Questo è un messaggio tipo:
Subject: Dimmi che non
C'è da augurarsi che non sia tu, anche se si fa fatica a crederci... Anche perchè chi può aver pubblicato documenti del genere ?
Controlla e rispondimi per piacere
http://www.acquadirose___Link_Omesso___
ciao
La forma italiana, al contrario di tante mail di tipo fraudolento, è corretta.
Anche il mittente sembra a prima vista attendibile.
Se incuriositi dalla cosa si "clicca sul link proposto", si arriva alla pagina seguente:
Sembra, a prima vista, un sito Web contenente alcuni documenti Word (innocui?), ma se si clicca su uno di questi compare una anomala finestrella che indica di cliccare su "Esegui".
Se si preme su OK, inizia lo scaricamento del file scelto, che invece di un'innocuo file di Word (.DOC) si rileva un eseguibile (programma) per Windows.
Ho sottomesso il file ricevuto al servizio VirusTotal che permette di verificarlo con una lista abbastanza completa di AntiVirus, e questo è il risultato:
Al momento non sono molti i programmi AntiVirus che rilevano questo programma fraudolento.
Da notare che Netcraft ha correttamente individuato AcquadiRose come un sito ad Alto Rischio.
La Toolbar di NetCraft è disponibile, gratuitamente, sia per FireFox che per MS internet Explorer.
Fate riferimento al sito di NetCraft per le modalità di istallazione.
Nessun commento:
Posta un commento