Threat Outbreak Alert: Fake Italian Language Web Security Product Activation E-mail Messages

Description

Cisco Security Intelligence Operations has detected significant activity related to Italian-language spam e-mail messages that claim to contain information about web security product activation for the recipient. The text in the e-mail message attempts to convince the recipient to open the attachment and view the details. However, the .zip attachment contains a malicious .html file that, when executed, attempts to infect the system with malicious code.

E-mail messages that are related to this threat (RuleID4969) may contain the following files:
attachments.zip
postepay.html

The postepay.html file in the attachments.zip attachment has an approximate file size of 4,147 bytes. The MD5 checksum, which is a unique identifier of the executable, is not available.

The following text is a sample of the e-mail message that is associated with this threat outbreak:
Message Body:

Gentile Cliente,
Come anticipato in precedenti comunicazioni, il 29 febbraio
scorso abbiamo completato il rinnovamento dei sistemi di
sicurezza per eseguire le operazioni online di ricarica Postepay.
Tuttavia, avendo rilevato che non hai ancora attivato il nuovo
sistema Sicurezza web Postepay, per evitare di sospenderti il
servizio abbiamo deciso ?
in via del tutto eccezionale ? di mantenere ancora attivo il
precedente sistema basato sull'utilizzo dei soli dati della
Postepay (numero carta, scadenza, Cvv2) fino al 10 dicembre 2012.
Dopo il 10 dicembre p.v. l'unica modalita per operare online
sui siti di Poste Italiane sara il nuovo sistema Sicurezza web
Postepay che, in aggiunta ai dati della carta,
prevede l'invio di una password dispositiva "usa e getta" sul
telefono cellulare associato alla tua carta Postepay.
Per attivare il sistema Sicurezza web Postepay devi:
-scaricare l'allegato, aprirlo nel browser e seguire i passaggi
richiesti;
-dopo aver completato i passi necessari nel file verrai
reindirizzato il login nel vostro account in modo da poter
usufruire dei nostri servizi
Per i titolari di piu carte Postepay, il rilascio e
l'abilitazione vanno effettuati per ciascuna carta posseduta.

Source: Cisco