Falsa email con il modulo per il Cashback
Falsa email con il modulo per il Cashback contiene un malware
Dal 1 gennaio 2021 è entrata la prima fase ufficiale
del Cashback di Stato semestrale: quasi sei milioni di italiani
stanno accumulando le 50 transazioni elettroniche
necessarie a ricevere il rimborso fino a 150 euro e a concorrere
per l’assegnazione del Super Cashback da 1.500 euro.
Qualcun altro, invece, sta provando ad approfittarne per infettare i device degli italiani con
un pericoloso virus con una falsa email
Falsa email con il modulo per il Cashback contiene un malware
In altre parole, sta circolando una email che invita a scaricare un modulo per ottenere
il Cashback di Stato, ma il modulo contiene un virus.
Si tratterebbe di una campagna malspam “Made in Italy” e il virus non sarebbe
molto sofisticato, ma più che sufficiente per spiare a fondo il computer infettato.
Falsa email con il modulo per il Cashback contiene un malware
Tutto parte, da una email inviata a tappeto a migliaia di indirizzi.
l mittente è supporto@cashback.it mentre l’oggetto è “Richiesta compilazione modulo“.
Il corpo della email recita: “Gentile utente, la tua posizione finanziaria deve essere
aggiornata, per ottenere il cashback di stato dovrai compilare il modulo allegato
Qui sotto troverai un modulo in formato PDF da stampare e compilare in modo
da poterlo spedire con posta prioritaria“.
In altre parole, l’utente scarica se clicca sul link non è un file PDF ma un eseguibile scritto
in Visual Basic 6 che, una volta avviato, si collega ad un server FTP e scarica
il virus vero e proprio: un keylogger.
I keylogger sono malware in grado di registrare quello che digitiamo sulla tastiera e inviare
poi il flusso di dati ad un server remoto.
In conclusione, Il programma Cashback è gestito da PagoPA Spa, che non invia alcuna
email a nessuno e, al contrario, usa solo AppIO per tutte le comunicazioni e i messaggi
Chiunque riceva una email relativa al Cashback, quindi, può star certo che si tratti
o di un virus o di un tentativo di truffa.