Avvocati e fatture

Ho ricevuto questa simpatica e-mail:

Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura P.N. 335624-1 dell’importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.
Dott.Avv. Giancarlo Gentiloni

Inutile dire che andando sul sito viene tentata l’installazione di una componente aggiuntiva di IE, che tenta di fare chissà cosa. Anche se si clicca sul tasto ingrandisci viene scaricato un eseguibile che tenta di fare la stesa cosa. I dati di registrazione del sito non sono accessibili, ma il componente di IE e l’eseguibile sono firmati con un certificato emesso a favore di:

CN = GENUINE SOFTWARE UPDATE LIMITED
OU = Sviluppo sicuro dell’applicazione
O = GENUINE SOFTWARE UPDATE LIMITED
L = LONDON
S = LONODN
C = UK

Da notare la seconda riga. Una società con nome simile è registrata effettivamente a 7 RAVENET STREET LONDON SW11 5HE. Se provate ad aprire il programma verranno modificati i preferiti di IE e la home page. Se si apre IE si viene dirottati sul sito katasearch.com (un falso motore di ricerca fonte di virus) che tenta di installare un trojan, il Win32:Agent:PFK[Trj].

Mi raccomando non cliccate in nessun modo sul link nell’e-mail, e come ogni e-mail di spam non dovete mai rispondere. Infatti la risposta non fa altro che confermare, allo spammer, il vostro indirizzo di posta, in modo da poter essere soggetti allo spam anche in seguito.

10 Risposte a “Avvocati e fatture”

  1. Salve ho appena avuto la sorpresa sopra citata oltre a quello che e ‘ sopra descritto installa componenti per connessini porno.
    UNO SCHIFO

  2. è arrivata anche a me, ho scaricato il programma ma non l’ho aperto notando che era un’applicazione, faccio una scansione con l’antivirus, corro rischi?

  3. e’ capitato anche a me oggi
    ed anche a me si son verificati
    problemi di connessione
    piu il cambio della home page
    con tale fantomatico motore katasearch
    in piu’
    ho risposto alla mail
    ora provo una scansione con l’anvediamo che succede

  4. anch’io sono stata vittima di questo scherzo ho provato a scaricare il programma ma l’ho interrotto. Ho risposto alla e-mail. Chissa cosa succederà? Mi chiedo se è possibile denunciare il fatto.

  5. è successo anche a me oggi. Ho provato a scaricare il programma ma non ho completato.Ho risposto alla e-mail. non so cosa potrà succedere. Intanto mi informo se è possibile sporgere denuncia

  6. Anche a me è arrivata oggi…. bell’inizio di settimana! Ho cliccato sul link ma -perfortuna- non mi apre la pagina, ho così cercato in google il sito e mi è apparso il Vostro… grazie per averne parlato!
    Comunque è vergognoso!

  7. E’ capitato anche a me.

    Grazie di aver pubblicato questo messaggio. Non riuscivo a capire. Per fortuna che sono scettica e non ho risposto. Ma l’ho aperta.

    Stefania

  8. ehi salve a tutti per favore aiutatemi.
    Io come una sciocca ho aperto il sito e adesso ho paura di essere stata infettata da un virus ed inoltre volendo fare una scansione il mio antivirus non si apre.Come devo fare?Grazie

  9. Cara Piera, dovresti almeno dire che antivirus hai. Comunque se il tuo ativirus non si è accorto di niente, ti consiglio di cambiarlo con Avast: http://www.avast.com/ita/download-avast-home.html . Io ho fatto delle prove con un pc con tale antivirus e non ci sono stati problemi.

    Ciao!

  10. Puoi provare anche con una scansione online gratuita con F-Secure http://support.f-secure.com/ita/home/ols.shtml

    Ciao!

I commenti sono chiusi