Attenti alle email di Prisco Mazzi

Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.

Ecco il testo del messaggio:

Avviso
Sono capitano della polizia Prisco Mazzi. I risultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e può avere la
responsabilità amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si può essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare più i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L’email contiene anche un allegato in formato zip protetto da password. Questo accorgimento serve ad aggirare i controlli dei filtri antivirus dei vari server di posta, che normalmente bloccano i file zip contenenti eseguibili.

Il file zip infatti non contiene alcun messaggio ma un file eseguibile chiamato UFFICIALMENTE_ACCORDO.exe, riconosciuto come un virus del tipo Win32/TrojanDownloader.Nurech.NAT.

Tags: email, spam, virus

Hai trovato interessante questo articolo? Sottoscrivi il Feed RSS o iscriviti alla NEWSLETTER per non perdere i prossimi aggiornamenti del blog. Se preferisci puoi anche seguirmi su Twitter.