Il Disinformatico

Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale.
Questo blog è tutelato dal diritto d'autore, ma se ne citate la fonte potete ripubblicarlo liberamente. Le donazioni di focaccia sono comunque gradite.

	in tutto il Web in questo blog e nei suoi archivi

Prisco Mazzi, il "poliziotto" che minaccia via mail      16.5.07      Permalink     67 commenti

Allerta antivirus: e-mail della "Polizia di Stato" minaccia punizioni ma trasporta virus

Questo articolo vi arriva grazie alle gentili donazioni di "federico" e "riccardo.c****".

E' in corso uno spamming di massa, a giudicare dall'ondata di segnalazioni che m'è piovuta nella casella di posta stamattina: lo scopo è infettare il maggior numero possibile di utenti sfruttando la leva della paura e del senso di colpa per far abbassare le difese. Ecco il testo del messaggio, proveniente di solito da pr_mazzi@poliziadistato.it o indirizzi simili:

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.

Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.

La vostra parola d'accesso personale per l'archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L'utente che la riceve, se si fa prendere dal panico e non sa che l'indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l'allegato.

Certo anche la natura poco ortodossa del messaggio (ma da quando in qua la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?) può destare qualche perplessità, ma come s'è visto in altre occasioni analoghe, la paura e il senso di colpa (sono in molti quelli che hanno scaricato qualche MP3 non troppo legalmente) scavalcano tranquillamente queste considerazioni razionali. E la trappola scatta.

La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio.

Secondo quanto mi segnalano numerosi lettori (non ho un originale completo del messaggio e non ci tengo ad averlo, grazie), il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT.

Stando alle segnalazioni degli utenti, l'attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c'è gs.venuspos.co.kr).

Chi ha ricevuto il messaggio e ha aperto l'allegato sotto Windows è quindi infetto e deve chiedere l'intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l'allegato può semplicemente cestinare il messaggio.

Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.

Etichette: social engineering, spam, virus

Permalink    Pubblicazione iniziale: 16.5.07   

Commenti:

Ufficialmente questo essere messaggio che fare molta paure.
Forse pero tanti non ci cascare... Al massimo puo cascare in trappolone solo immigrato albanese che non parlare molto bene lingua di Italia.

Saluti a tutti!!!

Commento pubblicato da  Stefano 16/5/07 08:20

 

 

Che sciocchi! Se l'avessero firmata Carabinieri anziché Polizia la grammatica sarebbe stata perfettamente plausibile!
E anche il nome: Appuntato Prisco Mazzi!

Scherzi a parte, ma c'é davvero ancora gente che ci casca?

Ma soprattutto: perché quelli che mandano le email hanno così tanta difficoltà a scrivere la mail in un italiano convincente? Sono stranieri? Perché non se la fanno tradurre da un italiano? Se fosse scritta meglio sarebbe dieci volte più efficente: solo un tricheco dislessico potrebbe pensare che un italiano (a prescindere dal fatto che sia un poliziotto o un bancario o uno delle poste) possa scrivere un email in questo modo...

Commento pubblicato da  john_wayne 16/5/07 08:51

 

 

>Che sciocchi! Se l'avessero firmata Carabinieri anziché Polizia la grammatica sarebbe stata perfettamente plausibile!
E anche il nome: Appuntato Prisco Mazzi!

Suvvia, non offendiamo cosi' l'Arma...

>Scherzi a parte, ma c'é davvero ancora gente che ci casca?

Sì, tanta. E molti non ci cascano ma vogliono sapere che cosa c'è dietro un messaggio del genere.

>Ma soprattutto: perché quelli che mandano le email hanno così tanta difficoltà a scrivere la mail in un italiano convincente? Sono stranieri? Perché non se la fanno tradurre da un italiano?

Ce lo vedi, un criminale che va da un italiano o da un'agenzia di traduzione e dice "Senta, vorrei far tradurre in italiano questo testo che si spaccia per la Polizia di Stato..."?

