Dati fatturazione elettronica Mondo Nuovo è l’oggetto di un’email che ti arriva e che pare innocente ma è in realtà un cryptolocker, quindi fai molta attenzione!
L’email passa tranquillamente dai filtri antispam perché sembra una comunicazione normalissima e in allegato c’è un file html. Già questa è una cosa strana perché avrai ricevuto anche tu comunicazioni del genere e il codice SDI per la fatturazione elettronica o è nel corpo dell’email o in un pdf o file di Word allegato. È quasi impossibile che sia in un file html.
L’email è inviata da Delfina Fois <[email protected]> e qui ci sono almeno due cose che non vanno
- Il nome è Delfina Fois ma l’email è corinna-pagani
- Il dominio del mittente è ruvelskincare.com e appare strano che un’azienda che si chiama Mondo Nuovo mandi un’email da un dominio come ruvelskincare.com che è americano. Tutto è possibile intendiamoci, ma questa cosa è parecchio strana.
Ecco il testo dell’email
Buongiorno
cod. rif 000068196in allegato la fattura relativa ad attività/prodotti forniti recentemente.
Il presente invio SOSTITUISCE INTEGRALMENTE quello effettuato in modo tradizionale a mezzo servizio postale. E’ quindi necessario GENERARNE UNA STAMPA e procedere alla relativa archiviazione come da prassi a norma di legge.Cordiali saluti
Delfina Fois
Sede Legale: 61030 Montemaggiore al Metauro (PU)
E qui le cose strane aumentano in maniera esponenziale:
- Nell’oggetto dicono di inviare i dati per la fatturazione elettronica ma nel testo dell’email c’è la vecchia dicitura quando le fatture si inviavano via email.
- La fattura elettronica arriva elettronicamente quindi questo invio non può sostituire integralmente l’invio tradizionale che non esiste più.
- Il fatto che si dica che è necessario generare una stampa è altrettanto fasullo.
- Non c’è traccia del codice SDI per la fatturazione elettronica
Tutto ovviamente è studiato per fare in modo che si apra il file html allegato che non fa altro che portarti su questo sito
hxxps://infocert.toyphysics.com/area_documenti/avviso-cli************
che non metto per intero per evitare che qualcuno si possa infettare. Nota che per trarti in inganno hanno inserito il testo infocert nel dominio ma ovviamente questa cosa non ha nulla a che fare con infocert.
Avendo provato a collegarmi con Macintosh che non è infettabile da Cryptolocker, appare il classico messaggio di errore
se invece andassi a quell’indirizzo con un PC Windows, molto probabilmente verresti infettato con Cryptolocker.