http://www.anti-phishing.it/phishing/2013/01/15/3204

La segnalazione arriva dalla Tg Soft, società antivirus italiana, la quale ha identificato la circolazione sul territorio nazionale di finte email apparentemente inviate da Vodafone le quali notificano l’arrivo di un messaggio MMS. Allegato al messaggio ovviamente un malware, in grado in alcuni casi di rubare username e password di home banking.

Tutti i dettagli forniti direttamente dal C.R.A.M. by TG Soft www.tgsoft.it:

Il C.R.A.M. di TG soft ha analizzato queste finte email che si spacciano per MMS inviati dalla Vodafone: ovviamente l’MMS è assolutamente una truffa, e l’allegato è un file compresso (.zip) che contiene un malware.

Una finta-email si presenta come nell’immagine:



all’interno della mail, come si può notare nel rettangolo rosso, c’è un allegato chiamato MMS_(numero).zip.

All’interno ci sarà un file che se eseguito, infetterà il pc con malware già identificati dal C.R.A.M.:
Trojan.Win32.Zyx.RB
Trojan.Win32.Zyx.RC
Nei casi riscontrati, la seconda tipologia di malware nasconde un Trojan.Win32.Banker, malware che riesce a rubare, a chi utilizza l’home banking, i dati di accesso del conto bancario per accederci ed effettuare bonifici su conti esteri.

Come si può notare dall’ immagine, l’estensione reale della foto è .exe quindi un file eseguibile.



Generalmente in Windows le estensioni per i file conosciuti (.exe, .zip, .txt, ecc) sono nascoste e l’utente vede solo il nome del file che è “238769874MMS.jpeg”.

L’ignaro utente, credendo di aprire una foto, esegue il codice virale contenuto all’interno.

Come si può vedere dall’immagine, per rendere le estensioni visibili dei file conosciuti, basta cliccare sul menù Opzioni Cartella raggiungibile dai menù:

Strumenti (Windows XP)
Organizza (Windows Vista, 7, 8)

e nella scheda Visualizzazione bisogna cercare e rimuovere la spunta dalla voce “Nascondi le estensioni per i tipi di file conosciuti” ed applicare le modifiche appena effettuate.



Diffidate SEMPRE da queste tipi di email-truffa (poste-italiane, conto bancario, visa, finte fatture o ddt, ecc…) perché contengono NELLA MAGGIOR PARTE DEI CASI virus/malware di nuova generazione.

Fonte:
Anti-Phishing Italia – www.anti-phishing.it
C.R.A.M. by TG Soft – www.tgsoft.it