San Valentino boom di mail truffa su finti appuntamenti

San Valentino boom di mail truffa su finti appuntamenti

San Valentino boom di mail truffa su finti appuntamenti

In questi giorni, con l’avvicinarsi di San Valentino, si sta verificando un grosso aumento nel’invio delle mail di spam che hanno come oggetto l’offerta di falsi appuntamenti. I messaggi, rilevano i dati di Ibm X-Force, hanno come oggetto ‘Hi’ o ‘Hey’ riguardano ragazze russe che vivono negli Usa, e l’attacco avrebbe distribuito 230 milioni di email nelle ultime due settimane.
I messaggi, spiega al sito eweek Limor Kessem di Ibm X-Force, arrivano dal botnet, una rete di computer ‘zombie’ infettati da un virus, chiamato Necurs, che conta almeno 6 milioni di computer nel mondo, e non è chiaro cosa succeda a chi risponde al messaggio. Dal tono del messaggio secondo gli esperti le mail potrebbero essere dirette a utenti di siti di incontri on line di cui sono stati ottenuti gli elenchi illegalmente. “Questo tipo di truffe ‘romantiche’ di solito opera in più stadi – sottolinea l’esperta -. La finta ragazza potrebbe chiedere foto che poi verranno usate per ricatti, o domandare soldi. Oppure qualche programma malevolo potrebbe essere inviato in una mail successiva”.

San Valentino boom di mail truffa su finti appuntamenti

Fonte
San Valentino boom di mail truffa su finti appuntamenti

Milioni di messaggi inviati in tutto il mondo da botnet. Gli esperti: meglio non inviare foto né cliccare su link sospetti
Con un numero di bot attivi che oscilla tra i 5 e i 6 milioni rilevati ogni mese, la botnet Necurs è una delle maggiori fonti di spam ed è responsabile di altre vaste campagne di diffusione di malware, tra cui quelle del trojan bancario Dridex e del ransomware Locky.
Le Email distribuite in questa nuova campagna hanno come oggetto “Scanned from [marca stampante]”, dove “[marca stampante]” può essere ad esempio Lexmark, HP, Canon o Epson. Alle Email è allegato un file compresso 7zip (estensione “.7z”) con un nome del tipo “image2017-11-23-[7 cifre casuali].7z”. Il file contiene uno script VBScript con funzione di downloader che scarica il ransomware Scarab da una o più locazioni di rete esterne
AMCOMPUTERS

[Voti: 1    Media Voto: 5/5]

Lascia un commento