Certificato di assicurazione per il 2018 – Virus

È proprio vero che la fantasia di chi si diverte a spargere virus e malware non ha limiti. Questa del Certificato di assicurazione per il 2018 – virus – è un’email che è passata indenne anche tramite i filtri antispam di Google ma che è invece stata identificata come posta indesiderata dal mio server di posta interno.

All’apparenza è un’email innocua anche se, rifacendoci alle regole per identificare un’email falsa, ci sono tanti elementi che la bollano in modo definitivo, ma vediamola nel dettaglio.

L’oggetto dell’email è Certificato di assicurazione per il 2018 e il mittente è Group Generali <info@lucasweb.it>.

Già l’oggetto è quantomeno sospetto perché parla di un certificato di assicurazione per il 2018 ma senza fare riferimento al tipo di assicurazione. Sulla vita? RC? Furto e incendio? Sulla casa? Di che assicurazione stiamo parlando?

Il mittente poi è un chiaro esempio di email falsa. Perché Group Generali e non Gruppo Generali o Assicurazioni Generali? Se poi guardi l’indirizzo email è palese che il mittente non è quello che dice di essere perché il dominio lucasweb.it non è certo un dominio di Generali e mai e poi mai l’assicurazione ti manderebbe un’email da un simile indirizzo.

Sembra proprio che qualcuno sia penetrato in modo fraudolento nel server di invio newsletter di questa lucasweb e lo abbia usato per spedire a tutti un virus, ottima pubblicità per l’azienda in questione!

Il testo dell’email è questo

Grazie per aver scelto la nostra compagnia di assicurazioni.
Studia la tua polizza assicurativa per il 2018
Esaminare il certificato di assicurazione per il 2018
Copyright © 2018 Group Generali, All rights reserved.

o, in formato immagine per poterlo riconoscere più facilmente

Leggi anche  [FATTURE] Ns fatt. PY-LWVQBBDQ del 19/01/2017 (PY-LWVQBBDQ)

virus certificato di assicurazione 2018 generali group

Come puoi notare, soffermandosi sul pulsante per “esaminare” il certificato di assicurazione, appare l’indirizzo vero che c’è sotto che fa riferimento a un sito australiano – .com.au è infatti il dominio tipico dell’Australia – che ti fa scaricare un file compresso .zip con dentro un bel virus pronto a infettarti tutto il computer.

Facendo passare il file Certificato_di_assicurazione_4_1_2018.zip dal solito Virustotal, ecco il risultato

virus certificato di assicurazione 2018 generali group

e in sostanza si tratta di un virus che scarica file infetti da un server remoto e li esegue sul tuo computer.

Come sempre, massima attenzione a quello che si scarica e si esegue sul proprio computer e perdi sempre qualche minuto, con l’aiuto delle informazioni su questo blog, per cercare di capire se ti stanno prendendo in giro o meno.

Dai un voto all'articolo

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.