Cerca nel blog

2006/02/03

Sicurezza: occhio ai falsi avvisi di pagamento

Questo articolo vi arriva grazie alle gentili donazioni di "filipposan****", "alessandro.87" e "eliseo.patri****".

Da alcuni giorni mi stanno arrivano segnalazioni di una nuova formula di truffa phishing basata su falsi avvisi di pagamento.

Ecco un esempio del testo di questi avvisi:

La informiamo che il pagamento di Eur 381,00 Euro , da Lei richiesto, e' stato preso in carico dall'esercente.
La transazione è stata addebitata sulla Sua carta di pagamento.
Per ulteriori informazioni La invitiamo a contattare direttamente l'esercente in questione.
Ordine N.: z95412870shop65412n803
Negozio: TECNISHOP Srl
Tipo Carta: VISA
ID Transazione BankPay: 2187580310MDi12y267124719
Ora transazione: 16:47:50
Data transazione: 01-02-2006
Con i nostri migliori saluti.
Servizio Clienti BankPay WebTrade
NPService S.p.A.

Si tratta di una truffa, anzi di una trappola infettante, perché chi riceve questo avviso spesso non ha alcuna carta Visa su cui ricevere ipotetici pagamenti, ma soprattutto perché i link presenti nel messaggio portano a un sito-trappola, http://www.pergentina.biz/private/info, che si trova in Cina (stando ai dati di Netcraft), e contiene due link ingannevoli che portano a due file eseguibili per Windows. Uno di questi file, visualizza.exe, è secondo l'analisi online di Kaspersky un trojan, specificamente Trojan.Win32.Dialer.jw.

La trappola, vista la natura ingannevole del messaggio-esca, non mancherà di fare vittime: viene da chiedersi perché le autorità, così solerti nel bloccare gli indirizzi IP dei siti che ritrasmettono le partite di Sky, non siano altrettanto svelte nel bloccare i siti-trappola come questo usando la medesima tecnica. Ma forse la risposta la sappiamo già.

Nessun commento: