Riapertura parziale dell’attivita commerciale e produttiva

Malware, Sicurezza / 2 minutes of reading

Riapertura parziale dell’attivita commerciale e produttiva è l’oggetto di un’email che sembra arrivare dal Ministero dell’economia e delle finanze.

Nota che l’accento sulla a di attività manca proprio nell’originale e già qui i sospetti nascono.

Vengono confermati vedendo il mittente è personali <[email protected]> che non vuole dire assolutamente nulla e il tocco di economico scritto con la k sembra proprio una presa in giro.

E inoltre dal fatto, come detto dell’email precedente, che il Ministero o il Governo in generale non comunicano con i cittadini mandando email a destra e a manca, quindi è assolutamente impossibile che tu possa ricevere un’email direttamente dal Ministero.

Ecco l’email

Riapertura parziale

Questa è scritta meglio della precedente anche se contiene errori grossolani come le doppie virgolette e in sostanza ti dice di controllare nell’allegato se la tua azienda è nella lista di quelle che possono aprire in anticipo.

A differenza della precedente dove c’era un allegato compresso con zip e protetto da password, qui l’allegato non è protetto da password ma solo compresso.

Decomprimendolo appare un documento di Excel e, aprendolo, appare subito la richiesta di abilitare le macro – NON FARLO altrimenti ti infetti – e, se non le abiliti, appare questo.

file infetto excel

come a rassicurarti che sia tutto a posto, ma questa immagine è del tutto fasulla e fatta apposta per trarti in inganno.

Il file è in formato .xlsb che è un formato binario di Excel fatto apposta per permetterti di aprire files molto grossi più velocemente. Essendo un file binario non può essere aperto con altri software che leggono i files di Microsoft Office – come sarebbe possibile fare solitamente – e quindi lo devi per forza aprire con Excel dove, se abiliti le macro, sei fregato.

Solo tre motori antivirus hanno beccato il virus quindi massima attenzione.

analisi file infetto

ho già espresso il mio disappunto sul fatto di cercare di trarre in inganno persone che sono già provate dalla situazione ma il mio disappunto serve a poco e l’unica arma che ho a disposizione è l’informazione in modo che ci caschino meno persone possibile.

Approfondimenti

Dai un voto all'articolo

Riapertura parziale dell’attivita commerciale e produttiva Riapertura parziale dell’attivita commerciale e produttiva è l’oggetto di un’email che sembra arrivare dal Ministero dell’economia e delle finanze. Nota che l’accento sulla a di attività manca proprio nell’originale e già qui i sospetti nascono. Vengono confermati vedendo il mittente è personali <[email protected]> che non vuole dire assolutamente nulla e il tocco di economico scritto […]
5 1 5 2
5

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Torna in alto