Nuova massiccia campagna di phishing sulle caselle di posta italiane

telecomitalia_phishing_0514

Gli utenti italiani devono nuovamente fare i conti con una massiccia campagna di phishing. All’interno di un elevato numero di caselle di posta, infatti, sta arrivando una mail particolarmente fastidiosa che si maschera cercando di sembrare proveniente da Telecom Italia, ma che in realtà è il frutto del lavoro di un gruppo di criminali informatici.

All’interno del corpo del messaggio possiamo notare come campeggi la scritta “Cessazione Carrier PreSelection”: interessante notare come i cyber-criminali siano stati in grado di clonare la grafica scelta da Telecom Italia e da TIM per quanto riguarda l’invio di comunicazioni diverse.

Nella parte superiore di questo messaggio di phishing si possono trovare due ulteriori elementi che testimoniano come la mail sia assolutamente falsa, ovvero una data di spedizione ed un numero di protocollo del tutto inventato.

L’email, in realtà, viene inviata a tutti gli utenti sfruttando un server SMTP che non ha alcun collegamento con Telecom Italia.  Dando un’ulteriore occhiata alle varie intestazioni, possiamo riscontrare come il messaggio sia stato inviato da indirizzi IP che vengono impiegati dai clienti di provider stranieri.

Il pericolo di questa mail deriva in modo particolare dalla presenza di un file malevole all’interno del messaggio di posta fasullo, che si presenta con una doppia estensione: nel momento in cui viene avviato porta all’installazione del noto e tremendamente fastidioso malware Zeus.

Lascia una risposta