cpfitalia forum

Se la sezione fosse sbagliata o il messaggio "inutile" chiedo scusa: Qualcuno provvederà a cancellarlo.

Ho ordinato su Banggood la mia prima torcia Nitecore EA41 il 09/01.
Risultava spedita il 16/01.
Con mia grande sorpresa (e incredulità) questa mattina mi è arrivata questa mail:
Essendo la prima esperienza con FedEx per non rischiare un problema su una seconda consegna decido di ritirare l'articolo presso un loro ufficio/deposito e riesco a contattare via chat un incaricato FedEx.
Questo è il dialogo via chat che mi è stato in seguito inviato:
Incredibile la coincidenza che attendessi un pacco... mi sia arrivato l'avviso via mail... e questa mattina mia moglie a quell'ora non fosse in casa!

Ciao
M

Da quello che vedo tu hai cliccato sul link giusto?
Hai già effettuato una bella scansione con antivirus e malwarebytes per rimanere sul sicuro?

Il link porta correttamente al sito FedEx.
Il problema poteva essere "pacchetto.zip", infatti era scritto:
Per scaricare la fattura commerciale, in formato PDF, necessario per la riconsegna, scaricare il file.
Una volta decompresso in file aveva lo stesso nome del numero della ricevuta e estensione "scr".

Sono sempre stato molto dubbioso con le mail "strane" ma proprio questa volta stavo aspettando un pacco e la cosa al momento non mi ha minimamente insospettito...

In ogni caso il pc è tuttora sano.

Grazie
Ciao
M

Chissà che contiene il pacchetto.zip
Fai l'upload del file su http://www.virustotal.com

Non sapevo dell'esistenza di quel sito... interessante!

Questo è il report:
Non mi sembra niente di buono!

Ciao
M

No, infatti.... Se non sei certo di non aver cliccato su quel file fai una bella scansione con un antivirus aggiornato.

Comunque c'è qualcosa di sospetto in tutta questa situazione... che probabilità ci sono che fosse casuale quella mail proprio il giorno che dovevi ricevere una spedizione, proprio da quel corriere?

Qualche malintenzionato è entrato o nel database del corriere o del venditore; nel tuo PC mi sembra meno verosimile, a meno che tu non sia amministratore di sistemi o il tuo account di posta non sia quello di una grande azienda, e sarebbe comunque uno sbattimento troppo grande per mettere un virus su UN solo PC di uno sconosciuto, avrebbero dovuto leggere la tua posta, seguire il tracking e scriverti dopo aver visto che non avevi ritirato....

Virustotal esiste da forse 10 anni

Comunque sì è sospetta come coincidenza, anche io concordo con Altair, qualcuno ha bucato il venditore o il corriere.
Poi osservando la grammatica si capisce che è fatto con un traduttore.. chi lo ha scritto non è italiano, quando ci stanno tanti errori già è un buon indice di frode.

Se lo hai eseguito il tuo antivirus potrebbe essere stato "killato" ti risulta funzionante ?
Nel dubbio guarda se riesci a scaricare malwarebytes e a fare una scansione ma ancor meglio
scarica e installa AVP Tool (scegli quello con la data più recente)
http://devbuilds.kaspersky-labs.com/dev ... avptool11/

La scansione potrebbe durare un pò, per velocizzarla ed evitare conflitti disabilita temporaneamente l'autoprotezione del tuo antivirus

Se risulti infetto rimuovi tutto poi riavvia, dopo il riavvio scansiona ancora e se sei pulito subito dopo cambia tutte le password che erano memorizzate sul pc (o che hai digitato) in quanto quasi certamente sono state sottratte da questo malware

Altair ha scritto:... Comunque c'è qualcosa di sospetto in tutta questa situazione... che probabilità ci sono che fosse casuale quella mail proprio il giorno che dovevi ricevere una spedizione, proprio da quel corriere?

L'ordine l'ho effettuato da Banggood (è stata la prima volta lì) e ho scelto "Shipping Method:Priority Direct Mail": non mi aspettavo che arrivasse mezzo corriere (e così presto!) ma il fatto che nell'avviso si facesse riferimento a spedizioni internazionali mi ha spinto a credere che potesse essere la mia torcia!

stefano ha scritto:... Se lo hai eseguito il tuo antivirus potrebbe essere stato "killato" ti risulta funzionante ?
Nel dubbio guarda se riesci a scaricare malwarebytes e a fare una scansione ma ancor meglio
scarica e installa AVP Tool (scegli quello con la data più recente)
http://devbuilds.kaspersky-labs.com/dev ... avptool11/

Grazie dei consigli.
L'antivirus funziona regolarmente infatti mi ha bloccato la mail che mi ero girato dalla webmail verso un'altro indirizzo di casa.
Comunque domani farò le verifiche che suggerisci.

Una cosa che mi avrebbe dovuto far dubitare fin da subito è l'indirizzo mail a cui è stato recapitato l'avviso: non ne ho fatto riferimento in fase di ordine.
Mi ha sicuramente tradito l'entusiasmo... ancor prima di riceverla la mia Nitecore EA41 mi ha già abbagliato!!!

Ciao
Max

a conoscenti arrivano regolarmente.
primo indizio è l'indirizzo mail del mittente che non ha nulla a che vedere con il corriere.
poi il testo non è in italiano.
poi c'è un allegato zippato.

magari nel frattempo mi viene in mente che l'indirizzo mail il corriere non ce l'ha ma la mail è già stata cestinata al primo indizio.

Pensa che sono talmente "preparato" al'arrivo di queste mail (da CartaSì, Poste, Banche varie, ecc) che le cancello ancor prima di finire di leggere l'oggetto!
Questa volta, dato che attendevo la spedizione dall'estero, ci sono cascato come un pollo!!!

Il mittente poteva essere verosimile e il sito a cui fa riferimento il link è corretto: il sospetto poteva venirmi se avessi letto con attenzione l'italiano "sommario" con cui è scritta la mail, ma torno a dire che ero distolto dall'entusiasmo che stesse già arrivando la mia Nitecore.

@stefano... ho verificato il pc: tutto pulito e immacolato!

Grazie
Max