phishing: un avviso di pagamento da equitalia

In questi giorni si sta diffondendo via mail un tentativo di infezione virale: si ricevono nella casella di posta elettronica false comunicazioni, molte delle quali con falso mittente “Equitalia”, in cui si invita l’utente ad aprire il modulo in allegato (esempio “nome-file.pdf”, “nome-file.doc” o “nome-file.cab”) che in realtà potrebbe contenere un pericoloso virus (Cryptolocker).

nel mio caso (fortunatamente) gmail lo intercetta e non lo scarica dalla casella remota.

Schermata del 2016-01-15 16:47:29Nel caso arrivasse anche a voi : non aprite assolutamente gli allegati della mail e cestinatela immediatamente prima che possano infettare il computer e le cartelle di rete condivise.

Per far capire la portata dell’attacco guardate quante ne ho ricevute in uno dei miei tanti honeypot 🙂

Schermata del 2016-01-15 17:03:46il testo della mail dice:

Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 135 – 002341 – Roma

Art. 29 D.P.R. 07/03/1942, n. 331 e successive modifiche – Art. 29 D.P.R. 02/01/1942, n. 223, Art. 190 c.p.c.

Gentile Sig./Sig.ra,

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento n.0048779052” del 12/01/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 5 atti.

SCARICA IL DOCUMENTO ALLEGATO

© Equitalia S.p.A. C.F. P.I. 067454431

e lo zip allegato contiene un eseguibile sfruttando il solito trcchetto della doppia estensione per fregare gli utenti windows che non visualizzano l’estensione per i file noti.

Schermata del 2016-01-15 17:12:17

 

phishing: Invio certificazione Gmail

mi è arrivata questa email di phishing

Da: “Il Team di G.mail” <mytuim@gmail.com>
Data: 09/set/2014 10:32
Oggetto: Invio certificazione

Caro Membro,

Dopo una serie di tentativi illegali sul vostro conto in diversa localizzazioni, vi preghiamo di farvi identificare; Consulta questo documento.
Tutto rifiuto di cooperazione tradurrà la soppressione sistematica del vostro account dopo 48 Ore con la ricevuta di ritorno e senza risposta di questo presente messaggio.

NB: Dovete considerare questo messaggio essendo l’ultimo avvertimento.
Cordialmente.Copyright © 2014 – Regole di riservatezza –

in allegato c’e un file PDF che, sempre in italiano approssimativo, vi chiede di cliccare su un link

se cliccate sul link il Google Safe Browsing (sia che usiate Google Chrome o Chromium) ci impedisce di andare oltre ed infettarsi.

scam: HO BISOGNO DELLE VOSTRE RISPOSTA

ho ricevuto questa emal di scam (che cos’è lo scam?)

Attenzione

Sono il dottor Zuliu Hu, Amministratore indipendente non esecutivo di Hang Seng Bank Ltd, Hong Kong. Ho una transazione commerciale di 54,5 milioni dollari di dollari e vi darò un risarcimento del 35% per il vostro aiuto in questa transazione, se interessati contattatemi per maggiori dettagli tramite la mia email personale: zuliuhu2020@qq.com

I nomi completi:
indirizzo:
telefono:

Saluti

marcata come spam.