Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/faq-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/howto-block". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031

Notice: La funzione register_block_script_handle è stata richiamata in maniera scorretta. Manca il file (/home/tuttoit/public_html/blog/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) per il campo "editorScript" descritto nella definizione del blocco "rank-math/rich-snippet". Leggi Debugging in WordPress per maggiori informazioni. (Questo messaggio è stato aggiunto nella versione 5.5.0.) in /home/tuttoit/public_html/blog/wp-includes/functions.php on line 6031
La vostra fattura numero 233282 • Tutto sulla posta elettronica

La vostra fattura numero 233282

Ho già parlato delle email che arrivano con questo tipo di soggetto ma in quel caso c’era un allegato .zip con un virus.

Qui invece lo schema è differente perché in allegato c’è un innocuo file html con un link che fa scaricare uno zip da un account di DropBox.

Il mittente, nel mio caso ma attenzione che cambia sempre, è Bianca Parisi e il soggetto è Andrea Marucci fattura 233282 ma anche questo cambia (se non altro per il nome 🙂

Il testo dell’email è

Ciao Andrea Marucci,
In allegato copia fattura relativa alla merce spedita oggi.

Cordiali saluti
Bianca Parisi

e aprendo il file html mostra questa pagina

biancaparisi

Nota la particolarità del logo di McAfee che non c’entra assolutamente nulla ma che viene messo solo per fare un po’ di scena e per fare credere che tutto sia a posto.

Cliccando sul link viene ovviamente scaricato un file .zip da Dropbox con un malware all’interno.

Qualcuno si potrebbe chiedere “Ma chi cliccherà mai su questo link che appare palesemente un tentativo di infettare il computer?”

Me lo sono chiesto anche io, quindi ho provato a cliccare sul link e mi è apparso questo avviso di DropBox

toomuchtraffic

che in sostanza dice che l’account è stato disabilitato perché ha generato troppo traffico, quindi significa che il malware è stato scaricato sicuramente da migliaia, se non decine di migliaia, di persone!

Dai un voto all'articolo

0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto