San Valentino boom di mail truffa su finti appuntamenti

In questi giorni, con l’avvicinarsi di San Valentino

si sta verificando un grosso aumento nel’invio delle mail

di spam che hanno come oggetto l’offerta di falsi appuntamenti.

I messaggi, rilevano i dati che hanno come oggetto ‘Hi’ o ‘Hey’

riguardano ragazze russe che vivono negli Usa

e avrebbe distribuito 230 milioni di email nelle ultime due settimane.

Tuttavia, I messaggi, spiega al sito eweek Limor Kessem di Ibm X-Force

arrivano dal botnet, una rete di computer ‘zombie’ infettati da un virus, chiamato Necurs

che conta almeno 6 milioni di computer nel mondo, e non è chiaro cosa succeda

a chi risponde al messaggio.

Dal tono del messaggio secondo gli esperti le mail potrebbero essere dirette a utenti

di siti di incontri on line di cui sono stati ottenuti gli elenchi illegalmente.

Inoltre, Questo tipo di truffe ‘romantiche di solito opera in più stadi sottolinea l’esperta

La finta ragazza potrebbe chiedere foto che poi usate per ricatti, o domandare soldi.

Oppure qualche programma malevolo potrebbe essere inviato in una mail successiva”.

Milioni di messaggi inviati in tutto il mondo da botnet. Gli esperti

meglio non inviare foto né cliccare su link sospetti

Con un numero di bot attivi che oscilla tra i 5 e i 6 milioni rilevati ogni mese

la botnet Necurs è una delle maggiori fonti di spam ed è responsabile di altre vaste

campagne di diffusione di malware, tra cui quelle del trojan bancario

Dridex e del ransomware Locky.

Le Email distribuite in questa nuova campagna hanno come oggetto

Scanned from, dove può essere ad esempio Lexmark, HP, Canon o Epson.

Alle Email è allegato un file compresso 7zip (estensione “.7z”) con un nome del tipo

“image2017-11-23-[7 cifre casuali].7z” Il file contiene uno script VBScript con funzione

di downloader che scarica il ransomware Scarab da una o più locazioni di rete esterne

Clicca per votare questo articolo!

[Voti: 1 Media: 5]