Commento pubblicato da  Paolo Attivissimo 16/5/07 09:05

 

 

..Azz...non era vera ?
..io a Prisco Mazzi gli ho lasciato le generalita'.
Saluti
Ajeje Brazo

Commento pubblicato da  Mauro 16/5/07 09:13

 

 

a me per essere sicuri l'hanno mandata tre volte. ma l'appuntato Prisco mazzi è diventato capitano.

Commento pubblicato da  Lucky 16/5/07 09:16

 

 

!!io ne ho ricevuti sei...evidentemente sono stata cattivissima!

ciao!!

Commento pubblicato da  lovEly 16/5/07 09:28

 

 

Cavolo Paolo, stavo per segnalartela ma sei sempre un passo avanti. Non è che gli spammer sono amici tuoi? :-D
Dai, in fondo questa mail di minaccia (ti abbiamo beccato ma non farlo più,eh!) è pure carina. Si vede che si sono impegnati molto. :-D
Io nel file .zip ho trovato il virus Trojan.Downloader Win32.Zlob, almeno secondo quanto dice l'analisi on-line di Kaspersky. Si si, l'ho scompattato ma non son scemo...semplicemente uso Ubuntu e me la rido dei virus.
Saluti!

Commento pubblicato da  Damiano 16/5/07 09:33

 

 

Senza contare che il grado di capitano nella Polizia non esiste più dalla smilitarizzazione, avvenuta nel 1981.

Commento pubblicato da  rsclavi 16/5/07 09:40

 

 

senza parole... perfortuna esiste questo sito. Ancora tantissimi ringraziamenti

Commento pubblicato da  Dommy 16/5/07 09:44

 

 

A me è arrivata ma Libero Web Mail l'ha bloccata... non l'ho potuta leggere...

Commento pubblicato da  Logan7 16/5/07 09:53

 

 

Le cose strane sono:

- pr_mazzi@poliziadistato.it
è strano che un tizio che si chiama Prisco Mazzi abbia una mail lavorativa del genere. Lo standard prevede nome.cognome oppure inizialedelnome.cognome. Qui ci sono le prime due lettere del nome e un trattino (underscore). Come se non bastazze non so se @poliziadistato.it esista realmente. Io già su questo indirizzo storgo il naso.

- L'italiano degno di un bambino di 4a elementare dei giorni nostri. E due segni che già ti fanno pensare ad una fregatura al 99,9999%

- C'è un allegato da aprire che contiene una cosa molto vantaggiosa per te. DING DING DING 100% raggiunto.

Svegliaaaaaa... e passate a linux!

Commento pubblicato da  Dr. Halo 16/5/07 10:06

 

 

>Scherzi a parte, ma c'é davvero ancora gente che ci casca?

Immagino che si autoreplichi e quindi se si diffonde e' proprio grazie a chi ci casca. Grazie anche alle "batterie" di pc accesi giorno con a bordo un sistema operativo che permette tutto cio'.

I miei due "regalini" provengono dalla Cina e dalle Filippine.

Commento pubblicato da  Maurizio Grillini 16/5/07 10:19

 

 

In effetti il messaggio si vede che è passato da un traduttore automatico e fa un pò pena... ma conoscendo la gente di sicuro chi ci casca ci sarà. Ci sono sempre. Mi verrebbe da inventarne una anche a me...

"Cavolo Paolo, stavo per segnalartela ma sei sempre un passo avanti. Non è che gli spammer sono amici tuoi? :-D"
Beh certo, se i virus sono prodotti e/o diffusi segretamente dalle ditte di antivirus, ne consegue anche che Paolo... sarà mica per quello che abita in Svizzera? hehe

Commento pubblicato da  Dan 16/5/07 10:24

 

 

Carissimi amici anch'io ho ricevuto questa e-mail insieme ad un paio che mi arrivano quasi ogni giorno e che indirizzaro a siti di phishing delle poste e di diverse banche! Ormai è facile capire l'inganno, però bisogna sempre stare attenti, pubblicherò anch'io qualche avvertimento sul forum del sito www.annuncilavetrina.it

Commento pubblicato da  editore 16/5/07 10:27

 

 

Per ora posso dire che quel file è compresso con UPX, "de-upxandolo" si ottengono più informazioni dal file, stringhe che potrebbero essere utili a qualcuno per verificare se è stato infettato:

