Attenzione alle email contenenti malware, vediamo in questo caso come si presenta una falsa richiesta fattura proforma inviata tramite una pec violata:
Email con un italiano non troppo chiaro ma con tanto di firma e logo ben fatti, sicuramente copiati per bene dalla ditta per cui si spacciano con questo messaggio. Da notare l’allegato .zip come primo campanello d’allarme, andiamo a vedere cosa c’è al suo interno.
Una volta estratto lo zip ci troviamo davanti ad un file word con un presunto ordine, ma attenzione alla tipologia del file, è un applicazione!!
Doppio click, lo apriamo, windows defender blocca il file e lo mette in quarantena, vediamo se c’è qualche riscontro su VirusTotal:
Disattiviamo windows defender e mandiamo in esecuzione il malware ma apparentemente non succede niente, vediamo però che rimane appeso un nuovo processo:
mentre da un analisi di rete vediamo che il software lanciato apre una comunicazione con diversi ip/domini/url:
Non sappiamo di preciso quale sia lo scopo di questo malware celato dietro una richiesta fattura proforma ma sicuramente con tutte le chiamate che lancia non ci aspettiamo nulla di buono.
Fate sempre attenzione agli allegati che vi arrivano tramite email e utilizzate dei software di riconoscimento dei malware affidabili.
ARTICOLI CORRELATI
Vediamo il ritorno della truffa “sei stato selezionato per partecipare gratuitamente al nostro programma fedeltà! Per ricevere questo fantastico premio ti basterà solo 1 minuto”, questa volta targataUnieuro. Rispondi e vinci un Samsonite Proxis Suitcase Vediamo l’...
Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...
Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...
Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...
