L’xls allegato alla mail o in uno zip contatta un unico url e scarica la dll, avviando l’infezione del malware, ma solo da IP italiani e non in blacklist.
Falso sito Ecommerce di prodotti ITC prende di mira gli utenti in Italia
Analisi tecnica del Malware Hunter JAMESWT
Falso sito di prodotti ITC prende di mira gli utenti in Italia. I prezzi sono estremamente bassi e ci sono incongruenze sia nel negozio online sia sui pagamenti. C’è l’ombra del cybercrime dietro alla truffa E-commerce
Sito-truffa legato all’E-commerce prende di mira gli utenti in Italia.
All’interno sono offerti numerosi prodotti ITC per cifre nettamente sotto la media e c’è la possibilità di pagare con carta di credito dei maggiori circuiti internazionali. Peccato, però, che ci siano diverse incongruenze. Innanzitutto, non viene comunicata una sede fisica dell’azienda. Inoltre, il numero di telefono sembra totalmente inventato.
La descrizione dei prodotti, invece, è stata effettuata con un traduttore automatico, come confermano i numerosi errori di sintassi e ortografia. Infine, il sito internet per i pagamenti è legato a tutt’altra attività: la vendita di abbigliamento online.
L’IP, peraltro, risulta locato a Buca in Ucraina.
Con ogni probabilità, quindi, l’unico obiettivo è rubare denaro e le credenziali delle carte di credito delle vittime. Attenzione!!!