Ancora malware dai corrieri
Prosegue il tentativo di infezione rilevato nei giorni scorsi con l’invio di false mail apparentemente provenienti da servizi di corrieri.
I veicoli di infezione impiegati oggi dei criminali sono due differenti mail apparentemente inviate da TNT e da Corriere Bartolini.
Subject: NUMERO TRACKING N* 7277 – 4132 – 1994 – 1678
From: “Servizi TNT” <[email protected]>
testo (html):
Buongiorno,
Il tuo pagamento a avuto esito positivio , i detagli relativi dell pagamento e il numero di tracking so sull link sotto.
Link: hXXp://bagmar[DOT]com/order/fattura1.pif?[email protected]
Subject: NUMERO TRACKING N* 5790 – 3514 – 4884 – 2180
From: “BARTOLINI” <[email protected]>
testo (html):
Buongiorno,
Il tuo pagamento a avuto esito positivio , i detagli relativi dell pagamento e il numero di tracking so sull link sotto.
link: hXXp://bagmar[DOT]com/order/[email protected]
Sulle mail box di Libero e Virgilio i messaggi vengono inseriti nella directory SPAM.
Al momento sembrerebbe che qualcosa non sia andato nel verso giusto per i criminali: le mail inviate poco prima delle ore 09:00 CET richiamano loghi non presenti ed anche i file eseguibili, con estensione PIF, non sono più presenti.
L’assenza di tali file è presumibilmente da imputarsi alle richieste di bonificato e messo in sicurezza del sito web, inoltrate da D3Lab nei giorni scorsi, a causa dell’utilizzo del sito in numerosi casi di phishing.
Il ripetersi del tentativo di infezione, ad opera dei medesimi autori, già distintisi per una vivace attività nell’ambito del phishing tradizionale, lascerebbe tuttavia supporre che gli stessi abbiano avuto un positivo riscontro dalla precedente azione, nonostante la presenza di numero errori grammaticali nel testo del messaggio.