Falsa querela diffonde Malware via eMail

In data odierna abbiamo rilevato una nuova importante campagna di diffusione Malware a mezzo eMail: per adescare l’utente nella trappola viene sfruttata una finta comunicazione di Querela per Diffamazione Aggravata.

L’eMail è scritta in un Italiano preciso rispettando la forma di cortesia, ma con l’assenza di accenti o di apostrofi probabilmente a causa di un errore di codifica dei caratteri.

Egr. Sig. / Sig.ra,
Con la presente Le scrivo in nome e per conto della mia assistita Francesca De Rossi per diffidarla dal proseguire con lattivit lesiva e dichiaratamente diffamatoria del diritto allimmagine, al nome, alla dignit e alla riservatezza della mia assistita, attivit da Lei messa in atto via social media su Facebook.

Scarica documento

Per aprire la querela prema sulla scritta “Scarica documento”

La invito, pertanto, a sospendere ogni attivit lesiva facendo presente che ho gi ricevuto mandato per adire le vie legali e tutelare in sede civile e penali i diritti della mia assistita.
Distinti Saluti.

Infine viene riportato il nominativo e il contatto di un reale studio legale di Roma, nell’header dell’eMail si evince inoltre che il message-id corrisponde al dominio dello studio legale. Con una forte probabilità che le eMail vengano realmente inviate dalla legittima casella di posta elettronica dello studio compromessa dai criminali.

Il link presente nella mail porta l’utente a scaricare da un sito web statunitense, un file ZIP denominato DOC2016-00-000320-00.zip al cui interno è contenuto un eseguibile identificato da VirusTotal come malware solo con 7 virus engine su 55.

I criminali, per aumentare il potere di inganno del tentativo di compromissione, hanno provveduto a modificare l’icona del file .EXE, che in ambiente MS Windows mostra all’utente l’icona di un file pdf.

Dalle analisi ancora in svolgimento non sembrerebbe trattarsi di un ransomware.