McShield +Ë:_msiexec.exe /qn /x SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall URLUpdateInfo gaspersk UninstallString \ { SeDebugPrivilege ¬Ñ»=H ìeÿËZ6Š;KòÑ¥jáÌEÊ­yˆ SOFTWARE\Eset\Nod\CurrentVersion\Modules\AMON\Settings\Config000\Settings exc 2 \ D e v i c e \ H a r d d i s k V o l u m e 1 \
2 \ D e v i c e \ H a r d d i s k V o l u m e 2 \
2 \ D e v i c e \ H a r d d i s k V o l u m e 3 \
ÿÿÿÿ_num Hg˜—advapi32.dll user32.dll S´Æ§urlmon.dll svchost.exe

Commento pubblicato da  z4rgon 16/5/07 10:27

 

 

Mi è appena arrivata questa mail!
All'inizio stavo per rispondere acidamente con tanto di minacce di azioni legali (anche perchè sono sicura che questo pc non h mai scaricato nulla!).
Poi ho digitato su google "polizia prisco mazzi" e ho trovato questo blog, utilissimo.

Commento pubblicato da  laura 16/5/07 10:28

 

 

me ne sono appena arrivate 3 ma l'ho cancellate...se lo sapevo ne tenevo una e te la giravo...

Ciao

Commento pubblicato da  carolibro 16/5/07 10:36

 

 

anche a me è arrivato questa mail con oggetto "***UNCHECKED*** Polizia - Avviso 00098361420"; ma senza allegato. Penso che libero l'abbia eliminato. Sarò poco pratico,ma anche se non ci avevo capito molto, ci ero cascato, proprio perchè non c'era nessun allegato .zip.
ringrazio il blogger per questo servizio...continua per i poco pratici come me..
dav

Commento pubblicato da  bbking44ab 16/5/07 10:44

 

 

ATTENZIONE! sta girando di nuovo questa mail ma con la grammatica rivista e corretta.
Probabilmente si sono accorti che era poco credibile...

ciao

Commento pubblicato da  Simone 16/5/07 11:19

 

 

Ora ne ha dato comunicato anche la Polizia, quella vera:
http://www.ansa.it/site/notizie/awnplus/topnews/news/2007-05-16_11690391.html

Commento pubblicato da  Damiano 16/5/07 12:24

 

 

Il mittente cambia di volta in volta, in azienda da me è arrivato come

prisco_m@poliziadistato.it
prisco_ma@poliziadistato.it
pr_mazzi@poliziadistato.it
p_mazzi@poliziadistato.it

e anche gli header indicano svariati paesi.....

Commento pubblicato da  Rael Electric Razor 16/5/07 12:24

 

 

@drhalo: www.poliziadistato.it esiste davvero, come avrai verificato.
Per quanto riguarda grammatica e sintassi del messaggio di spam, se un bambino di quarta elementare scrivesse cosi', avrebbe bisogno dell'insegnante di sostegno. :-D

Commento pubblicato da  FridayChild 16/5/07 12:27

 

 

Ciao a tutti,

purtroppo a me oggi un collega p...irla, me l'ha aperto il file .exe ed ora ritengo che il virus si sia installato.

Q.cuno conosce un buon antivirus che possa rintracciare e debellare questa minaccia (attualmente il mio pc monta MC AFEE)??

Help please...

Commento pubblicato da  cris 16/5/07 12:28

 

 

Questo post è stato eliminato dall'autore.

Commento pubblicato da  george_glootey 16/5/07 12:37

 

 

Il Corriere della Sera ha appena pubblicato l'articolo con tanto di citazione al blog...
Invitando a smettere di chiamare i centralini della Polizia!

http://www.corriere.it/Primo_Piano/
Cronache/2007/05_Maggio/
16/mail_polizia_virus.shtml

Commento pubblicato da  george_glootey 16/5/07 12:39

 

 

girano anche mail di questo tipo

OMUNE DI FRATTAMINORE - POLIZIA MUNICIPALE - andrea@

ACCERTAMENTO DI VIOLAZIONE N. 34839/ /2007/P Pr. 35974/2007

Il giorno 05/03/2007 alle ore 10:43 in VIALE EREMITA N. 49 il conducente
del veicolo AUTOVETTURA VW POLO targa DC900XH ha violato l'art 158/1-5
del C.d.S. poichè: Lasciava il veicolo in sosta in un parcheggio per i veicoli al
servizio delle persone disabili.

