Occhio alle fatture false che attivano dialer

Torna a circolare in questi giorni uno spam che sollecita un pagamento e invita gli utenti italiani a recarsi su una pagina dove scaricare la fattura. Che però è un eseguibile che installa dialer
Torna a circolare in questi giorni uno spam che sollecita un pagamento e invita gli utenti italiani a recarsi su una pagina dove scaricare la fattura. Che però è un eseguibile che installa dialer

Sono diverse le segnalazioni giunte in redazione in queste ore che fanno temere il ritorno nelle mailbox di molti utenti italiani di un singolare sollecito di pagamento giunto via email, che è in realtà una frode informatica. Scrive Simone: “Buongiorno, ho ricevuto oggi questa email da una fantomatica ditta che ovviamente non conosco con l’intimazione al pagamento di una fattura di 300 euro per chissà quale motivo, sapete dirmi se si tratta del solito spam o se devo in qualche modo preoccuparmi?”

Quel messaggio, ripreso anche sui newsgroup, contiene un testo perentorio:

“Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura A44Hb79PL000120 dell’importo di Euro 293,50.
Se la fattura risulta già saldata o se ritiene possa sussistere un errore contabile la invito a prendere visione del conto da pagare attraverso il nostro:
Servizio di controllo contabile ( http://www.acquadirose.com/fatturazione/index.html )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott. Alfonso De Mattei
Sales & Marketing
Acqua di rose S.p.a.
Istituto di ricerca per la bellezza”

In realtà ciascuno di coloro che hanno ricevuto la mail viene invitato a saldare la medesima fattura del medesimo importo ma, soprattutto, recandosi all’indirizzo descritto, l’unico modo per visualizzare la “fattura” è cliccare su un link che però fa partire il download di un file eseguibile . Secondo il blog di Marco Giuliani Acquadirose.com diffonde “Ordine.exe”, un trojan e un dialer pensato per deviare le connessioni analogiche verso numerazioni a pagamento .

Lo stesso malware verrebbe diffuso anche da altri siti, come forteforte.com, cosa che sembra confermata da una segnalazione che appare sul sito della Polizia di Torino e che ricorda in tutto e per tutto la mail di Acquadirose.

La connessione tra i due siti diventa certa verificando lo WHOIS di forteforte.com i cui riferimenti sono ad indirizzi email @acquadirose.com.
Entrambi i siti, poi, sono nati a fine agosto, lo stesso giorno.

Link copiato negli appunti

Ti potrebbe interessare

04 10 2006
Link copiato negli appunti