Email fake su Vodafone ed Enel Energia con il virus Ursnif

Email fake su Vodafone ed Enel Energia con il virus Ursnif

Email fake su Vodafone ed Enel Energia con il virus Ursnif

Due pericolose email di Campagne sul phishing in Italia

tentano di sfruttare il nome di due famosissime società

per diffondere un virus molto pericoloso

Le società in questione sono Vodafone ed Enel Energia

mentre il virus è il trojan bancario Ursnif

capace di svuotare il nostro conto corrente senza nessun avviso

 

Tuttavia, Entrambe le campagne hanno lo scopo di diffondere il virus Ursnif

un trojan uguale a Emotet, Gozi, BitPaymer Dridex e GameOver Zeus.

 

In altre parole, email Fake di Vodafone è, tra le due, la più facile da riconoscere perché

ha un mittente poco credibile: notifiche@economicosvilupa.casa.

Email fake su Vodafone ed Enel Energia con il virus Ursnif

Fonte

Email fake su Vodafone ed Enel Energia con il virus Ursnif

 

Tuttavia,  come testo dell’email Fake troviamo questa dicitura

Come da lei richiesto abbiamo eseguito il passaggio della sua utenza telefonica

dal precedente operatore a Vodafone attivando l’offerta Vodafone Ready.

 

In allegato potete =rovare l’archivio contenente i dettagli e i costi del passaggio

che ve=ranno addebitati direttamente sull’iban da lei fornito mensilmente

 

Dopodichè, Sotto al messaggio vengono visualizzati i loghi di Microsoft, McAfee, Symantec

e RSA Security Analytics, un intero pacchetto di informazioni totalmente false per indurre

l’utente a cliccare su Abilita Modifica e Abilita Contenuto

 

La seconda email di phishing che sta girando in queste ore, quella a nome di Enel Energia

è più curata e raffinata, pertanto, Il mittente è noreply.enelenergia@enel-comunica.it

che è altrettanto falso ma molto più credibile del precedente.

L’oggetto della email è un grande classico: “Sollecito di pagamento“.

 

In conclusione, Entrambe le email contengono malware Ursive molto pericoloso Una volta

installato nel sistema Ursnif può spiare l’utente in modo estremamente efficace

arrivando a rubare i dati di accesso a tutti gli account online

inviando i dati raccolti ad un server remoto con dati relativi dei login dei conti correnti

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento