Google
 
in tutto il Web in questo blog e nei suoi archivi
Antivirus fasulli, nuova trappola via e-mail      5.12.06      Permalink     26 commenti
Ancora e-mail trappola che offrono falsi antivirus

Questo articolo vi arriva grazie alle gentili donazioni di "caterina.t****" e "eegabeeva2048".

Dopo l'ondata di e-mail che si spacciavano per diffide di avvocati che accusavano i destinatari di aver inviato e-mail pornografiche e invitavano a scaricare un antivirus per interrompere l'invio pena denuncia, arriva ora un nuovo tentativo di infezione, probabilmente organizzato dagli stessi criminali.

Stavolta la leva psicologica utilizzata è quella dell'altruismo anziché quella dell'autorevole minaccia. La mail-trappola, infatti, sembra provenire da un utente normale che ha la cortesia di segnalarvi che siete infetti e addirittura propone un antivirus per rimediare al vostro problema. Il testo è variabile, ma la falsariga è sempre la stessa, e in coda al messaggio viene riportata una mail imbarazzante (anch'essa falsa) che avreste mandato all'"amico" che vi sta avvisando. Ecco un paio di esempi della mail-trappola:
Salve,
lei ed altri della mia lista contatti mi avete inviato lo spam virale che riporto di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!

Io l'ho rimosso con il disinstallatore disponibile a questa url: http://www.nospyware.biz

Spero che possa risolvere
Cordialità
Giacomo Bernardis

----- Original Message -----
From: [indirizzo della vittima]
To: 'Giacomo Bernardis'
Sent: November 24, 2006 09:13
Subject: troppo bello

apri lo zip allegato è un game erotico!

clicca e fallo girare!!

fatti sentire
[indirizzo della vittima]
Ecco un altro esempio:
Da: Simone Delfabro
A: [indirizzo della vittima]
Oggetto: Comunicazione urgente

Mi scusi,
lei e anche altri della mia rubrica mi avete inviato il messaggio che allego di seguito. Purtroppo ho paura che si tratti del nuovo email worm che si sta diffondendo negli ultimi giorni, le consiglio di eliminarlo al più presto per scongiurare danni peggiori al suo computer!

Io ho risolto il problema con il tool disponibile a questa url:
http://www.SpyWareKillerSite.biz

Spero di esserle stato d'aiuto
Arrivederci
Simone Delfabro

----- Original Message -----
From: [indirizzo della vittima]
To: 'Simone Delfabro'
Sent: November 26, 2006 09:45
Subject: ma che figo!

apri il documento allegato è un gioco gay!

provalo e fallo girare!!

ciao!
[indirizzo della vittima]
Come per il caso precedente, il presunto "tool" o "disinstallatore" è in realtà un virus.

Circola anche un altro tentativo di infezione via e-mail, che fa leva invece sull'autorevolezza apparente del mittente:
From: Servizio Riscossioni
Date: December 30, 1955 4:00:00 AM CET
To: [indirizzo della vittima]
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006


Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A: [indirizzo della vittima]
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano Lanza
La mail-trappola originale contiene dei link che portano a un sito nel quale risiede un programma eseguibile per Windows, che non promette nulla di buono.

In tutti questi casi vale la Regola 5 del mio piccolo dodecalogo: Non installate software superfluo o di dubbia provenienza.

Anche in questi casi, come per tutti quelli precedenti, il virus propinato è efficace soltanto su computer Windows. Gli utenti di altri sistemi operativi (per esempio Mac OS X e Linux) non sono vulnerabili a questi attacchi confezionati su misura per Windows.

Ho scaricato ed eseguito il file che mi hanno proposto, cosa devo fare?

Innanzitutto dovete imparare a fidarvi meno dei tanti cavalli di Troia che circolano in Rete, in modo da evitare di ripetere l'errore. Poi dovete chiamare un esperto di disinfezione di computer che sistemi il vostro pasticcio: non chiedete assistenza tecnica a me, perché queste cose vanno fatte sul posto e non si possono risolvere via e-mail.

