E' in atto una grande ondata di finte mail della Guardia di Finanza. Il testo recita

Mittente
Da Mauro Biffi - mauro.biffi(chiocciola)mail-certificata.com

Oggetto:
“Sei indagato!!!

Testo:
Cerca di nascondere subito tutto, e fai veloce!!! il tuo nome è comparso questa mattina insieme a quello di altri 150 indagati sul sito del CAFF di Roma. Controlla tu stesso sei nella lista di gennaio, il sito è questo xxx.caff-antifr.com

P.S. In ogni caso io non esisto mi raccomando, non fare mai il mio nome!!!”

Navigando sul sito, ci si potrebbe infettare, scaricando file infetti, con il malware Heur_Pe.
Si consiglia di bloccare tramite il file hosts il sito

coppiastrana.com

a cui il virus redireziona, tramite l'aggiunta di alcune chiavi di registro apposite.