Oggi è giornata di segnalazioni. Mi è arrivata infatti un’altra segnalazione di un’altra e-mail che sta circolando in questi giorni, sempre scritta in un italiano perfettamente corretto.

L’e-mail ha questo testo:

OGGETTO: Proposta di lavoro

TESTO:

Buongiorno,
La nostra azienda opera da 15 anni nel campo della comunicazione su internet vantando partnership con le più grandi realtà italiane oggi presenti su internet. Ricerchiamo persone ben organizzate, responsabili, desiderose di guadagnare lavorando comodamente da casa attravesro il proprio personal computer.

La preghiamo di leggere attentamente questa email:

La nostra offerta di lavoro è compatibile con il vostro lavoro principale La nostra offerta di lavoro non occuperà più di un’ora al giorno La nostra offerta di lavoro verrà retribuita mensilmente mediante assegno o bonifico bancario

Questa potrebbe essere un’importante possibilità e potrai guadagnare
fino a 2.500 Euro al mese !

I posti disponibili sono limitati a 32,
Per aggiudicarsi un posto nella nostra lista di candidati potrà riempire
il form sul nostro sito www.guadagnosicuro.com/form.html
<link al sito web xread.biz>

Entro 15 giorni dalla compilazione del form riceverà risposta.

Cordiali saluti

Uff. Reclutamento

Una volta fatto click sul link suggerito dall’e-mail, il browser si connette ad una finta form dove inserire la propria e-mail. Confermando la richiesta di reclutamento viene scaricato sul pc dell’utente un file denominato Certificazione.exe.

Il file altro non è che il già conosciuto Trojan.Hijacker, di cui una dettagliata analisi è già presente QUI – l’unica differenza è che il file, invece di chiamarsi stampa_tutte_le_pagine.exe si chiama Certificazione.exe.