Emissione fattura – Cryptolocker

Tempo di lettura: 2 minuti

Attenzione a un pericolosa email che circola ultimamente con l’oggetto Emissione fattura ed è in realtà un cryptolocker che crittografa tutti i tuoi documenti e li rende inservibili.

L’email arriva da tale Ambrogia Nicoletti <enea-casadei@emeryhutchins.com> che è ovviamente fasulla come probabilmente l’indirizzo mail.

Il contenuto della mail è

Gentile Cliente,unita alla presente Le inviamo la nostra fattura in oggetto JF0007267.
Ricordiamo che essendo documenti con valenza fiscale e necessario che gli stessi vengano stampati e conservati per gli adempimenti di legge previsti.

VAI ALLA FATTURA JF0007267

Cordiali saluti

Ambrogia Nicoletti

Pierino.se

Sede Operativa: 13811 Andorno Micca (BI)

e cliccando sul link si viene portati a un sito che, se hai un PC Windows, ti fa scaricare un cryptolocker mentre se hai un altro computer come MacOS o Linux oppure ci navighi da un cellulare, allora ti mostra questo avviso

errore cryptolocker

che è il classico messaggio fasullo di errore che ti spinge ad aprirlo da un PC così ti possono infettare.

Un altro identico che ti invita a scaricare la fattura, anche qui fasulla ovviamente, è questa

Gentile Cliente,
come d’accordi telefonici, in allegato inviamo la fattura per l’integrazione del servizio di mantenimento Vs. VETRINA GOOGLE dal nostro Team Tecnico, per incrementare maggiormente l’acquisizione clienti.
In attesa di un Vs. gentile riscontro, porgiamo cordiali saluti.

VAI ALLA FATTURA XZ4157171

Cordiali saluti

Emiliana Marras

Crocierando

Sede Operativa: 93010 Montedoro (CL)

Cliccando sul link da un sistema operativo non Windows, ti appare il messaggio come sopra che ti invita ad aprire il file da un PC desktop ma è solo perché CryptoLocker non funziona su macchine con sistemi operativi differenti. Il procedimento è sempre lo stesso.

Il sito dove vieni portato se clicchi sul link è questo

cryptolocker fattura

e molto facilmente è un sito compromesso. Lo intuisco dal punto prima di aree-riservate (.aree-riservate) perché solitamente sui server web linux il punto prima del nome indica che quel file o quella cartella sono invisibili.

Sending
User Review
0 (0 votes)