Ricevuta nel pomeriggio una mail di spam che appartiene al vasto gruppo di messaggi mails con allegato eseguibile.
Il testo e' in un italiano non troppo corretto ed informa di un addebito di 90 euro sula nostra carta di credito.
Il messaggio presenta anche un link sul quale si invita a cliccare per avere maggiori dettagli sull'operazione bancaria.
In realta' il collegamento punta a file compresso hostato su dominio USA e contente un eseguibile mascherato dalla lunga serie di caratteri underscore presenti nel nome del file.
Come gia' visto parecchie volte in passato se il programma che 'unzippa' il file viene lanciato in finestra dalle dimensioni ridotte, l'estensione .exe del file risulta nascosta dalla lunga serie di caratteri underscore nel nome del file
Con la finestra del programma ridimensionata appare invece la reale natura del file eseguibile con estensione .exe
Fortunatamente il codice parrebbe essere ben riconosciuto dai piu' diffusi software Av in commercio.
Come curiosita' si nota tra gli headers in mail anche un IP italiano.
Edgar
Il testo e' in un italiano non troppo corretto ed informa di un addebito di 90 euro sula nostra carta di credito.Il messaggio presenta anche un link sul quale si invita a cliccare per avere maggiori dettagli sull'operazione bancaria.
In realta' il collegamento punta a file compresso hostato su dominio USA e contente un eseguibile mascherato dalla lunga serie di caratteri underscore presenti nel nome del file.
Come gia' visto parecchie volte in passato se il programma che 'unzippa' il file viene lanciato in finestra dalle dimensioni ridotte, l'estensione .exe del file risulta nascosta dalla lunga serie di caratteri underscore nel nome del file
Con la finestra del programma ridimensionata appare invece la reale natura del file eseguibile con estensione .exe
Fortunatamente il codice parrebbe essere ben riconosciuto dai piu' diffusi software Av in commercio.
Come curiosita' si nota tra gli headers in mail anche un IP italiano.
Edgar
Nessun commento:
Posta un commento