Attenzione a un pericolosa email che circola ultimamente con l’oggetto Emissione fattura ed è in realtà un cryptolocker che crittografa tutti i tuoi documenti e li rende inservibili.
L’email arriva da tale Ambrogia Nicoletti <[email protected]> che è ovviamente fasulla come probabilmente l’indirizzo mail.
Il contenuto della mail è
Gentile Cliente,unita alla presente Le inviamo la nostra fattura in oggetto JF0007267.
Ricordiamo che essendo documenti con valenza fiscale e necessario che gli stessi vengano stampati e conservati per gli adempimenti di legge previsti.VAI ALLA FATTURA JF0007267
Cordiali saluti
Ambrogia Nicoletti
Pierino.se
Sede Operativa: 13811 Andorno Micca (BI)
e cliccando sul link si viene portati a un sito che, se hai un PC Windows, ti fa scaricare un cryptolocker mentre se hai un altro computer come MacOS o Linux oppure ci navighi da un cellulare, allora ti mostra questo avviso
che è il classico messaggio fasullo di errore che ti spinge ad aprirlo da un PC così ti possono infettare.
Un altro identico che ti invita a scaricare la fattura, anche qui fasulla ovviamente, è questa
Gentile Cliente,
come d’accordi telefonici, in allegato inviamo la fattura per l’integrazione del servizio di mantenimento Vs. VETRINA GOOGLE dal nostro Team Tecnico, per incrementare maggiormente l’acquisizione clienti.
In attesa di un Vs. gentile riscontro, porgiamo cordiali saluti.VAI ALLA FATTURA XZ4157171
Cordiali saluti
Emiliana Marras
Crocierando
Sede Operativa: 93010 Montedoro (CL)
Cliccando sul link da un sistema operativo non Windows, ti appare il messaggio come sopra che ti invita ad aprire il file da un PC desktop ma è solo perché CryptoLocker non funziona su macchine con sistemi operativi differenti. Il procedimento è sempre lo stesso.
Il sito dove vieni portato se clicchi sul link è questo
e molto facilmente è un sito compromesso. Lo intuisco dal punto prima di aree-riservate (.aree-riservate) perché solitamente sui server web linux il punto prima del nome indica che quel file o quella cartella sono invisibili.