Permalink    Pubblicazione iniziale: 5.12.06   

 

Commenti:
A me è arrivata così:


Buonasera,
lei e anche altri della mia rubrica mi avete inviato il messaggio che inoltro di seguito. Purtroppo ho paura che si tratti di un nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!

Io ho risolto il problema con il removal tool disponibile in questo sito:
http://www.thesafepc.biz


Mi auguro che possa risolvere
Arrivederci

Marco Pellegrini

----- Original Message -----
From: [mio indirizzo]
To: 'Marco Pellegrini'
Sent: November 26, 2006 16:35
Subject: guarda qui

apri lo zip allegato è un flasgame gay!


provalo e fallo girare!!

ci vediamo
[mio indirizzo]


Chissà se l'indirizzo mittente appartiene ad una ingenua vittima che magari ha installato il virus. Ma poi questo virus che verrebbe installato seguendo il link, cosa farebbe? Perchè loro vogliono fartelo installare? Per controllarti il pc?
Commento pubblicato da Blogger Sab 6/12/06 08:47
 

 

sab, non chiederti il perché: perderesti tempo, la mente umana è stupida più di un calcolatore, a volte.
L'importante è cestinare la mail ed amen!
Commento pubblicato da Anonymous miki64 6/12/06 09:02
 

 

esattamente 5 minuti prima di ricevere la mail di Paolo, ho fatto la ca..ata di cliccare sul link e usare il presunto "antivirus".
Ho capito subito che si trattava di virus e ho fatto fare un bel giro a "AGV"...bastera'? cosa posso fare per essere sicuro di averlo disinstallato?
Commento pubblicato da Anonymous Anonimo 6/12/06 09:14
 

 

Buongiorno Paolo,
solo per segnalare che nel dodecalogo della sicurezza (http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm) c'è un link morto.
Se vi interessa saperne di più su Linux, potreste cominciare dalla guida introduttiva che ho scritto, intitolata Da Windows a Linux, che potete scaricare gratuitamente dal mio sito. Non è aggiornatissima, ma i principi di base sono ancora validi.
Il link è a http://www.attivissimo.net/w2l1/index.htm che non esiste.
Commento pubblicato da Blogger Gian Piero Biancoli 6/12/06 09:57
 

 

Ciao Paolo!
Non c'entra molto con gli antivirus fasulli, ma volevo segnalarti che sei abbondantemente menzionato a proposito del mitico Valentin su Punto Informatico di oggi!
(http://www.punto-informatico.it/p.aspx?id=1787464&r=PI)
ciao!
Zappa
Commento pubblicato da Blogger Zappa 6/12/06 10:05
 

 

Ma perché tutti questi siti sono nel dominio .biz?

alexxx
Commento pubblicato da Anonymous Anonimo 6/12/06 11:19
 

 

A me è arrivata una cosa simile, e ammetto che me la sono fatta un pochino sotto... :-)

Pubblicizzava il sito http://www.spywarenothere.com, che è registrato in Ecuador (!).

Il tono del messaggio era abbastanza aggressivo, minacciava azioni legali e ricorso alla polizia postale. La firma:
Ufficio Legale
Manuel Wilbert e soci
Via Rossi 95
Ancona

Il messaggio aveva come mittente manuel.wilbert.77@gmail.com (inesistente) e proveniva da un IP di FastWeb.
Commento pubblicato da Anonymous Anonimo 6/12/06 13:02
 

 

A me è arrivata così:

Gentile utente io@miodominio.it,

sono l'avvocato Francesco Landerich proprietario dell'omonimo studio Legale,
[omissis]
scaricabile da questo indirizzo http://www.best-in-spyware-killer.com
Io non ho nè le competenze nè il
[omissis]

Ufficio Legale
Francesco Landerich e soci
Viale Saffi 53
Venezia

Commento pubblicato da Anonymous Anonimo 6/12/06 13:47
 

 

Eh, eh, questa volta Paolo ti ho battuto sul tempo! ^_^
Commento pubblicato da Blogger Andrea Sacchini 6/12/06 14:21
 

