È proprio vero che la fantasia di chi si diverte a spargere virus e malware non ha limiti. Questa del Certificato di assicurazione per il 2018 – virus – è un’email che è passata indenne anche tramite i filtri antispam di Google ma che è invece stata identificata come posta indesiderata dal mio server di posta interno.
All’apparenza è un’email innocua anche se, rifacendoci alle regole per identificare un’email falsa, ci sono tanti elementi che la bollano in modo definitivo, ma vediamola nel dettaglio.
L’oggetto dell’email è Certificato di assicurazione per il 2018 e il mittente è Group Generali <[email protected]>.
Già l’oggetto è quantomeno sospetto perché parla di un certificato di assicurazione per il 2018 ma senza fare riferimento al tipo di assicurazione. Sulla vita? RC? Furto e incendio? Sulla casa? Di che assicurazione stiamo parlando?
Il mittente poi è un chiaro esempio di email falsa. Perché Group Generali e non Gruppo Generali o Assicurazioni Generali? Se poi guardi l’indirizzo email è palese che il mittente non è quello che dice di essere perché il dominio lucasweb.it non è certo un dominio di Generali e mai e poi mai l’assicurazione ti manderebbe un’email da un simile indirizzo.
Sembra proprio che qualcuno sia penetrato in modo fraudolento nel server di invio newsletter di questa lucasweb e lo abbia usato per spedire a tutti un virus, ottima pubblicità per l’azienda in questione!
Il testo dell’email è questo
Grazie per aver scelto la nostra compagnia di assicurazioni.
Studia la tua polizza assicurativa per il 2018
Esaminare il certificato di assicurazione per il 2018
Copyright © 2018 Group Generali, All rights reserved.
o, in formato immagine per poterlo riconoscere più facilmente
Come puoi notare, soffermandosi sul pulsante per “esaminare” il certificato di assicurazione, appare l’indirizzo vero che c’è sotto che fa riferimento a un sito australiano – .com.au è infatti il dominio tipico dell’Australia – che ti fa scaricare un file compresso .zip con dentro un bel virus pronto a infettarti tutto il computer.
Facendo passare il file Certificato_di_assicurazione_4_1_2018.zip dal solito Virustotal, ecco il risultato
e in sostanza si tratta di un virus che scarica file infetti da un server remoto e li esegue sul tuo computer.
Come sempre, massima attenzione a quello che si scarica e si esegue sul proprio computer e perdi sempre qualche minuto, con l’aiuto delle informazioni su questo blog, per cercare di capire se ti stanno prendendo in giro o meno.