Da un paio di giorni stanno arrivando alcune email di questo tipo:
Bisogna prestare molta attenzione: l’allegato all’interno della posta è un malware e non è un semplice bollettino postale.
Non aprite l’allegato!
Il file in questione si presenta in questo modo: 44947097_4524164678.pdf.zip
All’interno del file .zip, analizzandolo, c’è un 93992001_8758740921.pdf.pif che non è sicuramente la denominazione corretta di un normale bollettino inviato da Aruba.
Analizzando i dettagli della posta si può notare che sono coinvolti nella spedizione alcuni IP:
- 14.169.48.249 - Vietnam
- 24.84.75.43 - Canada
- 12.46.86.23 - Stati Uniti
Questi IP non hanno nessuna attinenza con il server di posta di Aruba; anche i nomi degli account coinvolti confermano senza dubbi il fatto che si tratti di SPAM.
Anche Aruba, in queste ultime ore, ha pubblicato sul suo sito un comunicato:
http://assistenza.aruba.it/News/401/email-phishing-invio-copia-bollettino.aspx
L’unica cosa da fare è distruggere immediatamente la posta.