
Ciao a tutti.
Oggi mi è capitata una mail strana, aveva come oggetto “fattura”. Non aspettando nessuna fattura per posta elettronica, ho prestato un pò di attenzione in più a questo messaggio.
Stranamente in questa mail non era presente allegato (il metodo più facile di spedire una fattura è quello di allegarlo), ma era presente un link ad un file con estensione .zip (un archivio). Ancora più insospettito (una fattura con i dati di un’azienda in un link pubblico non è proprio carino, specialmente se l’azienda e i dati sono i tuoi), ho cliccato sul collegamento ed ho aperto il file archivio, e dentro era contenuto un file eseguible: un .exe per intenderci (naturalmente infetto).
Sicuro che si trattasse di un trabocchetto ho chiuso tutto e ho cancellato la mail.
Ma cosa mi ha insospettito??
Vi elenco le mie riflessioni:
- non aspettavo fatture.
- una fattura su di un link è veramente inusuale (oltre ad essere scomoda, viola la privacy dell’azienda)
- una fattura di solito è fatta con excel, e di solito è un file piccino… perchè zipparlo??
- nell’archivio zip mi sarei aspettato di trovare un file .pdf (Acrobat) oppure un .xls/xlsx (excel) .doc/docx (word anche se difficilmente) .jpg (immagine in caso di scansione da cartaceo)
Quindi occhi aperti quando vi arrivano mail similari…