Seleziona Pagina

Realizzazione siti web

richiesta-fattura-proforma-7

Richiesta fattura proforma, attenzione al malware

da | 11 Mag 2021 | Truffe

Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata:

richiesta-fattura-proforma

Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla ditta per cui si spacciano con questo messaggio. Da notare l’allegato .zip come primo campanello d’allarme, andiamo a vedere cosa c’è al suo interno.

Attenzione al Malware

Richiesta-fattura-proforma-2

richiesta-fattura-proforma-3

Una volta estratto lo zip ci troviamo davanti ad un file word con un presunto ordine, ma attenzione alla tipologia del file, è un applicazione!!

Doppio click, lo apriamo, windows defender blocca il file e lo mette in quarantena, vediamo se c’è qualche riscontro su VirusTotal:

richiesta-fattura-proforma-4

Mandiamo in esecuzione l’Applicazione

Disattiviamo windows defender e mandiamo in esecuzione il malware ma apparentemente non succede niente, vediamo però che rimane appeso un nuovo processo:

richiesta-fattura-proforma-5

mentre da un analisi di rete vediamo che il software lanciato apre una comunicazione con diversi ip/domini/url:

richiesta-fattura-proforma-6

Non sappiamo di preciso quale sia lo scopo di questo malware celato dietro una richiesta fattura proforma ma sicuramente con tutte le chiamate che lancia non ci aspettiamo nulla di buono.
Fate sempre attenzione agli allegati che vi arrivano tramite email e utilizzate dei software di riconoscimento dei malware affidabili.

ARTICOLI CORRELATI

Truffa Guida Impresa

Truffa Guida Impresa

vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...

Truffa Bitcoin360 AI

Truffa Bitcoin360 AI

Vediamo questa particolare truffa bitcoin360 ai sponsorizzata sul famoso social network facebook, ecco come si presenta il post sponsorizzato: Sfruttando l'immagine e il nome di Tesla presentano una piattaforma STRAORDINARIA, apriamo il post e andiamo a vedere:...

Banca Credem: pericolosa truffa via sms

Banca Credem: pericolosa truffa via sms

Rieccoci (purtroppo) con un nuovo tentativo di phishing che prende di mira un altro noto istituto di credito… Banca Credem. La truffa è molto simile a quella riguardante Banco BPM (l’articolo dedicato lo trovate qui), che analizzerò in...