Falsa email con il modulo per il Cashback

Falsa email con il modulo per il Cashback contiene un malware

Falsa email con il modulo per il Cashback contiene un malware

Dal 1 gennaio 2021 è entrata la prima fase ufficiale

del Cashback di Stato semestrale: quasi sei milioni di italiani

stanno accumulando le 50 transazioni elettroniche

necessarie a ricevere il rimborso fino a 150 euro e a concorrere

per l’assegnazione del Super Cashback da 1.500 euro.

 

Qualcun altro, invece, sta provando ad approfittarne per infettare

i device degli italiani con un pericoloso virus con una falsa email

Falsa email con il modulo per il Cashback contiene un malware

Fonte

Falsa email con il modulo per il Cashback contiene un malware

 

In altre parole, sta circolando una email che invita a scaricare un modulo per ottenere

il Cashback di Stato 2021, ma il modulo contiene un virus.

 

Si tratterebbe di una campagna malspam “Made in Italy” e il virus non sarebbe

molto sofisticato, ma più che sufficiente per spiare a fondo il computer infettato.

 

Falsa email con il modulo per il Cashback contiene un malware

Tutto parte, da una email inviata a tappeto a migliaia di indirizzi.

l mittente è supporto@cashback.it mentre l’oggetto è “Richiesta compilazione modulo“.

 

Il corpo della email recita: “Gentile utente, la tua posizione finanziaria deve essere

aggiornata, per ottenere il cashback di stato dovrai compilare il modulo allegato

Qui sotto troverai un modulo in formato PDF da stampare e compilare in modo

da poterlo spedire con posta prioritaria“.

 

In altre parole, l’utente scarica se clicca sul link non è un file PDF ma un eseguibile scritto

in Visual Basic 6 che, una volta avviato, si collega ad un server FTP e scarica

il virus vero e proprio: un keylogger.

 

I keylogger sono malware in grado di registrare quello che digitiamo sulla tastiera e inviare

poi il flusso di dati ad un server remoto.

 

In conclusione, Il programma Cashback è gestito da PagoPA Spa, che non invia alcuna

email a nessuno e, al contrario, usa solo AppIO per tutte le comunicazioni e i messaggi

 

Chiunque riceva una email relativa al Cashback, quindi, può star certo che si tratti

o di un virus o di un tentativo di truffa.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento