renko4net - Spam/phishing e truffe - fatture false che attivano dialer

Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /membri/renko4net/portalnew/inc/hpage.inc on line 283

Citazione del momento : ...Assolutamente NO!!! (renko)

Warning: Use of undefined constant ICFR_LOCAL_PATTERN - assumed 'ICFR_LOCAL_PATTERN' (this will throw an Error in a future version of PHP) in /membri/renko4net/portalnew/plugins/iconeframe/inc/data_func.inc on line 139

INFO Tec

Spiegare Cyber Legge

Spiegare Cyber Sentenze

Spiegare Glossario IT

Spiegare LA TRUFFA DEL SECOLO

Spiegare Sicurezza Informatica

Spiegare Software

Spiegare Spam/phishing e truffe

Spiegare Telefonia

Spiegare il mondo di..

- DRM e Musica
- Neroogle
- PC Professionale
- Servizi segreti e stampanti laser, e la trasparenza ????
- Star Trek e dintorni
- TASSE e DVD/CD
- eBay

HOT Link

Gaget Web
- - speed test
Software
- - WinPenPack
- - Wintricks.it
Utility on Line
- - Banner Creator
- - Cap Italiani
- - Dizionario ITA
- - Moduli.it
- - Nimbus
- - Time Zone Converter
- - Visual Trace
- - Whois
- - prefissi telefonici italiani

Spam/phishing e truffe - fatture false che attivano dialer

Torna a circolare in questi giorni uno spam che sollecita un pagamento e invita gli utenti italiani a recarsi su una pagina dove scaricare la fattura. Che però è un eseguibile che installa dialer.

Sono diverse le segnalazioni giunte in redazione in queste ore che fanno temere il ritorno nelle mailbox di molti utenti italiani di un singolare sollecito di pagamento giunto via email, che è in realtà una frode informatica. Scrive Simone: "Buongiorno, ho ricevuto oggi questa email da una fantomatica ditta che ovviamente non conosco con l'intimazione al pagamento di una fattura di 300 euro per chissà quale motivo, sapete dirmi se si tratta del solito spam o se devo in qualche modo preoccuparmi?"

Quel messaggio, ripreso anche sui newsgroup, contiene un testo perentorio:

"Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura A44Hb79PL000120 dell'importo di Euro 293,50.
Se la fattura risulta già saldata o se ritiene possa sussistere un errore contabile la invito a prendere visione del conto da pagare attraverso il nostro:
Servizio di controllo contabile ( http://www.acquadirose.com/fatturazione/index.html )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott. Alfonso De Mattei
Sales & Marketing
Acqua di rose S.p.a.
Istituto di ricerca per la bellezza"

In realtà ciascuno di coloro che hanno ricevuto la mail viene invitato a saldare la medesima fattura del medesimo importo ma, soprattutto, recandosi all'indirizzo descritto, l'unico modo per visualizzare la "fattura" è cliccare su un link che però fa partire il download di un file eseguibile. Secondo il blog di Marco Giuliani Acquadirose.com diffonde "Ordine.exe", un trojan e un dialer pensato per deviare le connessioni analogiche verso numerazioni a pagamento.

Lo stesso malware verrebbe diffuso anche da altri siti, come forteforte.com, cosa che sembra confermata da una segnalazione che appare sul sito della Polizia Municipale di Torino e che ricorda in tutto e per tutto la mail di Acquadirose.

La connessione tra i due siti diventa certa verificando lo WHOIS di forteforte.com i cui riferimenti sono ad indirizzi email @acquadirose.com.
Entrambi i siti, poi, sono nati a fine agosto, lo stesso giorno.

fonte: punto-informatico.it