Hai ricevuto un’email con l’oggetto “SV:Posta Ufficiale” da christel.lindvall@ownit.ru su una notifica premium 2020 con l’allegato congratulazioni.jpg? Mi dispiace informarti che si tratta di una campagna phishing malware che sta girando. Quindi anche stavolta non hai vinto niente, se non l’occasione di essere truffato. Come consuetudine, diamo uno sguardo approfondito a questa tentata truffa di Phishing con possibile malware, in cui i malintenzionati si spacciano per Posta Ufficiale.
Negli ultimi giorni, molti utenti stanno ricevendo una mail sospetta nelle proprie caselle di posta, il testo (con alcune variazioni) è sempre più o meno il seguente:

Salve signore signora,
In allegato la tua notifica premium 2020 per ulteriori informazioni, leggi l’allegato,
si prega di contattare il Sig Fourquin Pascal
CLICCA QUI PER RISPONDERE
Cordiali saluti
DIFENDITI DA PHISHING E VIRUS!
Norton 360 include l’estensione SafeWeb e l’app Norton Mobile Security per il tuo smartphone, per riconoscere subito i link di phishing, malware e altre minacce proteggendoti immediatamente!
Risparmia su Norton 360 con lo sconto di Stolas Informatica
Norton offre una garanzia di rimborso completo entro 30 giorni.
Rispetto a tanti tentativi di SMiShing visti finora, questa comunicazione è sicuramente meno elaborata e possiamo capire abbastanza facilmente che di tratti di phishing.
Da cosa si può intuire che l’email SV: Posta ufficiale sia un tentativo di phishing?
Innanzitutto è proprio quel “SV:” che stona parecchio. SV: infatti è l’equivalente norvegese (in realtà non solo) del RE: o I: che compare in oggetto quando si risponde o si inoltra una mail. Perché una comunicazione del genere dovrebbe essere in risposta o inoltrata? E perché dalla Norvegia?
L’ipotesi della Norvegia viene confermata anche per la riga finale dell’email su data e ora:
Den Wed, 16 Sep 2020 01:05:40 +0000, christel.lindvall@ownit.nu skrev:
Di parole non ce ne sono tante, ma quel Den e Skrev sono sufficienti a confermarci che la mail è stata inviata da un sistema impostato in norvegese.
Passiamo quindi al mittente, christel.lindvall@ownit.ru (potrebbe cambiare di caso in caso). Come puoi vedere da quel ownit.ru, il provider email è russo. Quindi si tratta di un’email “Posta ufficiale” inviata da un utente russo in Norvegia?
Adesso vediamo la comunicazione vera e propria, che si apre con “Salve signore signora“. Sicuramente un saluto inclusivo, ma è abbastanza chiaro che sia poco affidabile.
Quindi, soffermiamoci su “notifica premium 2020“. Cosa è una notifica premium e perché 2020? Insomma, tutta la comunicazione non tiene. Vengono usati termini vaghi, che non significano nulla, con una punteggiatura sbagliata (come quella virgola dopo allegato al posto del punto).
CLICCA QUI PER RISPONDERE – Il link per rispondere
Vediamo quindi il link collegato al testo CLICCA QUI PER RISPONDERE della mail SV: Posta ufficiale. Ci tengo a ribadire, come faccio sempre, che anche in questo caso non dovresti assolutamente cliccarci, visto che comunque, nella migliore delle ipotesi, si tratta di una truffa. Detto questo, il link per rispondere, è effettivamente un link per creare una nuova mail con oggetto CONFERMA LOTTERIA, come puoi vedere:
mailto:notaire.fourquinpascal@yandex.com?subject=CONFERMA LOTTERIA
La domanda da porsi in questo caso potrebbe essere chi sia Fourquin Pascal, ma in realtà non è rilevante, voglio ricordati che si tratta comunque di un tentativo di phishing, quindi è ovviamente tutto inventato.
Una cosa importante da notare è il provider email, ovvero Yandex, la società ICT con il più grande motore di ricerca in Russia. Aggiungiamo questa informazione al provider email del mittente, ownit.ru, e la provenienza della campagna di malware phishing diventa abbastanza chiara.
DIFENDITI DA PHISHING E VIRUS!
Norton 360 include l’estensione SafeWeb e l’app Norton Mobile Security per il tuo smartphone, per riconoscere subito i link di phishing, malware e altre minacce proteggendoti immediatamente!
Risparmia su Norton 360 con lo sconto di Stolas Informatica
Norton offre una garanzia di rimborso completo entro 30 giorni.
L’allegato: Congratulazioni.jpg
Non lo dirò mai abbastanza. Non aprire l’allegato congratulazioni.jpg.
Ho eseguito diverse scansioni antivirus e non è risultato nulla, ma questo non esclude che si possa trattare di un attacco zero-day ancora non rilevato dai diversi software di sicurezza informatica.
Anche l’anteprima, in cui si vede un file di testo con stampato sopra “LCI A IO” non promette assolutamente bene e ci sarebbe un’altra domanda da porsi. Perché se l’allegato è un testo, è stato inviato come immagine .jpg? Semplice, perché è molto facile nascondere malware in file .jpg.
SV: Posta Ufficiale – Notifica premium 2020: allegato virus e phishing? – Conclusioni
La email “SV: Posta Ufficiale” sulla notifica premium 2020 con l’allegato congratulazioni.jpg sembra avviare una nuova serie di attacchi phishing e virus.
DIFENDITI DA PHISHING E VIRUS!
Norton 360 include l’estensione SafeWeb e l’app Norton Mobile Security per il tuo smartphone, per riconoscere subito i link di phishing, malware e altre minacce proteggendoti immediatamente!
Risparmia su Norton 360 con lo sconto di Stolas Informatica
Norton offre una garanzia di rimborso completo entro 30 giorni.
Penso che non finirò mai di ribadire quanto sia importante NON dare seguito nel modo più assoluto a questo genere di email. Anche in questo caso, la via migliore è avvisare la Polizia Postale e cancellare l’email, senza assolutamente aprire l’allegato o rispondere.
Che ne pensi di questo articolo sull’email “SV: Posta ufficiale” sulla notifica premium 2020 con allegato congratulazioni.jpg? Commenta qui sotto e condividilo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirmi su Facebook e Instagram per rimanere sempre aggiornato!
Caricamento...
Lascia un commento