profilo
sul nostro sito web!
Ordina le statistiche puo essere vista qui
http://ftp.gopcusa.com/dichiarazione/Notare.zip
—
Oggetto: Invoice 7729459169.
Gentile cliente.
Su richiesta, inviamo la fattura di acquisto
http://ftp.gopcusa.com/dichiarazione/Messaggio.zip
==
Grazie per la vostra collaborazione!
Tel. / Fax.: (269) 095 12 211.
—
Oggetto: Re: Order
Gentile cliente.
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://ads.event.web.id/dichiarazione/Fattura.zip?_nconto=software@anti-phishing.it
—
Oggetto: Fattura 356447829
Gentile cliente.
La risposta alla vostra domanda di un profilo sul nostro sito web 01_06_2012.
Statistiche:
http://3dtour.web101.com.ua/pagamento/Notare.zip?_nconto=collabora@anti-phishing.it
Tel./Fax.: (961) 729 73 376
—
Oggetto: Ordine #1615929438.
La risposta alla vostra
domanda di un profilo
sul nostro sito web!
Ordina le statistiche puo essere vista qui
http://nilticaret.com/notare/Fattura.zip?_nconto=collabora@anti-phishing.it
—
Oggetto: Il vostro ordine di riferimento e 636079
Dear customer.
La risposta alla vostra domanda di un profilo sul nostro sito web.
Statistiche:
http://www.inelastoterapia.com.br/fattura/Pagamento.zip?_nconto=info@anti-phishing.it
__
Sara un piacere di collaborare in futuro
Best regards, Tel. / Fax.: (289) 720 17 910
—
Oggetto: Il tuo ordine e stato accettato
Gentile cliente.
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://www.vlk.com.ua/fattura/Fattura.zip
—
Oggetto: Ordine #720771!
Gentile cliente.
Su richiesta, inviamo la fattura di acquisto
http://7options.co.uk/notare/Fattura.zip
==
Grazie per la vostra collaborazione!
Tel. / Fax.: (421) 148 00 113.
—
Oggetto: Il tuo ordine e stato accettato
Gentile cliente.
La risposta alla vostra domanda di un profilo sul nostro sito web.
Statistiche:
http://pvcwindowsuppliers.com/fattura/Notare.zip
__
Sara un piacere di collaborare in futuro
Best regards, Tel./Fax.: (974) 731 70 804.
—
Oggetto: Il vostro ordine di riferimento e 44549
Benvenuti!
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://ftp.emilbelica.com/fattura/Pagamento.zip?_nconto=info@anti-phishing.it
—
Oggetto: Fattura #1504805826
Cliente,
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://mahood.co.za/messaggio/Notare.zip?_nconto=segnalazioni@anti-phishing.it
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2012/06/12/2538#more-2538)
http://www.anti-phishing.it/wp-content/uploads/2012/06/download_malware.jpg
Segnaliamo la diffusione nella giornata di oggi 12 giugno di una nuova serie di email atte esclusivamente alla diffusione di virus. Le email, di varie versioni con testi ed URL differenti, cercano di spingere l’utente al click sul link proposto al fine di scaricare un apposito file zip (pagamento.zip, fattura.zip, messaggio.zip, ecc.) al cui interno si nasconde, camuffato come file pdf, il virus. Il quale grazie alla sue caratteristiche è facilmente individuato dai principali antivirus (https://www.virustotal.com/file/97d02f33fe75666ad7337805fe33be1f40839b5b52d250ecf935a3d58caa88c9/analysis/). Il malware infatti è in grado di disattivare il firewall di Windows, utilizzare i contatti della rubrica di Outlook per autoinviarsi ed alterare le impostazioni di sicurezza di Internet Explorer.
Riportiamo le email utilizzate. Chiunque dovesse ricevere uno dei messaggi sotto riportati e invitato a cestinarlo immediatamente in quanto si tratta esclusivamente di un falso.
Oggetto: Ordine #744807723
Hello!
Ordine_id: 465874-930192.
Su richiesta di inviare un nuovo progetto, che deve essere pagato prima 14 giugno.
dettagli su:
http://www.jopc.be/fattura/Pagamento.zip?_nconto=collabora@anti-phishing.it
==
Tel. / Fax.: (976) 511 18 320
—
Oggetto: Il vostro ordine di riferimento e 85369
La risposta alla vostra
domanda di un profilo
sul nostro sito web!
Ordina le statistiche puo essere vista qui
http://ftp.gopcusa.com/dichiarazione/Notare.zip
—
Oggetto: Invoice 7729459169.
Gentile cliente.
Su richiesta, inviamo la fattura di acquisto
http://ftp.gopcusa.com/dichiarazione/Messaggio.zip
==
Grazie per la vostra collaborazione!
Tel. / Fax.: (269) 095 12 211.
—
Oggetto: Re: Order
Gentile cliente.
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://ads.event.web.id/dichiarazione/Fattura.zip?_nconto=software@anti-phishing.it
—
Oggetto: Fattura 356447829
Gentile cliente.
La risposta alla vostra domanda di un profilo sul nostro sito web 01_06_2012.
Statistiche:
http://3dtour.web101.com.ua/pagamento/Notare.zip?_nconto=collabora@anti-phishing.it
Tel./Fax.: (961) 729 73 376
—
Oggetto: Ordine #1615929438.
La risposta alla vostra
domanda di un profilo
sul nostro sito web!
Ordina le statistiche puo essere vista qui
http://nilticaret.com/notare/Fattura.zip?_nconto=collabora@anti-phishing.it
—
Oggetto: Il vostro ordine di riferimento e 636079
Dear customer.
La risposta alla vostra domanda di un profilo sul nostro sito web.
Statistiche:
http://www.inelastoterapia.com.br/fattura/Pagamento.zip?_nconto=info@anti-phishing.it
__
Sara un piacere di collaborare in futuro
Best regards, Tel. / Fax.: (289) 720 17 910
—
Oggetto: Il tuo ordine e stato accettato
Gentile cliente.
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://www.vlk.com.ua/fattura/Fattura.zip
—
Oggetto: Ordine #720771!
Gentile cliente.
Su richiesta, inviamo la fattura di acquisto
http://7options.co.uk/notare/Fattura.zip
==
Grazie per la vostra collaborazione!
Tel. / Fax.: (421) 148 00 113.
—
Oggetto: Il tuo ordine e stato accettato
Gentile cliente.
La risposta alla vostra domanda di un profilo sul nostro sito web.
Statistiche:
http://pvcwindowsuppliers.com/fattura/Notare.zip
__
Sara un piacere di collaborare in futuro
Best regards, Tel./Fax.: (974) 731 70 804.
—
Oggetto: Il vostro ordine di riferimento e 44549
Benvenuti!
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://ftp.emilbelica.com/fattura/Pagamento.zip?_nconto=info@anti-phishing.it
—
Oggetto: Fattura #1504805826
Cliente,
La fattura deve essere pagato prima della prossima settimana.
Dettagli possono essere trovati sul sito web…
http://mahood.co.za/messaggio/Notare.zip?_nconto=segnalazioni@anti-phishing.it
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2012/06/12/2538#more-2538)