Articoli

Attenzione alla nuova falsa mail –  richiesta di certificazione urgente della Pec Aruba


Abbiamo ricevuto segnalazioni di nuove mail con link infetti che sembrano provenire dal fornitore del servizio Pec “ARUBA” ma con cui non hanno alcun riferimento..

La mail riporta una richiesta urgente per certificare la casella Pec altrimenti viene comunicato che verrà cancellata e si perderanno tutti i contenuti.

Il contenuto che porta il cliente ad aprirla senza pensare, è l’indicazione di limite di tempo entro quando eseguire la verifica che risulta indicata in poche ore rispetto alla data della mail ricevuta (come evidenziato nell’immagine di esempio).

Tutto il testo della mail è un’immagine e non è visibile se è attivata dalle impostazioni di sicurezza la visualizzazione automatica delle immagini nelle mail. Solitamente gli applicativi di posta es Outlook, Thunderbird, servizi di WebMail come Google e Yahoo hanno l’impostazione attiva di default.

Abilitando la visualizzazione immagini si vede il contenuto della mail e già questo dovrebbe far pensare alla presenza di un mail falsa da eliminare.

Ovviamente premendo su qualsiasi area della mail si viene rimandati al sito infetto che scaricherà l’infezione sul computer. Il link presente nelle mail inviateci riporta al sito http://talkingisfun.com/wp-content/plugins/GrAwrplfa.html

Nell’immagine sotto potete vedere una mail di esempio in cui viene evidenziato l’indicazione dell’urgenza.

Falsa Richiesta Pec Aruba

Esempio Falsa Richiesta Pec Aruba

Si raccomanda sempre di verificare l’indirizzo reale del mittente e di controllare sempre il link contenuto della mail prima di aprirlo, in caso di dubbi o insicurezza contatte il fornitore del servizio o al vostro consulente IT

Con i client di posta elettronica più comuni, basta posizionare il puntatore del mouse sul collegamento e questo appare automaticamente, mentre dai portali web mail dipende dal servizio.

Si consiglia come sempre di non aprire mail link presenti nelle mail ma di andare direttamente sul portale di interesse.

Le mail Telecom/Tim ImpresaSemplice contengono link infetti


E’ in arrivo una nuova mail falsa che ha come oggetto “Fattura Telecom Italia n. 6/16” esattamente come quelle ufficiali.

La mail della fattura ricopia esattamente il testo e le immagini di quella reale inviata da Telecom Impresa Semplice hai suoi clienti.

La differenza che porta il cliente ad aprirla senza pensare, è l’indicazione dell’importo della fattura che, in quella originale,  non appare.

Premendo sul link si apre un sito infetto e non quello di Telecom.

Nell’immagine sotto potete vedere una mail di esempio in cui viene evidenziato l’indirizzo mail del mittente falso e la dicitura dell’importo.

Esempi di falsa mail fattura ImpresaSemplice

Esempio di falsa mail fattura ImpresaSemplice

Si raccomanda sempre di verificare l’indirizzo reale del mittente e di controllare sempre il link contenuto della mail prima di aprirlo.

Con i client di posta elettronica più comuni, basta posizionare il puntatore del mouse sul collegamento e questo appare automaticamente , mentre dai portali web mail dipende dal servizio.

Si consiglia per sicurezza di non aprire mail link presenti nelle mail ma di andare direttamente sul portale di interesse.

Attenzione alle nuove email apparentemente provenienti da Equitalia. La mail dell’attaccante che appare come proveniente da Equitalia, ovviamente non è così, contiene collegamenti pericolosi.

Come sempre consigliamo di non aprire allegati o cliccare su collegamenti all’interno di mail che possano apparire sospette o da mittenti inattesi.

Nello specifico la mail richiede di scaricare una fattura.

Le email possono arrivare anche tramite PEC.

equitalia mail truffa