Il mittente è un fantomatico manager del noto sito di e-commerce compusa.com : Manager Ophelia Block from compusa.com , ma potrebbe essere chiunque ed il risultato non cambia.
Nel testo ci viene annunciato l'ordine online di un notebook Acer Extensa 5230E oppure di un Toshiba Satellite U400D. :
"Goodafternoon!
Thank you for shopping at our internet shop!
We have successfully received your payment.
Your order has been shipped to your billing address.
You have ordered " Acer Extensa 5230E "
You can find your tracking number in attached to the e-mail document.
Please print the DHL label to get your package.
We hope you enjoy your order!
CompUSA.
Ma nell'oggetto della email c'è anche scritto che l'ordine risulta già pagato (Your order has been paid! Parcel NR.4174 ) !
Infatti ci viene suggerito di aprire l'allegato (.zip) che contiene un traking number da comunicare al corriere DHL per farci consegnare il pacco.
Peccato che se si apre l'allegato si scarica sul computer il virus "Bredolab Trojan" .
Per infiltrarsi nei PC, BREDOLAB utilizza gli exploit più recenti (come PDF, SWF) su siti Web pericolosi e allegati distribuiti tramite spam. Il suo obiettivo principale è quello di fungere da downloader: cioè serve come base per scaricare sul pc della vittima ogni sorta di malware. Una volta innescato il processo, il malware BREDOLAB inizia a comunicare con un kit di gestione nascosto che automatizza quello che viene scaricato, installato ed eseguito sui PC infetti.
La raccomandazione è , al solito , sempre la stessa : non aprite mai allegati inviativi da sconosciuti.
Nessun commento:
Posta un commento