Innanzi tutto il mittente è segnato gifts.certificate@itunes.com che in un primo momento porterebbe a far credere di proprietà di apple ma pensandoci un pò su a me non è mai capitato di vedere domini apple diversi da apple.com o .it, ecc.Oggetto: Thank you for buying iTunes Gift Certificate!
Hello!
You have received an iTunes Gift Certificate in the amount of $50.00
You can find your certificate code in attachment below.
Then you need to open iTunes. Once you verify your account, $50.00 will be credited to your account, so you can start buying music, games, video right away.
iTunes Store.
L'oggetto lascia intendere che io abbia acquistato qualcosa, ma, oltre ad essere palese il fatto che io non ho mai acquistato nulla del genere, perché mai dovrei acquistare un Gift Certificate se è Gift???
Il corpo della mail è scritto in formato testo grezzo, cosa assolutamente indicibile per un'azienda come Apple che avrebbe sicuramente messo da qualche parte almeno il suo logo e un qualsiasi accenno a elementi grafici per farsi pubblicità e catturare l'attenzione.
Inoltre è allegato un file zip che dovrebbe contenere il certificato utili per ottenere i 50$ di accredito sul mio conto. Scompattando il file zip si scopre un delizioso file exe che ha senso quanto un pesce palla nel mezzo del deserto. Quando mai un certificato ha bisogno di essere messo in un file eseguibile? Ma soprattutto quando mai Apple si azzarderebbe a distribuire ai suoi clienti file eseguibili caratteristici del suo acerrimo rivale?
Inutile dire che si tratta di un banalissimo e malpensato malware pervenutomi ancora una volta su quella fogna di servizio che prende il nome di aim.com...
Nessun commento:
Posta un commento