{"id":965,"date":"2026-03-25T12:28:32","date_gmt":"2026-03-25T11:28:32","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=965"},"modified":"2026-03-25T12:28:32","modified_gmt":"2026-03-25T11:28:32","slug":"attenzione-la-falsa-email-fedex-che-vuole-i-tuoi-soldi-e-ti-infetta-il-pc","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attenzione-la-falsa-email-fedex-che-vuole-i-tuoi-soldi-e-ti-infetta-il-pc\/","title":{"rendered":"Attenzione: la falsa email FedEx che vuole i tuoi soldi e ti infetta il PC"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Una truffa in due tempi: prima ti ingannano, poi ti attaccano<\/h2>\n\n\n\n

Sta circolando in Italia una campagna di phishing particolarmente insidiosa che si maschera da comunicazione ufficiale di FedEx Italia<\/strong>. L’email, apparentemente professionale e ben costruita, parla di “dazi doganali con pagamento differito” e invita il destinatario ad aprire un allegato per regolarizzare un presunto pagamento. In realt\u00e0, dietro questa facciata si nascondono due minacce distinte<\/strong>: una truffa economica e un attacco informatico tramite malware.<\/p>\n\n\n\n

\n\n\n\n

Come si presenta l’email truffaldina<\/h2>\n\n\n\n

Il messaggio arriva con mittente apparente “FedEx”<\/strong> ma, guardando con attenzione l’indirizzo email reale, emerge subito la prima anomalia: il dominio non ha nulla a che fare con FedEx. Nell’esempio analizzato, la mail proviene da un indirizzo del tipo kate@nalcoguif.com<\/code> \u2014 un dominio inventato, senza alcuna relazione con i canali ufficiali del corriere.<\/p>\n\n\n\n

Il testo \u00e8 scritto in italiano corretto e usa terminologia plausibile:<\/p>\n\n\n\n

\n

“FedEx Italia offre, per la vostra comodit\u00e0, un servizio di consegna prima del pagamento dei dazi (sdoganamento con pagamento differito), a condizione che l’importo dei dazi dovuti rientri nei limiti stabiliti dalla societ\u00e0.”<\/em><\/p>\n<\/blockquote>\n\n\n\n

L’email invita a consultare un file allegato<\/strong> per conoscere l’importo da pagare entro una scadenza. Il documento allegato ha un nome lungo e tecnico per sembrare autentico, ad esempio:<\/p>\n\n\n\n

fedex_tax_bill_document_receipt_payment_25_03_2025_000000000.7z.xls<\/code><\/p>\n\n\n\n

\n\n\n\n

Il malware nascosto nell’allegato<\/h2>\n\n\n\n

Qui entra in gioco la seconda \u2014 e pi\u00f9 pericolosa \u2014 minaccia. L’allegato non \u00e8 un normale file Excel: \u00e8 un file malevolo<\/strong> progettato per sfruttare vulnerabilit\u00e0 di Microsoft Office. Nel caso analizzato, il software antivirus ESET Endpoint Security<\/strong> ha identificato e bloccato due istanze della minaccia:<\/p>\n\n\n\n

    \n
  • fedex_tax_bill_document_receipt_payment_25_03_2025_000000000.7z.xls<\/code> \u2014 Win32\/Exploit.CVE-2017-0199.C trojan horse \u2014 eliminato<\/strong><\/li>\n\n\n\n
  • La stessa minaccia rilevata anche all’interno di un archivio cifrato annidato (> OFFICECRYPTOGRAPHY<\/code>)<\/li>\n<\/ul>\n\n\n\n

    Cos’\u00e8 CVE-2017-0199?<\/h3>\n\n\n\n

    CVE-2017-0199 \u00e8 una vulnerabilit\u00e0 critica di Microsoft Office<\/strong> scoperta nel 2017 e ampiamente sfruttata nel cybercrimine. Permette a un file Office malevolo di scaricare ed eseguire automaticamente codice remoto semplicemente aprendolo, senza che l’utente debba abilitare macro o cliccare su nulla. Nonostante sia una vulnerabilit\u00e0 datata, viene ancora utilizzata perch\u00e9 molti sistemi non sono aggiornati o perch\u00e9 i criminali la reimpacchettano in varianti nuove per aggirare gli antivirus.<\/p>\n\n\n\n

    In pratica: aprire quell’allegato equivale a dare accesso al proprio computer a un criminale informatico.<\/strong><\/p>\n\n\n\n