 

Woaw Attivissimo battuto sul tempo è una cosa rara :D.. cmq non ho ancora ricevuto richieste di aiuto su questa cosa, chissà quanto tempo passerà..
Commento pubblicato da Anonymous thisend 6/12/06 15:10
 

 

A me l'e-mail me l'ha spedita un fantomatico avvocato l'avvocato "Giulio Gorg proprietario dell'omonimo studio Legale" che dopo avermi gentilmente spiegato dove trovare il sotware per cancellare il virus mi minacciava di procedere per vie legali.
Non ci sono cascata perché ormai frequentando il sito antibufala sono smaliziata, ma immagino come sia facile cadere nel tranello!
Ma che gusto ci si trova a mandare nei casini il PC di un poraccio?!?!?!
Commento pubblicato da Anonymous Anonimo 6/12/06 18:08
 

 

Quando un avvocato fa la voce grossa, lo si ignora.

Regola d'oro! ;-)
Commento pubblicato da Anonymous rodri 6/12/06 19:42
 

 

Paolo Attivissimo ha detto:
Innanzitutto dovete imparare a fidarvi meno dei tanti cavalli di Troia che circolano in Rete, in modo da evitare di ripetere l'errore.


Parole sante!! Ma pensa che in giro c'è gente che fa entrare ancora i Cavalli di Troia in legno all'interno delle proprie recinzioni!!!
GUARDATE QUI!!

Porcelain
Commento pubblicato da Blogger Porcelain 6/12/06 23:46
 

 

E' arrivata anche a me la stessa mail, ma il tuo decalogo l'ho letto da 'mo... e l'ho cestinata.
Magari non serve a chi gia' legge il tuo blog, ma voglio dirlo lo stesso: seguite i consigli di Paolo!

Gabriella (quella della marmellata!)
Commento pubblicato da Anonymous Gabriella 7/12/06 00:10
 

 

Ciao Gabriella! La tua marmellata era fantastica. Unico inconveniente: "evapora" in fretta :-)

Considerati prenotata per la prossima Sticcon, saprò sdebitarmi!
Commento pubblicato da Blogger Paolo Attivissimo 7/12/06 00:28
 

 

in questi ha senso predenrsela con i titolari dei siti come risultano da whois? Mandarli a fanculo io potrei perché non abbocco ai loro spam e sono già pesantemente spammato tutti i giorni... E iniziative legali? per un singolo sono costose, ma forse di gruppo come per i consumatori....

ciao
Mimmo Saggese
Commento pubblicato da Anonymous Anonimo 7/12/06 07:41
 

 

Il fatto è: se tu fossi uno spammer o un creatore di virus e devi usare dei domini di appoggio per far scaricare il tuo cavallo, inseriresti i tuoi VERI dati personali quali nome ed indirizzo quando il registrar lo richiede..?
Commento pubblicato da Anonymous Dan 7/12/06 10:07
 

 

non so... sono titolare di un paio di domini ma non ho mai pensato di utilizzare i dati di un altro. A maggior ragione l'email di riferimento, che serve per gli avvisi del provider.

quanto è facile intestare un dominio ad un falso nome?
Commento pubblicato da Anonymous Domenico Saggese 7/12/06 13:47
 

 

Se a qualcuno può interessare nella mail con riferimenti all'insoluto presunto, il virus che di scarica (che in realtà non è virus ma una porcheria simile :-) è il Trojan-clicker.win32.Agent.ip (kaspersky) e crea degli eseguibili che possono chiamarsi sescmgr.exe o sessmgr.exe in system32 e nella sottochiave run e clsid, oltre che un dialer sul desktop chiamato connessione veloce.
Commento pubblicato da Anonymous Rael 7/12/06 14:44
 

 

Ha ragione Gian Piero, Paolo! Il link giusto per la guida Da Windows a Linux e' qui:
http://www.attivissimo.net/other_books/w2l1/da_windows_a_linux.pdf

Il filmato sul sito di Porcelain e' spassosissimo. Peccato che sia cosi anche nella vita reale...
Commento pubblicato da Anonymous Maurizio Grillini 7/12/06 17:14
 

 

A me è arrivata questa versione, giusto per contribuire:

-----

Gentile signore/a ****@*******,

sono l'avvocato Giuseppe Curd titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email ****@******* messaggi dal contenuto pornografico.
La rimando a tal proposito a esaminare l'ultimo arrivato,
che riporto in coda a questo messaggio.


