Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
Invio 3 deleghe F 24 scadenza 20/10/2017 • Tutto sulla posta elettronica

Invio 3 deleghe F 24 scadenza 20/10/2017

Molto curioso questo malware che si traveste da comunicazione del tuo commercialista, visto il titolo Invio 3 deleghe F 24 scadenza 20/10/2017 che potrebbe trarti in inganno. Mai visto in precedenza.

Analisi del malware Invio 3 deleghe F 24

Il mittente, quantomeno improbabile, è Estatissima <[email protected]> – ma ne ho visti anche arrivare dallo stesso indirizzo email indicato però come Info Commerciale – e già questo dovrebbe metterti in allarme perché, in ogni caso, è sempre meglio guardare chi sia il mittente delle email che stai leggendo, soprattutto se queste email ti invitano a cliccare da qualche parte o scaricare qualcosa.

Il testo dell’email è questo

Cari utenti
Le inviamo in allegato n° 3 modelli F 24 relativi al pagamento Iva del 3° trimestre 2017, pagamento rata Inail e ritenuta d’acconto da versare per la società; per quanto riguarda i soci i pagamenti da effettuare sono rispettivamente relativi ai contributi inps e la ritenuta d’acconto per lo studio da pagare entro il 20/10/2017.

Ma, attenzione, mentre di solito vengono allegati dei semplici pdf se la comunicazione fosse vera e provenisse dal tuo commercialista, in questo caso devi cliccare su un pulsante – ecco l’immagine del messaggio

malware f24 falso commercialista

e cliccando sul pulsante scarichi un file zip che, se scompattato, contiene un file Javascript (un linguaggio di programmazione per il web) che si chiama Pagamento anticipato 10-19-2017.js ma in realtà è un trojan che fa qualcosa di pericoloso sul tuo computer e ai tuoi dati.

mailware F24 javascript trojan downloader

Ora lo conosci e quindi evitalo se ti dovesse arrivare. Mittente e contenuti possono anche cambiare ma la forma sarà sempre questa, attenzione!

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto