Ecco un esempio del testo di questi avvisi:
La informiamo che il pagamento di Eur 381,00 Euro , da Lei richiesto, e' stato preso in carico dall'esercente.
La transazione è stata addebitata sulla Sua carta di pagamento.
Per ulteriori informazioni La invitiamo a contattare direttamente l'esercente in questione.
Ordine N.: z95412870shop65412n803
Negozio: TECNISHOP Srl
Tipo Carta: VISA
ID Transazione BankPay: 2187580310MDi12y267124719
Ora transazione: 16:47:50
Data transazione: 01-02-2006
Con i nostri migliori saluti.
Servizio Clienti BankPay WebTrade
NPService S.p.A.
Si tratta di una truffa, anzi di una trappola infettante, perché chi riceve questo avviso spesso non ha alcuna carta Visa su cui ricevere ipotetici pagamenti, ma soprattutto perché i link presenti nel messaggio portano a un sito-trappola, http://www. pergentina.biz/private/info, che si trova in Cina (stando ai dati di Netcraft), e contiene due link ingannevoli che portano a due file eseguibili per Windows. Uno di questi file, visualizza.exe, è secondo l'analisi online di Kaspersky un trojan, specificamente Trojan.Win32.Dialer.jw.
Fonte
La informiamo che il pagamento di Eur 381,00 Euro , da Lei richiesto, e' stato preso in carico dall'esercente.
La transazione è stata addebitata sulla Sua carta di pagamento.
Per ulteriori informazioni La invitiamo a contattare direttamente l'esercente in questione.
Ordine N.: z95412870shop65412n803
Negozio: TECNISHOP Srl
Tipo Carta: VISA
ID Transazione BankPay: 2187580310MDi12y267124719
Ora transazione: 16:47:50
Data transazione: 01-02-2006
Con i nostri migliori saluti.
Servizio Clienti BankPay WebTrade
NPService S.p.A.
Si tratta di una truffa, anzi di una trappola infettante, perché chi riceve questo avviso spesso non ha alcuna carta Visa su cui ricevere ipotetici pagamenti, ma soprattutto perché i link presenti nel messaggio portano a un sito-trappola, http://www. pergentina.biz/private/info, che si trova in Cina (stando ai dati di Netcraft), e contiene due link ingannevoli che portano a due file eseguibili per Windows. Uno di questi file, visualizza.exe, è secondo l'analisi online di Kaspersky un trojan, specificamente Trojan.Win32.Dialer.jw.
Fonte