c.m.g
21-03-2013, 10:14
20 marzo 2013 – 11:23 pm
http://www.anti-phishing.it/wp-content/uploads/2013/03/poste_telegramma.jpg
Se avete ricevuto un’inaspettata email da Poste Italiane con oggetto “Hai appena ricevuto un telegramma urgente online Poste Italiane” cestinatela immediatamente perchè si tratta di un rischioso caso di phishing. Questa volta i truffatori non si limitano a rubare dati personali ma diffondono malware.
Per poter avere maggiori informazioni in merito al telegramma, il malcapitato utente è costretto a cliccare su un apposito link presente nell’email, il quale avvia il download del file eseguibile “TELEGRAMMA_394884958.exe”. Riconosciuto come software maligno, per il momento, solo da pochi antivirus (scansione Virustotal (https://www.virustotal.com/it/file/4e49da4a622265aba19e0232778c2ba207a6c36b26ec61e46cbc5806bf03bf3c/analysis/1363814126/)) è individuato da Kaspersky come Win32.Dapato.ccaq. Si tratta di una tipologia di virus in grado di fungere da porta d’ingresso per altro malware. In poche parole una volta eseguito consente ai truffatori di avere accesso completo al pc dell’utente.
Questa l’email utilizzata:
http://www.anti-phishing.it/wp-content/uploads/2013/03/posteitaliane_malware_2003131.jpg
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2013/03/20/3472#ixzz2OADkwEef)
http://www.anti-phishing.it/wp-content/uploads/2013/03/poste_telegramma.jpg
Se avete ricevuto un’inaspettata email da Poste Italiane con oggetto “Hai appena ricevuto un telegramma urgente online Poste Italiane” cestinatela immediatamente perchè si tratta di un rischioso caso di phishing. Questa volta i truffatori non si limitano a rubare dati personali ma diffondono malware.
Per poter avere maggiori informazioni in merito al telegramma, il malcapitato utente è costretto a cliccare su un apposito link presente nell’email, il quale avvia il download del file eseguibile “TELEGRAMMA_394884958.exe”. Riconosciuto come software maligno, per il momento, solo da pochi antivirus (scansione Virustotal (https://www.virustotal.com/it/file/4e49da4a622265aba19e0232778c2ba207a6c36b26ec61e46cbc5806bf03bf3c/analysis/1363814126/)) è individuato da Kaspersky come Win32.Dapato.ccaq. Si tratta di una tipologia di virus in grado di fungere da porta d’ingresso per altro malware. In poche parole una volta eseguito consente ai truffatori di avere accesso completo al pc dell’utente.
Questa l’email utilizzata:
http://www.anti-phishing.it/wp-content/uploads/2013/03/posteitaliane_malware_2003131.jpg
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2013/03/20/3472#ixzz2OADkwEef)