L’allegato xlsm di una falsa email BRT contatta un unico url e scarica la dll, avviando l’infezione del malware. Solo da IP italiani e non in blacklist.
Cybercrime, torna in Italia la truffa su Amazon e i falsi smartphone vinti
Analisi tecnica del Malware Hunter JAMESWT
Torna in Italia la truffa a tema Amazon e smartphone. L’esca è la spedizione di un telefono vinto dall’utente. Questo, tramite vari re-direct, rischia di pagare (quasi) lecitamente 65,85 euro ogni 28 giorni a un servizio non chiaro
La truffa a tema Amazon in Italia torna con nuovi siti, ma identiche modalità della precedente. L’esca è una mail sulla presunta vincita di uno smartphone, in cui è richiesto di selezionare il metodo di consegna aprendo un link. Questo indirizza l’utente a un falso sito Amazon con due opzioni di spedizione, che però portano entrambi allo stesso risultato: una nuova pagina in cui si propone la vendita di un iPhone 11Pro MAX a 1,95 euro e si invita l’utente a inserire i propri dati personali. Infine, c’è il modulo del pagamento, dove vanno inseriti i dati della carta di credito. Qui, però, si scopre che non c’è nessuna vincita o acquisto di telefono. Gli 1,95 euro, infatti, sono il costo per l’iscrizione a un servizio non bene identificato, che costa 65,85 euro ogni 28 giorni, e al concorso per vincere un telefono. Sempre che la vittima non abbia disdetto l’abbonamento entro i tre giorni previsti dall’offerta.