Non sono un esperto in materia, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono forse
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il programma
scaricabile da questa url http://www.spywaremurderer.com


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus virus, lo disinstalli
al più presto perchè forse non sono l'unico che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati fasulli o
internazionale. Per cui non creda di poter continuare
a inquinare la mia casella email con queste promozioni.



in attesa di un suo cortese riscontro,
migliori saluti

Ufficio Legale
Giuseppe Curd e soci
Via Rossi 12
Parma

----- Original Message -----
From: ****@********
To: 'Giuseppe Curd'
Sent: Decembre 2, 2006 16:47
Subject: guarda qui

apri il documento allegato è un flasgame porno!


provalo e invialo a tutti!!
Commento pubblicato da Anonymous Anonimo 7/12/06 18:40
 

 

Ciao! Oggi ho ricevuto la mail che incollo sotto...ho avuto qualche ora di panico e dubbi...poi...con un attimo di tempo ho consulato il blog e...bhè posso solo dire GRAZIE! Sicuramente mi son risparmiata casini nel pc!!!
Incollo la mail perkè se qualcuna la ricevesse almeno la ritrova...e si risparmia le ricerche su qst presunto studio legale inesistente!!!
Buon lavoro e Grazie per la protezione ke ci offri!


Da: Tommaso Brand tommaso.brand.23@tele2.it
Gentile signore/a io@miodominio.com,

sono l'avvocato Tommaso Brand titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta io@miodominio.com messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto sotto a questo messaggio.
Non sono un esperto in materia, tuttavia il sistemista del nostro
studio afferma che questi invii da parte sua sono forse
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il software
scaricabile da questo sito http://www.tenkillerdirect.com
Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa teoria, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè forse non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a inquinare la mia casella email con queste pubblicità sconvenienti.



in attesa di un suo cortese riscontro,
cordiali saluti

Studio Legale
Tommaso Brand e associati
Viale Saffi 95
Torino

----- Original Message -----
From: io@miodominio.com
To: 'Tommaso Brand'
Sent: Decembre 4, 2006 11:52
Subject: che figata !

apri lo zip allegato è un gioco sessuale!


eseguilo e invialo a tutti!!

ci vediamo
Commento pubblicato da Anonymous Gaia 9/12/06 02:48
 

 

A me ha scritto tal Avvocato Ruodi di Arezzo...contenuto della lettere,per il resto, uguale agli altri.
Grazie all' aiuto di Attivissimo, a cui chiedo: se spedisco un po' di praline fatte con le mie manine a mò di ringraziamento va bene?
Commento pubblicato da Anonymous Anonimo 10/12/06 21:40
 

 

>Grazie all' aiuto di Attivissimo, a cui chiedo: se spedisco un po' di praline fatte con le mie manine a mò di ringraziamento va bene?

benissimo, grazie!
Commento pubblicato da Blogger Paolo Attivissimo 10/12/06 23:40
 

 

Eh Paolo, e poi dici che non ci guadagni nulla con questo blog, eh?
(a parte lo stipendio a mezzo con la CIA e l'FBI ovviamente) :D
Commento pubblicato da Anonymous Buffalo 11/12/06 08:53
 

 

>Ha ragione Gian Piero, Paolo! Il link giusto per la guida Da Windows a Linux e' qui:
http://www.attivissimo.net/other_books/w2l1/da_windows_a_linux.pdf

Sistemato, grazie!
Commento pubblicato da Blogger Paolo Attivissimo 16/12/06 00:14
 

 

Posta un commento

<< Home

Articoli che linkano questo articolo:

Crea un link

This page is powered by Blogger. Isn't yours?