Ho già parlato delle email che arrivano con questo tipo di soggetto ma in quel caso c’era un allegato .zip con un virus.
Qui invece lo schema è differente perché in allegato c’è un innocuo file html con un link che fa scaricare uno zip da un account di DropBox.
Il mittente, nel mio caso ma attenzione che cambia sempre, è Bianca Parisi e il soggetto è Andrea Marucci fattura 233282 ma anche questo cambia (se non altro per il nome 🙂
Il testo dell’email è
Ciao Andrea Marucci,
In allegato copia fattura relativa alla merce spedita oggi.Cordiali saluti
Bianca Parisi
e aprendo il file html mostra questa pagina
Nota la particolarità del logo di McAfee che non c’entra assolutamente nulla ma che viene messo solo per fare un po’ di scena e per fare credere che tutto sia a posto.
Cliccando sul link viene ovviamente scaricato un file .zip da Dropbox con un malware all’interno.
Qualcuno si potrebbe chiedere “Ma chi cliccherà mai su questo link che appare palesemente un tentativo di infettare il computer?”
Me lo sono chiesto anche io, quindi ho provato a cliccare sul link e mi è apparso questo avviso di DropBox
che in sostanza dice che l’account è stato disabilitato perché ha generato troppo traffico, quindi significa che il malware è stato scaricato sicuramente da migliaia, se non decine di migliaia, di persone!