Phishing pericoloso

Oggi nella cartella dello spam (Google è bravo) mi è arrivato un messaggio con questo testo:

in allegato il file compilato.

https: //pacorestauroserramenti.it/security/Pacorestauroserramenti_Fattura N 0000897-19 CPX 14-10-2019.doc

Distinti saluti
Paco Srls

Il messaggio proveniva dall’indirizzo Paco Srls che evidentemente è fasullo, e il link mandava in realtà a un file https://pandasoftwares.com/wp-content/[omissis] . Fin qua nulla di strano. Il problema è un altro. Io in effetti qualche mese fa scrissi alla Paco Srls per un preventivo: non lo ebbi mai perché risposero dopo una settimana abbondante e mi trovai un altro artigiano per il lavoro. E in effetti in calce al messaggio di phishing c’era il mio messaggio, con tanto di numero di telefono che avevo lasciato loro. Questo significa almeno due cose. La prima è che evidentemente la loro mail è stata bucata (a meno di non pensare che abbiano fatto apposta tutto questo, il che mi sembra francamente inverosimile); la seconda è che nel mucchio di persone che scrissero loro ce ne sarà sicuramente qualcuna che non usa gmail, aveva fatto fare il lavoro, si è ritrovata questa mail e non avrà fatto caso allo stile del messaggio. (occhei, ci sarebbe una terza cosa: ma Paco Srls se ne è accorta di tutto ciò?)

Ah: mi sono poi arrivati altri tre messaggi di phishing con quel testo, anche se i link sono diversi.

7 comments

  1. ma Paco Srls se ne è accorta di tutto ciò?

    Non sarebbe carino chiederglielo?

    • con contestuale segnalazione al garante per un databreach non segnalato

      • No, che poi arrivano a raffica le mail di phishing basate sulla segnalazione obbligatoria di un databreach… e quindi il GDPR servirebbe davvero a qualcosa.

    • ricordo che alla mia richiesta di un preventivo (quindi di un possibile lavoro per loro) hanno perso dieci giorni prima di rispondere. Sai a che servirebbe. Sì, potrei segnalare il data breach al garante. Poi?

      • Il data breach probabilmente non è neppure loro.

        Da qualche mese il mio account principale su gmail riceve 8x mail di spam rispetto a prima. Perché? Vedi caso (sì io monitoro le diffusioni di materiale illegale) sono stati messi recentemente a disposizione semi libera archivi di mail/password relativi a molti siti craccati. “Una password per loggarli tutti” è scritto sull’anello.

        • se i phisher hanno il testo di una email che io ho scritto alla Paco srl, i casi sono due: o hanno la posta in casa (e quindi il breach è loro) o è stato bucato il server dove tengono la posta, e allora (a) chi gestisce il server doveva averli avvisati e (b) loro a cascata avrebbero dovuto avvisare i loro contatti.

          • Falla facile: come tutte le piccole imprese usano provider esterni per posta/WWW con user/pwd con l’indirizzo del titolare e la pwd uguale ovunque (compreso siti come linkedin che sono stati bucati più volte). Linkedin ha avvisato per dire del breach, ma sei sicuro che tutti abbiano fatto qualcosa? Mmmmh