Circola una email esca che nasconde un tentativo di phishing: se tentate di annullare l’ordine di un ipotetico acquisto di computer che non avete mai fatto rischiate di scaricare e attivare un virus.

Ecco il testo della email che tenta di portarvi su un sito truffa tentando di far credere all’utente di dover pagare un computer mai ordinato:

Preg. Sig. info
Trasmettiamo preventivo rettificato come da Voi richiesto per n. 1:
– NoteBook HP NC6120 – PM 750 Intel Centrino Pentium M 750 (1,86 GHz) TFT 15\” XGA RAM 512 MB HDD 60 GB Masterizzatore DVD Dual DL Windows XP Pro Bluetooth
categ:H.P. COMMERCIAL
Nella pagina sottostante è possibile visualizzare nel dettaglio, stampare, modificare ulteriormente, confermare o annullare la richiesta da voi inoltrata.
In caso di modifica alcuna, l’ordine verrà a Voi consegnato entro 10gg lavorativi, a partire da oggi, tramite corriere, con pagamento in contrassegno incluse spese di spedizione.
essepicomputersrl/prevent ivi/1042_06.htm
Ringraziando per averci scelto, porgiamo i nostri migliori saluti.
Il Team Essepi Computer srl.

La mail e’ una truffa, e cerca di indurre il destinatario a visitare il sito esca dove poter annullare l’ordine. Se l’utente non e’ attento e/o il computer non e’ sicuro o aggiornato, si scarica un software malware che, una volta installato, tentera’ di connettere la vittima a numeri ad alto valore aggiunto (leggasi: bolletta salatissima)

Questa email viene inviata automaticamente ad una serie di destinatari il cui indirizzo email e’ stato trovato su internet (ad esempio: lasciato su un libro degli ospiti), ceduto da societa’ poco serie che gestiscono mailing list (anche noi di Magnaromagna, che gestiamo una nutrita mailing list, abbiamo ricevuto proposte di cessione degli indirizzi email degli iscritti, ovviamente rifiutata) oppure creati con un programma apposito (partendo da – esempio – @libero.it , si creano decine di migliaia di indirizzi verosimili ai quali si manda la mail truffa sperando di intercettare indirizzi email che esistono realmente).
Oltre alla consapevolezza di non aver effettuato ordini, gia’ l’intestazione della email e’ sospetta: Sig. Info. E’ indicativo che il programma menzionato prima ha trovato/spedito la mail all’indirizzo iniziante per info (esempio info @ magnaromagna.it), e ha utilizzato il prefisso anche per l’intestazione. Altra conferma dall’orario: ore 0.00, il programma era stato settato appositamente per far partire le email ad un certo orario.
Il testo della email e’ un esempio di ingegneria sociale: fa credere al destinatario che risulta un ordine che poi dovra’ pagare, e induce a visitare il sito nella sezione indicata per annullare tranquillamente l’ordine. In realta’ il link contenuto nella email non porta al preventivo da annullare bensi’ ad una pagina phishing, contenente uno screenshot dell’ipotetica fattura e i link per stampare l’ordine oppure per annullarlo.

In realta’ tutti i link portano al download di un file eseguibile (.exe) che, una volta scaricato nel computer, potrebbe essere attivato e danneggiare l’utente. In conclusione: e’ un tentativo di truffa, detto phishing. In particolare, il sito e’ lo stesso che abbiamo incontrato in occasione della mail truffa da finto avvocato, ossia dettaglio.biz

Conclusione: e’ bene non cliccare su link inseriti in email provenienti da mittenti sconosciuti; disabilitare la funzione html delle email (e riceverle/inviarle solo nella modalita’ text); non scaricare files .exe da siti sconosciuti; fare attenzione all’indirizzo del sito che state visitando: spesso il link indicato nella email non e’ lo stesso visualizzato nella barra del browser (in alto, dove digitate gli indirizzi dei siti web). Inoltre, tenendo aggiornato il vostro computer, il vostro browser (Internet Explorer, Firefox, Opera, ecc.) e soprattutto il vostro programma di posta elettronica (Outlook Express, Thunderbird, Eudora, ecc.), sara’ molto piu’ difficile che queste email truffa colpiscano nel segno. [F.B. – https://www.magnaromagna.it]