http://www.anti-phishing.it/sicurezz...013/03/11/3437

Questa volta non si tratta di semplice phishing o spam ma di un attacco mirato atto a violare informazioni riservate e privacy dei malcapitati utenti che cadranno nel tranello dei truffatori. Ad essere utilizzata come esca, se pur indirettamente, la compagnia Assicurazioni Generali.I truffatori, infatti, non citano esplicitamente tale compagnia ma il dominio dal quale risulta inviata l弾mail assicurazionigenerali.it. Dominio che se pur non attivo risulta realmente registrato dalle Generali.

Oggetto dell弾mail il downalod del file Sollecito_Pagamento.docx.zip, spacciato come fattura in scadenza da saldare, nasconde al suo interno un keylogger, ossia un software spia in grado di registrare ed inviare ai truffatori, tutto quello che l置tente digita sulla propria tastiera. Chiunque pu essere potenzialmente esposto a tale minaccia, pertanto se ricevete un email come quella sotto riportata cestinatela immediatamente perch si tratta esclusivamente di una truffa.

L弾mail utilizzata:

-Messaggio originale-
Da: fatturazioni@assicurazionigenerali.it
Data: 11-mar-2013 12.16
Ogg: Sollecito di saldo fattura

Cordiale cliente,

abbiamo la necessit di informarLa che la fattura,
dei prodotti da lei richiesti in scadenza da oltre
due settimane, per tanto La invitiamo a verificare gli importi
e saldare al pi presto possibile il totale da noi pattuito.

In allegato trova la ricevuta di fattura in oggetto FATTURA_0987.ZIP.
Per qualsiasi chiarimento non esiti a contattarci alla sede di Milano.

In attesa di un suo riscontro, porgiamo distinti saluti.

Corso Novara, 107 Milano (MI)
Tel. 02.453.32.21
E-mail: fatturazioni@assicurazionigenerali.it

Rispetta il tuo ambiente: Se non ti necessita, non stampare questa mail.
覧覧覧覧覧覧覧覧覧覧覧覧
Le informazioni contenute nel presente messaggio di posta elettronica e in ogni suo allegato sono da considerarsi riservate e il destinatario della email e unico autorizzato
ad usarle, copiarle e, sotto la propria responsabilita, divulgarle. Chiunque riceva questo messaggio per errore senza esserne il destinatario deve immediatamente rinviarlo
al mittente cancellando originale. Eventuali dati personali e sensibili contenuti nel presente messaggio e/o suoi allegati vanno trattati nel rispetto della normativa
in materia di privacy ( DLGS n.1960/003).
覧覧覧覧覧覧覧覧覧覧覧覧
.
Fonte: Anti-Phishing Italia www.anti-phishing.it