Please give us a competitive offer

Tempo di lettura: 2 minuti

Sono poche le volte che segnalo email pericolose in inglese ma questa Please give us a competitive offer è una di quelle.

competitive offer

Please give us a competitive offer è l’oggetto dell’email e per chi non sa l’inglese, il significato è “Per favore mandami un’offerta interessante”.

A livello commerciale, anche se in inglese, la cosa non desta sospetti se l’email è ricevuta da un’azienda che vende un prodotto o un servizio a livello internazionale, ed è per questo che la segnalo.

Essendo una richiesta di un preventivo l’email del mittente è irrilevante perché potrebbe essere chiunque. Ecco l’email come l’ho ricevuta.

give us a competitive offer
copia email give us a competitive offer

Il corpo dell’email dice “Buon pomeriggio, spero che possiate farmi un preventivo competitivo per i prodotti indicati sotto

In realtà “sotto” non c’è nulla se non quell’immagine di un documento in pdf che invita a cliccarci sopra.

poi c’è una firma che può anche essere vera ma c’è una cosa estremamente sospetta. Nella firma l’email del mittente è indicata come michai@emtechiph.pl (.pl è il dominio della Polonia) mentre il mittente è contact@archew-net.uno.

Ho fatto qualche ricerca e pare che il dominio .uno sia in fase di preregistrazione ma non disponibile per tutti, quindi ho qualche fondato sospetto e la discrepanza delle email me ne fa sorgere altri.

Inoltre, per quale motivo c’è quell’immagine con un pdf e il pdf stesso non è allegato all’email? Capisco che in determinati casi sia più semplice inviare un pdf con una richiesta, ma dovrebbe essere in allegato e non presentato in questo modo.

Se infatti clicchi sull’immagine, immediatamente viene scaricato il file EMTECH_IPH_GROUP.iso da 127Kb e dentro c’è il file EMTECH IPH GROUP.exe che è un virus.

.iso è un formato che di solito viene usato per distribuire interi sistemi operativi o copie di dischi come nel caso delle immagini .iso di Windows, ma mai e poi mai per una richiesta di preventivo.

Per di più immagino di scaricare un pdf e mi trovo un ISO, lo apro e dentro c’è un file .exe – cioè un applicativo di Windows, un software – che è il malware vero e proprio.

Ecco infatti il test fatto da Virustotal che lo dice chiaramente anche se non tutti i motori lo hanno trovato.

give us a competitive offer
analisi del virus

Come dico sempre, non aprire mai e poi mai allegati di cui non sei assolutamente sicuro!

Dai un voto all'articolo

Please give us a competitive offer Sono poche le volte che segnalo email pericolose in inglese ma questa Please give us a competitive offer è una di quelle. Please give us a competitive offer è l’oggetto dell’email e per chi non sa l’inglese, il significato è “Per favore mandami un’offerta interessante”. A livello commerciale, anche se in inglese, la cosa non desta sospetti se l’email è ricevuta da un’azienda che vende un prodotto o un servizio a livello internazionale, ed è per questo che la segnalo. Essendo una richiesta di un preventivo l’email del mittente è irrilevante perché potrebbe essere chiunque. Ecco l’email come l’ho ricevuta.
5 1 5 1
5

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro