Un cliente mi ha inoltrato una mail ricevuta da poco che contiene i riferimenti di una finta fattura di Telecom Italia, e che invita a collegarsi al sito per verificarne la correttezza. Inutile dire che si tratta di un falso, e che tutti i link contenuti nella mail, compreso quello per revocare il consenso alla ricezione, rimandano su un sito (russo, in questo caso specifico), che nulla ha a che vedere con Telecom.
Qui di seguito allego un’immagine della mail ricevuta, così da consentire un confronto a chi nutrisse qualche dubbio su simili messaggi in arrivo.
Dai controlli che ho effettuato non ho ancora identificato la minaccia, quindi non posso dire con certezza se si tratti di CryptoLocker, di un tentativo di carpire dati dell’utente o qualche sistema per sfruttare una falla del browser.
Quello che balza subito all’occhio è che la mail, per struttura e contenuti, richiama alla memoria quella di ENEL in circolazione qualche tempo da, di cui ho già parlato esattamente due mesi fa, nell’articolo che puoi trovare qui:
https://www.andreamonguzzi.it/cryptolocker-la-bolletta-enel-nasconde-il-virus/
Ciao Andrea,
mi sono già imbattuto con questa nuova versione di cryptoloker. Se posso aggiungere, è ancora più subdola, perchè i file non vengono più rinominati in .encrypted, ma rimangono con la stessa estensione originale. In finale per noi sistemisti diventa difficile capire quali cartelle sono state criptate.
Ciao Ermanno, quindi mi confermi che si tratta di CryptoLocker? Se ne inventano 5 nuove al giorno ormai…