venerdì 14 novembre 2014

In allegato fattura prenotazioni con carta di credito. Nuova ingannevole mail con link a malware (14 novembre)

Si tratta dell'ennesima mail che tenta di far scaricare ed eseguire un file con contenuti malware.
La particolarita' di questo nuovo caso e' la notevole 'fantasia' dei creatori del messaggio fake che, questa volta, non utilizzano il solito generico testo relativo a fotografie o documenti da visualizzare che ci riguarderebbero ma una prenotazione presso un Bed & Breakfast situato in una nota citta' italiana.

In pratica per convincerci a visionare la ricevuta della fake prenotazione, che avremmo pagato con carta di credito, e' stata creata questa mail dal testo ingannevole


che fa riferimento ad una attivita' di Bed & Breakfast realmente esistente e di cui vediamo la homepage


La mail riporta il reale indirizzo del  Bed & Breakfast cosi' come i numeri di telefono e la mail.
Anche il link visualizzato viene proposto come puntare al sito legittimo.

L'Ip presente nell'header mail e' romeno


mentre l'host del file zip e relativo file .scr eseguibile sono su sito compromesso 


con, pure in questo caso,  whois con IP romeno.


Il contenuto del file zip linkato in mail mostra il 'solito' file .scr (formato di file eseguibile usato anche recentemente QUI)


Il messaggio mail potrebbe quindi risultare molto ingannevole proprio per il fatto che ci si riferisce ad una reale attivita' commerciale
Di conseguenza chi riceve la mail potrebbe credere che che si tratti di contenuti legittimi, e cliccare sul fake documento presente nel file zip, con tutte le conseguenze del caso.

Fortunatamente, a distanza pero' ormai di ore dalla probabile messa online del malware, il riconoscimento dei contenuti pericolosi da parte dei piu' diffusi  softwares Av, risulta elevato.
Rimane comunque possibile che, nelle prime ore della 'distribuzione' delle fake mails, il file malware non fosse riconosciuto in maniera estesa, come accade spesso in questi casi.

Un effetto collaterale di questo genere di spam malware, se la mail e' stata distribuita estesamente, potrebbe anche essere un elevato numero di richieste di 'chiarimenti' da parte di utenti Internet nei riguardi di chi gestisce il Bed & Breakfast, coinvolto suo malgrado nello spam odierno.

Edgar  

Nessun commento: