Nuova ondata di email spam che nascondono malware – Analisi Eset –

In queste ore le caselle di posta elettronica degli internauti sono bersagliate da messaggi il cui oggetto è “Fattura in sospeso”, con il seguente testo:

Ciao!
Da una verifica effettuata ci siamo resi conto che ha delle fatture in sospeso.
Se i conti non saranno liquidate tempo di 7 giorni lavorative, saremo obbligati a sospendere il nostro servizio.
Viceversa se ha già effettuato il pagamento, li chiediamo di far avere la conferma.
Per vedere più dettagliato riguardo i pagamenti premere il seguente link: documento.
Cordiali Saluti
Paco Fassio
Telefono : 0897255336

La ricezione del messaggio di per sé non è una minaccia ma collegandosi al link indicato per scaricare il documento in questione, il rischio di contrarre un’infezione da ransomware nelle varianti Cryptolocker o CTB Locker è estremamente elevato.

Il testo del messaggio è ben strutturato, contiene pochi errori grammaticali e una firma in calce con annesso recapito telefonico, tutti fattori che possono facilmente ingannare gli utenti.

Questo tipo di ransomware, una volta colpito il dispositivo, inizia a crittografare tutto il contenuto chiedendo al termine delle operazioni un riscatto per ottenere una chiave di decodifica e tornare ad avere il pieno possesso del proprio PC.

Naturalmente non vi è alcuna garanzia che versando la somma richiesta si riesca a ripristinare la situazione, in quanto nella maggior parte dei casi l’unico intento dei cyber criminali è quello di estorcere denaro.

consiglia di proteggere i propri dispositivi con un software di sicurezza affidabile e un sistema operativo sempre aggiornati e di prestare la massima attenzione al testo; in caso di dubbi, verificare su un motore di ricerca l’indirizzo email del mittente e nel caso specifico anche il recapito telefonico e il nominativo della firma.

Per ulteriori informazioni sull’argomento è possibile visitare il blog di ESET Italia al seguente link: