Il reclutamento pericoloso
Oggi è giornata di segnalazioni. Mi è arrivata infatti un’altra segnalazione di un’altra e-mail che sta circolando in questi giorni, sempre scritta in un italiano perfettamente corretto.
L’e-mail ha questo testo:
OGGETTO: Proposta di lavoro
TESTO:
Buongiorno,
La nostra azienda opera da 15 anni nel campo della comunicazione su internet vantando partnership con le più grandi realtà italiane oggi presenti su internet. Ricerchiamo persone ben organizzate, responsabili, desiderose di guadagnare lavorando comodamente da casa attravesro il proprio personal computer.La preghiamo di leggere attentamente questa email:
La nostra offerta di lavoro è compatibile con il vostro lavoro principale La nostra offerta di lavoro non occuperà più di un’ora al giorno La nostra offerta di lavoro verrà retribuita mensilmente mediante assegno o bonifico bancario
Questa potrebbe essere un’importante possibilità e potrai guadagnare
fino a 2.500 Euro al mese !I posti disponibili sono limitati a 32,
Per aggiudicarsi un posto nella nostra lista di candidati potrà riempire
il form sul nostro sito www.guadagnosicuro.com/form.html
<link al sito web xread.biz>Entro 15 giorni dalla compilazione del form riceverà risposta.
Cordiali saluti
Uff. Reclutamento
Una volta fatto click sul link suggerito dall’e-mail, il browser si connette ad una finta form dove inserire la propria e-mail. Confermando la richiesta di reclutamento viene scaricato sul pc dell’utente un file denominato Certificazione.exe.
Il file altro non è che il già conosciuto Trojan.Hijacker, di cui una dettagliata analisi è già presente QUI - l’unica differenza è che il file, invece di chiamarsi stampa_tutte_le_pagine.exe si chiama Certificazione.exe.
maverick
Dicembre 23rd, 2006 at 00:56
Ho trovato un altro sitarello molto interessante
che usa questo script nel sorgente
code.trasferimento.biz/[edited]/35.js
ed attraverso questo prova a scaricare questo
http://code.trasferimento.biz/[edited]/b462816f7d1ed7e1955c710bd9434b1b_35.exe
l’ip è 69.50.184.132
Marco
Dicembre 23rd, 2006 at 15:45
Ti ringrazio per la segnalazione e, sopratutto, mi scuso per il ritardo nell’aver approvato il post. Ho editato il link, per evitare che utenti incauti ci vadano. Sto analizzando comunque il file, ma premetto che i tempi saranno leggermente più lunghi visto che mi mancano ancora un pò di regali da fare
TNT
Dicembre 23rd, 2006 at 17:07
Tornando a quelli del reclutamento, questi sono i “soliti” di pergentina.biz, etc… e sono associati con Zango, fra l’altro. Devono essere veramente orgogliosi quelli di Zango di avere come partners gente dichiaratamente criminale…
http://www.comune.torino.it/poliziagiudiziaria/archivio/segnalazioni/roserosse.shtml
PC Al Sicuro » Blog Archive » Avv. Ubaldo Santarelli: un altro avvocato torna a colpire
Maggio 1st, 2007 at 12:41
[…] Dopo alcuni mesi tornano le e-mail di diffida, delle cui precedenti varianti avevamo già parlato QUI e QUI. […]