Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Copia di pagamento • Tutto sulla posta elettronica

Copia di pagamento

Stamattina mi è arrivata un’email, non nello spam, con oggetto Copia di pagamento 90023. Incuriosito, sono andato a vedere di cosa si trattasse.

Il mittente è tale Lorenzo Beretta [email protected] che è sicuramente un nome inventato, al pari probabilmente dell’email.

L’oggetto, come detto, è Copia di pagamento 90023. Già da questo immaginavo che si trattasse di spam o phishing e invece ho scoperto che si tratta di un virus. Ecco l’email come si presenta:

Copia di pagamento
email copia di pagamento

Quali sono gli elementi sospetti?

Prima di tutto l’oggetto dell’email. Nessuno scriverà mai un oggetto simile che, peraltro, in italiano è anche sbagliato. Al limite doveva essere “copia del pagamento” ma normalmente si utilizza “Bonifico” o “Contabile bonifico” o “copia del bonifico” e poi si può trovare il numero della fattura quindi “Bonifico ft. 123 del 10-02-2021” o qualcosa del genere. “Copia di pagamento 90023” oltre a essere sbagliato non si usa solitamente.

Anche il testo “Si prega di trovare in allegato la copia del pagamento di seguito.” è sbagliato in italiano e si capisce che è stato tradotto in automatico.

Se noti poi ti allegano anche un’immagine falsa con il logo unicredit per indurti ad aprire l’allegato perché se clicchi sui due link dell’email scarichi un file .iso (formato che non i usa mai in questi contesti) che, aperto, mostra questo:

allegato email copia di pagamento
allegato email copia di pagamento

che è un file eseguibile di Windows – un’applicazione – che contiene il virus che ti infetterà il computer. Nota come l’icona sia quella di un pdf, anche qui per trarti in inganno.

Se si va ad analizzare l’allegato con Virustotal, ecco il risultato

virus email copia di pagamento
virus email copia di pagamento

Quindi fai sempre massima attenzione prima di aprire allegati di cui non sei assolutamente sicuro.

Pensi che tutta questa procedura sia complessa e che tu non ce la farai mai a scoprire un virus o un phishing? Niente di più sbagliato! Acquista il libro che ho scritto “Manuale di Autodifesa Digitale” e ti renderai conto che in poco tempo anche tu diventerai un esperto e riuscirai a scoprire queste minacce subito!

Approfondimenti

Dai un voto all'articolo

Copia di pagamento Stamattina mi è arrivata un’email, non nello spam, con oggetto Copia di pagamento 90023. Incuriosito, sono andato a vedere di cosa si trattasse. Il mittente è tale Lorenzo Beretta [email protected] che è sicuramente un nome inventato, al pari probabilmente dell’email. L’oggetto, come detto, è Copia di pagamento 90023. Già da questo immaginavo che si trattasse […]
5 1 5 2
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto