center

Phishing/Virus: email da "Xin lee group "

Questa email apparentemente inviata da "Xin lee group" è riapparsa prepotentemente nelle ultime settimane dopo un assenza di circa un paio di anni.

In una sua prima variante si tratta di una email di phishing, l'allegato chiedeva un po' troppe informazioni sul prodotto a cui sembravano interessati tra cui anche i dati del nostro conto corrente.

Nelle ultime versioni l'allegato contiene invece un virus, quasi sempre una variante del CryptoLocker (virus che blocca irrimediabilmente il PC costringendovi a sottostare al "ricatto" di pagare una quota per ottenere il codice di sblocco).

Le ultime versioni superano le difese di molti antivirus perchè l'allegato è in formato compresso .rar o .7z che alcuni antivirus non riescono ad analizzare.

Riporto di seguito uno degli ultimi messaggi che mi sono arrivati:


-------- Messaggio Originale --------

Oggetto: *****SPAM***** Interested in your Product.
Data: Mon, 19 Sep 2015 11:04:40 -0600
Mittente: Xin lee group
Rispondi-a: xingroupsinc@gmail.com

Hello,
My name is Xin Lee, ceo of xin lee groups of companies, I looked at your
company's profile and products, and I must confess that we are interested
in making a purchase, can you send me information on the
following below? :
-- min order
-- max order
-- Payment terms
-- Delivery time

Please find attached sample of the product that we want to purchase, in
order for us to make a purchase order, and then get us a proforma invoice
so we can proceed as the year is running out now.

we awaiting your earliest response.
Thanks.

Xin lee inc
Zhanjiang Branch
Room 4012, Tiantian Building, No.2-4, Renmin Nan Road, Xiashan, Zhanjiang.
Tel: +86 15876388970