Invio 3 deleghe F 24 scadenza 20/10/2017

Tempo di lettura: < 1 minuto

Molto curioso questo malware che si traveste da comunicazione del tuo commercialista, visto il titolo Invio 3 deleghe F 24 scadenza 20/10/2017 che potrebbe trarti in inganno. Mai visto in precedenza.

Analisi del malware Invio 3 deleghe F 24

Il mittente, quantomeno improbabile, è Estatissima <tommaso.giorgetti@hotmail.it> – ma ne ho visti anche arrivare dallo stesso indirizzo email indicato però come Info Commerciale – e già questo dovrebbe metterti in allarme perché, in ogni caso, è sempre meglio guardare chi sia il mittente delle email che stai leggendo, soprattutto se queste email ti invitano a cliccare da qualche parte o scaricare qualcosa.

Il testo dell’email è questo

Cari utenti
Le inviamo in allegato n° 3 modelli F 24 relativi al pagamento Iva del 3° trimestre 2017, pagamento rata Inail e ritenuta d’acconto da versare per la società; per quanto riguarda i soci i pagamenti da effettuare sono rispettivamente relativi ai contributi inps e la ritenuta d’acconto per lo studio da pagare entro il 20/10/2017.

Ma, attenzione, mentre di solito vengono allegati dei semplici pdf se la comunicazione fosse vera e provenisse dal tuo commercialista, in questo caso devi cliccare su un pulsante – ecco l’immagine del messaggio

malware f24 falso commercialista

e cliccando sul pulsante scarichi un file zip che, se scompattato, contiene un file Javascript (un linguaggio di programmazione per il web) che si chiama Pagamento anticipato 10-19-2017.js ma in realtà è un trojan che fa qualcosa di pericoloso sul tuo computer e ai tuoi dati.

mailware F24 javascript trojan downloader

Ora lo conosci e quindi evitalo se ti dovesse arrivare. Mittente e contenuti possono anche cambiare ma la forma sarà sempre questa, attenzione!

Leggi anche  Il ransomware MAZE

Dai un voto all'articolo

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.