Da gennaio circolano in rete segnalazioni riguardo un virus che verrebbe inviato per attachment in una mail proveniente (in modo fittizio) dall’USPS Post Office. Ovviamente il mittente non ha nulla a che vedere con il bureau delle Poste Americane, che anzi, a mezzo del proprio rappresentante legale, ha pubblicamente invitato chi ricevesse questa email a cestinarla immediatamente in quanto conterrebbe un virus, o comunque un attachment con contenuto malizioso.
Pochi giorni fa, abbiamo ricevuto anche noi questo tipo di mail, in una delle nostre caselle: ovviamente essendo in inglese, e non aspettando nulla dalle Poste Americane ci siamo subito accorti che si trattava di un fake; e di conseguenza non abbiamo nè scaricato l’email (lasciandola solo sul server web) nè tantomeno aperto l’attachment. Ad ogni modo vogliamo qui di seguito inserire lo screenshot dell’email ricevuta in modo da poter commentare alcuni aspetti della stessa; i tentativi focalizzati in italiano per il nostro target linguistico ripropongono le stesse caratteristiche principali. (cliccate sull’immagine sotto per ingrandirla)
L’email sembra effettivamente provenire da una fonte attendibile, e fa riferimento ad una spedizione che non sarebbe possibile recapitare a causa di un presunto errore nell’indirizzo di consegna. Invita pertanto a scaricare l’allegato, che conterrebbe un’etichetta con il codice postale corretto ed il riferimento della spedizione, poi stamparlo e consegnarlo all’Ufficio Postale più vicino. Ovviamente appena scaricato l’allegato e decompresso, un bel virus entrerà nel computer… anche se noi (per cautela) non abbiamo provato e quindi non sappiamo dirvi di che genere di malware si tratti.
Ad ogni modo, questo genere di email sono già molto conosciute dal popolo della rete, noi abbiamo trovato un’importante approfondimento proprio qui