    \n\n\n\n

    I segnali d’allarme da riconoscere<\/h2>\n\n\n\n

    Questa email contiene diversi red flag<\/strong> classici del phishing:<\/p>\n\n\n\n

    Segnale<\/th>Dettaglio<\/th><\/tr><\/thead>
    Mittente falso<\/strong><\/td>Il nome mostra “FedEx” ma l’indirizzo reale \u00e8 su un dominio sospetto<\/td><\/tr>
    Destinatario generico<\/strong><\/td>L’email \u00e8 indirizzata a “staff,” senza nome specifico<\/td><\/tr>
    Urgenza artificiale<\/strong><\/td>Si chiede di pagare “entro il termine specificato”<\/td><\/tr>
    Allegato sospetto<\/strong><\/td>File con nome lunghissimo e doppia estensione (.7z.xls<\/code>)<\/td><\/tr>
    Link o allegati non richiesti<\/strong><\/td>FedEx non invia mai file eseguibili o archivi compressi<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
    \n\n\n\n

    Cosa fare se hai ricevuto questa email<\/h2>\n\n\n\n

    Se non hai aperto l’allegato:<\/strong><\/p>\n\n\n\n

      \n
    1. Contrassegna l’email come Spam<\/strong><\/li>\n\n\n\n
    2. Eliminala immediatamente<\/li>\n\n\n\n
    3. Non cliccare su nessun link presente nel corpo del messaggio<\/li>\n<\/ol>\n\n\n\n

      Se hai aperto l’allegato:<\/strong><\/p>\n\n\n\n

        \n
      1. Disconnetti immediatamente il PC da internet<\/strong> (stacca il cavo ethernet o disabilita il WiFi)<\/li>\n\n\n\n
      2. Esegui una scansione completa<\/strong> con un antivirus aggiornato (ESET, Malwarebytes, Windows Defender)<\/li>\n\n\n\n
      3. Cambia le password dei tuoi account principali da un dispositivo diverso<\/strong><\/li>\n\n\n\n
      4. Valuta di contattare un tecnico informatico per verificare se il sistema \u00e8 stato compromesso<\/li>\n\n\n\n
      5. Se usi il PC per lavoro, avvisa immediatamente il responsabile IT<\/li>\n<\/ol>\n\n\n\n
        \n\n\n\n

        Come verificare le comunicazioni reali di FedEx<\/h2>\n\n\n\n

        FedEx Italia comunica ufficialmente tramite:<\/p>\n\n\n\n

          \n
        • Email con dominio @fedex.com<\/strong><\/li>\n\n\n\n
        • Il portale ufficiale fedex.com\/it-it<\/strong><\/li>\n\n\n\n
        • L’app ufficiale FedEx<\/li>\n<\/ul>\n\n\n\n

          In caso di dubbi su una spedizione o su dazi doganali, accedi sempre direttamente al sito ufficiale<\/strong> digitando l’indirizzo nel browser, senza cliccare su link nelle email.<\/p>\n\n\n\n

          \n\n\n\n

          Conclusione<\/h2>\n\n\n\n

          Questa campagna malevola \u00e8 un esempio di come i criminali informatici combinino tecniche di ingegneria sociale<\/strong> (la truffa economica) con attacchi tecnici<\/strong> (il malware) in un unico messaggio. La buona notizia \u00e8 che un antivirus aggiornato come ESET \u00e8 in grado di bloccare la minaccia. La cattiva notizia \u00e8 che non tutti i sistemi sono protetti, e basta un momento di distrazione per cadere nella trappola.<\/p>\n\n\n\n

          La regola d’oro rimane sempre la stessa: non aprire mai allegati di email non attese, anche se sembrano provenire da mittenti conosciuti o affidabili.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

          Una truffa in due tempi: prima ti ingannano, poi ti attaccano Sta circolando in Italia una campagna di phishing particolarmente insidiosa che si maschera da comunicazione ufficiale di FedEx Italia. …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,17,9,1,16,10],"tags":[208,207,206,13,14,66,205],"class_list":["post-965","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-informazioni-varie","category-phishing","category-senza-categoria","category-tentativo-truffa","category-virustrojanecc","tag-allegati-pericolosi","tag-email-truffaldina","tag-malware","tag-phishing","tag-tentativo-frode","tag-truffa","tag-virus"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=965"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/965\/revisions"}],"predecessor-version":[{"id":967,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/965\/revisions\/967"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}