La violazione non è stata immediatamenta contestata causa: Assenza del Trasgressore
Gli accertatori: LUCIA BARTOLINI (Matr: 18), GIOVANNI TILLUCCI (Matr: 23)

Qualora le S.V. risultasse estranea alla violazione è pregata di accertare la propria posizione
nel più breve tempo possibile al COMANDO DI POLIZIA MUNICIPALE - ONLINE

Commento pubblicato da  Daniela 16/5/07 13:01

 

 

Questa non mi è ancora arrivata.

In compenso continua ad arrivarmi il phishing del "Banco Posta" sempre in versioni diverse.

Commento pubblicato da  Fry Simpson 16/5/07 13:23

 

 

Anche a me phising da banco posta a valanga. Incredibile il numero di gente che ci casca con Prisco Mazzi.

Commento pubblicato da  Zage 16/5/07 13:34

 

 

Questa mail è arrivata in ufficio da noi ad una collega laureata e sulle soglie della dirigenza.

Non ha aperto l'allegato solo perché già paralizzata dal terrore, in quanto proprio in questi giorni si era dilettata col P2P per le prime volte... lol

Commento pubblicato da  Samantha Goldflake 16/5/07 13:48

 

 

"Suvvia, non offendiamo cosi' l'Arma..."

Nessuna offesa ovviamente, era solo un'innocente battuta (supportata dall'esperienza!! Mai letto un verbale dei CC?)
Non sarà certo la scarsa abilità a compilare dei verbali (burocrazia a manetta) a far venire meno in me la stima che nutro nei confronti dei Carabinieri! Sono altre le cose improtanti nella vita!

"Ce lo vedi, un criminale che va da un italiano o da un'agenzia di traduzione e dice "Senta, vorrei far tradurre in italiano questo testo che si spaccia per la Polizia di Stato..."? "

Beh, effettivamente l'italiano risponderebbe subito: "E io cosa ci guadagno?" ;-D (un po' di autocritica poco patriottica!!)

Commento pubblicato da  john_wayne 16/5/07 14:21

 

 

comunque per me Prisco Mazzi è già un mito!!!!

Commento pubblicato da  yanlukmac 16/5/07 14:21

 

 

E' la versione italiana di un messaggio simile inglese di tanto tempo fa, firmato FBI. Raccontano di uno che andò dalla polizia (italiana) a costituirsi, con tanto di avvocato...

Ma vorrei capire una cosa: questo virus, oltre a usare i PC infetti per propagarsi, cosa fa? Carpisce dati personali? Rende il PC uno Zombie per commettere per suo tramite transazioni illegali? Ruba i brevetti di Windows per passarli agli sviluppatori di Linux??

Poi vi racconto la storia umiliante di come anch'io beccai un virus...

Commento pubblicato da  Brazov 16/5/07 14:31

 

 

Brazov ha detto: Ma vorrei capire una cosa: questo virus, oltre a usare i PC infetti per propagarsi, cosa fa? Carpisce dati personali? Rende il PC uno Zombie per commettere per suo tramite transazioni illegali? Ruba i brevetti di Windows per passarli agli sviluppatori di Linux??

He, he... comunque di questo virus tutto si sa, tranne cosa fa. Secondo le interviste ai TG, stanno studiando il virus. Come dire: "la polizia brancola nel buio".

Commento pubblicato da  Maurizio Grillini 16/5/07 15:23

 

 

La notizia è apparsa anche sul sito di Repubblica (vedi).
Dateci un occhiata perché in fondo all'articolo linkano un caso ancora più esilarante.

Commento pubblicato da  tcp-ip 16/5/07 15:28

 

 

anche il titolo dell'articolo è esilarante....

Commento pubblicato da  Andrea Occhi 16/5/07 15:32

 

 

> (ma da quando in qua la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?)

