la presente per comunicarvi che non abbiamo ancora registrato il pagamento delle fattura allegata | Truffa Cryptolocker

Voglio porre all’attenzione di tutti gli utenti una delle tante evoluzioni del Virus conosciuto come CryptoLocker. Sono in circolazione email (una campanga è partita proprio a febbraio 2016), apparentemente inviate da uno studio di commercialisti o da fornitori, con all’interno un file .doc più che sospetto. Il file doc, infatti, è riconducibile al famoso virus cryptolocker, il virus che cripta tutti i vostri documenti e chiede il riscatto (in bitcoin) per riaverli.

Il contenuto della mail dice

Buongiorno ,
la presente per comunicarvi che non abbiamo ancora registrato il pagamento delle fattura allegata.
Vi preghiamo di provvedere a quanto richiesto e di inviarci una copia del bonifico effettuato via e-mail o via fax al numero 039-6866584.
La direzione non procederà con la consegna della licenza Fornitori Dati fino a quando la fattura non sarà saldata.
Luigia AMATO

Stavolta, come detto, a differenza di qualche tempo fa (in cui nella mail c’era un file .zip) si tratta di un documento word. Abbiamo provato a fare una scansione con vari antivirus sul file e ci viene confermato che si tratta di un virus! Tra l’altro queste nuove email riescono anche a superare i controlli posti dai vari antivirus e ci arrivano direttamente nella posta in arrivo del client di posta.

Fate attenzione e, prima di aprire l’allegato, cercate di capire se conoscete o meno il mittente verificando proprio la mail del mittente. Se ci fate caso, infatti, questa nuova campagna ha come indirizzo mittente uno simile al vostro. Ad esempio, se la vostra mail è vito@chiccheinformatiche.com il mittente potrebbe essere pippo@chiccheinformatiche.com.

ATTENTI, anche utenti esperti stanno cadendo nel tranello!




Reply