Sono poche le volte che segnalo email pericolose in inglese ma questa Please give us a competitive offer è una di quelle.
Please give us a competitive offer è l’oggetto dell’email e per chi non sa l’inglese, il significato è “Per favore mandami un’offerta interessante”.
A livello commerciale, anche se in inglese, la cosa non desta sospetti se l’email è ricevuta da un’azienda che vende un prodotto o un servizio a livello internazionale, ed è per questo che la segnalo.
Essendo una richiesta di un preventivo l’email del mittente è irrilevante perché potrebbe essere chiunque. Ecco l’email come l’ho ricevuta.
Il corpo dell’email dice “Buon pomeriggio, spero che possiate farmi un preventivo competitivo per i prodotti indicati sotto“
In realtà “sotto” non c’è nulla se non quell’immagine di un documento in pdf che invita a cliccarci sopra.
poi c’è una firma che può anche essere vera ma c’è una cosa estremamente sospetta. Nella firma l’email del mittente è indicata come [email protected] (.pl è il dominio della Polonia) mentre il mittente è [email protected].
Ho fatto qualche ricerca e pare che il dominio .uno sia in fase di preregistrazione ma non disponibile per tutti, quindi ho qualche fondato sospetto e la discrepanza delle email me ne fa sorgere altri.
Inoltre, per quale motivo c’è quell’immagine con un pdf e il pdf stesso non è allegato all’email? Capisco che in determinati casi sia più semplice inviare un pdf con una richiesta, ma dovrebbe essere in allegato e non presentato in questo modo.
Se infatti clicchi sull’immagine, immediatamente viene scaricato il file EMTECH_IPH_GROUP.iso da 127Kb e dentro c’è il file EMTECH IPH GROUP.exe che è un virus.
.iso è un formato che di solito viene usato per distribuire interi sistemi operativi o copie di dischi come nel caso delle immagini .iso di Windows, ma mai e poi mai per una richiesta di preventivo.
Per di più immagino di scaricare un pdf e mi trovo un ISO, lo apro e dentro c’è un file .exe – cioè un applicativo di Windows, un software – che è il malware vero e proprio.
Ecco infatti il test fatto da Virustotal che lo dice chiaramente anche se non tutti i motori lo hanno trovato.