Non hanno pochi giorni fa mandato delle lettere (ok, non la Polizia di Stato) a 4000 italiani "pizzicati" a scaricare mp3?

Commento pubblicato da  Davide Cassenti 16/5/07 15:39

 

 

ci cascano eccome, come ci casca la gente che riceve l'email pishing dalle poste italiane e banche varie
(vedere il mio blog http://truffeinrete.blogspot.com ps.: ti ho scopiazzato l'articolo) basta leggere le lettere al corriere alla Bartolini per vedere i fessi che ci cascano e pretendono pure il rimborso!! ultimamente poi le email pishing delle poste italiane hanno fatto un salto di qualità sia nella traduzione (qui useranno dei traduttori on line) che nell'italiano.. occhi aperti gente

Commento pubblicato da  roberto 16/5/07 16:02

 

 

Come dire no, il "sesto senso". delle volte frega è vero, ma spesso serve. Come si fa a percepire come intimidatorie certe comunicazioni telematiche? le email dalla polizia che ti irrompe in casa esistono solo nei film. Se vogliono arrivare, arrivano senza dire nulla. tranquilli :) e buon'e-mail a tutti ^_

Commento pubblicato da  Darknoise 16/5/07 16:15

 

 

Nel web ho trovato solo copie dell'articolo di Paolo, ma nessuna indicazione su quale dominio ospiti il virus. È ancora my-securedoc.com? Qualcuno me lo può dire, pf?

Commento pubblicato da  Rodri 16/5/07 16:20

 

 

Roberto, se vuoi copiare gli articoli di Paolo lo puoi fare ma devi almeno citare la fonte, come è chiaramente spiegato qui:

http://www.attivissimo.net/nl/norme_distribuzione.htm

altrimenti violi le norme del diritto d'autore oltre che quelle della netiquette.

Commento pubblicato da  Maurizio 16/5/07 16:42

 

 

Stando alle segnalazioni, scrive l'esperto Paolo Attivissimo nel suo blog, l'attacco pare arrivare dalla Corea del Sud.

dal corriere.it

Commento pubblicato da  Sbronzo di Riace 16/5/07 16:52

 

 

Questo post è stato eliminato dall'autore.

Commento pubblicato da  Stefano 16/5/07 18:15

 

 

Per cascarci bisogna essere dei brodi (come si dice qui in toscana)
1) Secondo voi la polizia notifica un reato via mail?
2) Secondo voi la polizia propone un accordo per evitare la punizione?

poi appunto l'italiano imperfetto e il file eseguibile come allegato.
Bufala facilmente sgamabile anche da bambine di 2 anni non vedo che paura possa fare sto messaggio

Commento pubblicato da  Stefano 16/5/07 18:18

 

 

io ho disgraziatamente aperto la mail poco fa (sono iscritto al forum della polizia di stato ed ogni tanto mandano qualche aggirnamento ed invito a partecipare) e dopo pochi secondi il monitor del laptop si è spento. ho riavviato ma la situaz nn è migliorata: il computer continua a lavorare ma il monitor, dopo una ventina di minuti,si spegne..maledizione! eppure non ho aperto nessun allegato..non ho nemmeno fatto in tempo a leggere il testo della mail. che antivirus dovrei usare?

Commento pubblicato da  Nicola 16/5/07 19:35

 

 

caro nicola se non hai aperto nessun allegato credo che il problema non sia software ma hardware. Se hai un monitor in casa prova ad attacare il tuo portatile a quello per vedere se funziona. Ti consiglio comunque di rivolgerti a un centro d'assistenza

Commento pubblicato da  Stefano 16/5/07 20:16

 

 

anche punto informatico ti cita tra gli esperti....
complimenti!

Commento pubblicato da  Andrea Occhi 17/5/07 00:53

 

 

>Ma soprattutto: perché quelli che mandano le email hanno così tanta difficoltà a scrivere la mail in un italiano convincente? Sono stranieri? Perché non se la fanno tradurre da un italiano?

Beh, può essere un modo per assicurarsi di beccare solo gli allocchi.

Commento pubblicato da  Franco 17/5/07 01:05

 

 

QUESTA devo dire è un'osservazione interessante Franco.

