Aprire le mail senza accortezza oggi è davvero fonte di pericolo.
Vi mostriamo la mail ricevuta oggi:
From: bruno neri <brunoneri@*********.com> To: ansollena@studiosollena.it Subject: Invio fattura scaduta FI_0000796 del 04-05-2020 In allegato Vi inviamo come da Lei desiderato il documento scansionato Password di decompressione del file ZIP: 37842964 fattura corrente https://*********.com/********** _____________________________________ (Vi ricordiamo che siete tenuti a stampare e conservare la fattura —–Messaggio originale—- |
Ovviamente non conosciamo nessun Bruno Neri e non ci aspettiamo nessuna fattura dalla azienda che sembrerebbe rappresentare (la Relca SRL che è effettivamente un’azienda esistente).
I pirati hanno acquisito i dati di questa azienda e hanno iniziato a spargere una mail di richiesta di una fattura: non ci sono allegati in questa mail, ma c’è un link (che appositamente abbiamo sostituito con degli asterischi) che porta a un sito da cui scaricare un file compresso. Ciò ovviamente viene fatto per evitare che gli antivirus possano intercettare questo messaggio come malevolo. Non solo: nel momento in cui viene scaricato il file zip, tenuto conto che è protetto da una password, anche l’antivirus non riuscirà subito a intercettare il contenuto malevolo: una volta inserita la password ed aperto il file, il gioco è fatto: il pc sarà infettato.
I pirati hanno anche inserito un messaggio che dice che “siete tenuti a stampare e conservare la fattura allegata come da art.21”, salvo poi sbagliare il nome del decreto, perché sarebbe eventualmente il 633/72 e non il 916/28. Sono rimasti anche fermi a qualche tempo fa, in quanto ormai le fatture sono esclusivamente elettroniche. Ovviamente qualche sprovveduto potrebbe non far caso a tutto ciò e procedere, quindi infettarsi.
Massima attenzione: vanno aperte solo le mail di cui si è certi della provenienza.