Stamattina mi è arrivata un’email, non nello spam, con oggetto Copia di pagamento 90023. Incuriosito, sono andato a vedere di cosa si trattasse.
Il mittente è tale Lorenzo Beretta [email protected] che è sicuramente un nome inventato, al pari probabilmente dell’email.
L’oggetto, come detto, è Copia di pagamento 90023. Già da questo immaginavo che si trattasse di spam o phishing e invece ho scoperto che si tratta di un virus. Ecco l’email come si presenta:
Quali sono gli elementi sospetti?
Prima di tutto l’oggetto dell’email. Nessuno scriverà mai un oggetto simile che, peraltro, in italiano è anche sbagliato. Al limite doveva essere “copia del pagamento” ma normalmente si utilizza “Bonifico” o “Contabile bonifico” o “copia del bonifico” e poi si può trovare il numero della fattura quindi “Bonifico ft. 123 del 10-02-2021” o qualcosa del genere. “Copia di pagamento 90023” oltre a essere sbagliato non si usa solitamente.
Anche il testo “Si prega di trovare in allegato la copia del pagamento di seguito.” è sbagliato in italiano e si capisce che è stato tradotto in automatico.
Se noti poi ti allegano anche un’immagine falsa con il logo unicredit per indurti ad aprire l’allegato perché se clicchi sui due link dell’email scarichi un file .iso (formato che non i usa mai in questi contesti) che, aperto, mostra questo:
che è un file eseguibile di Windows – un’applicazione – che contiene il virus che ti infetterà il computer. Nota come l’icona sia quella di un pdf, anche qui per trarti in inganno.
Se si va ad analizzare l’allegato con Virustotal, ecco il risultato
Quindi fai sempre massima attenzione prima di aprire allegati di cui non sei assolutamente sicuro.
Pensi che tutta questa procedura sia complessa e che tu non ce la farai mai a scoprire un virus o un phishing? Niente di più sbagliato! Acquista il libro che ho scritto “Manuale di Autodifesa Digitale” e ti renderai conto che in poco tempo anche tu diventerai un esperto e riuscirai a scoprire queste minacce subito!