“Io sottoscritto Avv. Mario Esposito con studio a Barcellona Pozzo di Gotto…” inizia così una mail di phishing che già da qualche mese sta girando nelle caselle e-mail degli italiani, comunicando una “l’sentenza N° 3864963148 in originale digitale che lo po visualizzare al seguente link: Documenti (ovvero) in copia digitale conforme all’originale digitale da me predisposto nel giudizio civile dinanzi al Tribunale di Barcellona Pozzo di Gotto“.
Inutile sottolineare che, complice sia l’italiano stentato che la poca plausibilità di un messaggio del genere, si tratti solamente dell’ennesimo tentativo di truffa via e-mail.
Cliccando sul link indicato, si viene rimandati ad un documento su Google Drive:
che contiene un ulteriore link ad un sito web esterno, che però restituisce una pagina vuota:
Potenzialmente, a questo punto l’attaccante ha sia il mio IP che alcune caratteristiche del mio sistema, compreso browser e sistema operativo (ne parlai qui: Am i unique ? Come il browser rivela la nostra identità). E potrebbe sfruttare questa informazione per ulteriori attacchi mirati, sapendo che sono stato abbastanza “fesso” da cascare nel suo phishing.
Ci tengo a sottolineare che quando faccio questo tipo di analisi, utilizzo sandbox protette che impediscono l’installazione di malware o altro, pertanto -come dicono gli anglosassoni- don’t try this at home !