http://www.anti-phishing.it/sicurezz...013/02/09/3334

Dopo il caso della DHL un altro corriere è utilizzato per la diffusione di virus. E’ l’americana USPS normalmente conosciuta negli Stati Uniti come Post Office, Postal Service, o U.S. Mail. Trattandosi di un corriere straniero non operante in Italia, in teoria non ci sarebbe da preoccuparsi. Tuttavia l’email utilizzata è in lingua italiana ( se pur stentata) ed il caso odierno fa parte di un ondata di email maligne che vede coinvolta anche la nota azienda francese di prodotti informatici Pixmania.

Procediamo con ordine. Questa l’email utilizzata contro la UPSP:

From: uspssupport@secure.org
Sent: Sat, 9 Feb 2013 05:43:44 -0600
Subject: Kay Craig your agent USPS

Gentile cliente,
Abbiamo tentato di consegnare il tuo articolo il 5 Febbraio 2013, 10:20 AM.
Il tentativo di recapito fallito, perché nessuno era presente nel indirizzo di spedizione, in modo tale notifica è stata inviata automaticamente.
Puoi sistemare riconsegna visitando il link sottostante o prendere l’oggetto al più vicino ufficio postale di consegna indicato sulla ricevuta.
Se il pacchetto non è prevista per la riconsegna o ritirati entro 48 ore, verrà restituita al mittente.
Etichetta/Numero della ricevuta:
9005510200919011505137US
Data di consegna prevista: 5
Febbraio
2013
Classe: servizi del pacchetto internazionali
servizio(i): la conferma di consegna
Stato: Notifica inviata

Per controllare lo stato di consegna del vostro pacchetto o organizzare riconsegna si prega di visitare il seguente URL:
https://www.usps.com/
Per scaricare la fattura commerciale, in formato PDF, necessario per la riconsegna, seguire il link:
http://middlebranchgrange.org/files/...11505137US.scr
Grazie,
Copyright © 2013 USPS. Tutti i diritti riservati.na
*** Questa è una mail generata automaticamente, per favore non rispondere ***

Effettuando il download della “fattura” viene in realtà scaricato il file trc9005510200919011505137US.scr. L’estensione SCR è legata agli Screen Saver di Windows ed notoriamente segnalata come potenzialmente dannosa direttamente dai browser. Nel momento in cui scriviamo questo è il riconoscimento del file da parte dei principali antivirus:
https://www.virustotal.com/file/0a77...180a/analysis/ (fonte VirusTotal)

Chi non vorrebbe un buono da 50€ da poter spendere presso Pixmania. E’ forse questo quello che hanno pensato i criminali che da oltre un mese continuano ad inviare false email apparentemente spedite dalla società francese che in allegato invece dell’inaspettato buono nascondo il classico virus.

Si tratta tuttavia di un email mal realizzata ed assolutamente poco credibile,con un allegato maligno (anche questo di tipo .scr) sin da subito riconosciuto come infetto dalla maggior parte dei software antivirus. https://www.virustotal.com/file/7ea2...3055/analysis/ (fonte VirusTotal)

L’allarme è lanciato anche dalla stessa Pixmania attraverso le sue pagine Facebook e Twitter:

ATTENZIONE:

Vorremmo informarla circa le false email di Pixmania che sono in circolazione in questo momento.
Tali email hanno per oggetto: Buono regalo Pixmania ( Valore 450 € )

Queste email non sono state inviate da Pixmania e si tratta di un tentativo di phishing perpetrato sfruttando il nome commerciale di Pixmania.
Inoltre il messaggio ha un allegato contenente un virus.

La esortiamo quindi a non aprire questo allegato.

Le consigliamo la massima prudenza in questi casi di phishing.

Pixmania non invia mai i suoi codici promozionali sotto forma di allegato.

Il phishing è una frode che consiste nell’inoltrare un’email apparentemente inviata da una società degna di fiducia (Pixmania) e contenente un link, che dirige l’utente verso il sito internet fraudolento, o un allegato con un virus.
La informiamo che Pixmania sta facendo tutto il possibile per fare cessare tali azioni.

Fonte: Anti-Phishing Italia – www.anti-phishing.it