Avvocati e fatture

Ho ricevuto questa simpatica e-mail:

Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura P.N. 335624-1 dell’importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.
Dott.Avv. Giancarlo Gentiloni

Inutile dire che andando sul sito viene tentata l’installazione di una componente aggiuntiva di IE, che tenta di fare chissà cosa. Anche se si clicca sul tasto ingrandisci viene scaricato un eseguibile che tenta di fare la stesa cosa. I dati di registrazione del sito non sono accessibili, ma il componente di IE e l’eseguibile sono firmati con un certificato emesso a favore di:

CN = GENUINE SOFTWARE UPDATE LIMITED
OU = Sviluppo sicuro dell’applicazione
O = GENUINE SOFTWARE UPDATE LIMITED
L = LONDON
S = LONODN
C = UK

Da notare la seconda riga. Una società con nome simile è registrata effettivamente a 7 RAVENET STREET LONDON SW11 5HE. Se provate ad aprire il programma verranno modificati i preferiti di IE e la home page. Se si apre IE si viene dirottati sul sito katasearch.com (un falso motore di ricerca fonte di virus) che tenta di installare un trojan, il Win32:Agent:PFK[Trj].

Mi raccomando non cliccate in nessun modo sul link nell’e-mail, e come ogni e-mail di spam non dovete mai rispondere. Infatti la risposta non fa altro che confermare, allo spammer, il vostro indirizzo di posta, in modo da poter essere soggetti allo spam anche in seguito.