A me sono arrivate un paio di email delle false Poste Italiane qualche settimana fa... ma considerando che primo, non ho niente con BancoPosta, secondo, ne avevo già ricevute in passato, e terzo, passando il cursore sul link si vedeva che portava da un'altra parte, l'ho tranquillamente cancellate.

Commento pubblicato da  Dan 17/5/07 09:06

 

 

A proposito di scaricare file mp3 e di minacce legali, vi segnalo il caso Peppermint

http://forum.zeusnews.com/
viewtopic.php?t=22174

Commento pubblicato da  axlman 17/5/07 09:39

 

 

In realtà, non so se in quell'e-mail è proprio una cosa "voluta", ma questa specie di "tecnica" è più comune nelle televendite, pubblicità di cartomanti, numeri del lotto che si trovano nei giornali o nelle TV locali.

Ai signori che fanno questo genere di truffe (perché questo sono) non importa, anzi non conviene affatto, mostrarsi competenti, scientifici o dotati di una buona grammatica/ortografia.

In tal modo essi operano una scrematura: ad abboccare saranno solo le persone che hanno una cultura e un'estrazione sociale bassa al punto da non rendersi conto di fatti evidenti (i cartomanti e i maghi non sono mai specifici nelle risposte; è contraddittorio chiedere soldi per fornire numeri vincenti al lotto anziché giocarseli e vincere; non c'è bisogno di andare a comprare dei coltelli nuovi per posta, per quanto questi siano in grado di tagliare lattine di alluminio; se il prodotto costa troppo poco vuol necessariamente dire che è fatto con niente o è scadente, eccetera).

Dette persone di bassa cultura ed estrazione sociale sono anche le più deboli a difendersi socialmente dalle truffe. E quindi a queste che i truffatori devono mirare.

Commento pubblicato da  Franco 17/5/07 11:09

 

 

@Maurizio Grillini
comunque di questo virus tutto si sa, tranne cosa fa.

E' un downloader, scarica altra roba da un sito web: niente di nuovo. Ma come al solito, un downloader può aprire la strada a un sacco di schifezze. Al momento scarica un dialer, ma basta poco all'attaccante per cambiare il contenuto del file prelevato per sostituirlo con qualcos'altro.

fab

Commento pubblicato da  Fab 17/5/07 11:58

 

 

Franco, gli avvisi sono generalmente scritti in inglese e tradotti con strumenti automatici, ormai e' appurato, pero' la tua affermazione e' veramente interessante: Dette persone di bassa cultura ed estrazione sociale sono anche le più deboli a difendersi socialmente dalle truffe. E quindi a queste che i truffatori devono mirare.

Non i truffatori, ma le strutture predisposte alla tutela del cittadino dovrebbero pensare in primo luogo a tutelare queste persone. Il vero problema e' che la Polizia Postale e' limitata (in fondi e ore/uomo, non per capacita') e deve concentrare gli interventi nelle vere urgenze: la pedopornografia in primo luogo. Rintracciare i veri colpevoli di questi reati e' quasi impossibile senza un'azione coordinata tra tutte le nazioni del mondo.

Commento pubblicato da  Maurizio Grillini 17/5/07 16:00

 

 

La conferma che in Italia "siamo indietro come il cucco"... manco la poliziadistato usa SPF?????

Error: I could not get the SPF string [SPF not supported (the poliziadistato.it TXT record does not exist, negative TTL=3600).].

Result: NONE

http://www.openspf.org/

se solo l'avessero usato il 50% delle email sarebbe stato bloccato perchè proveniente da IP non autorizzati ad inviare per conto di poliziadistato.it!!!!

Commento pubblicato da  EvolutionCrazy 17/5/07 16:00

 

 

"le strutture predisposte alla tutela del cittadino dovrebbero pensare in primo luogo a tutelare queste persone"

"Queste persone" sono le stesse che pensano che l'omeopatia abbia un qualche fondamento, che esistano delle formule per vincere al lotto e che la posizione di Venere al momento del concepimento possa influire in qualche modo sulla vita amorosa e sociale. Per non parlare delle scie chimiche.

"Queste persone" sono le stesse che pensano che se un chilo di sale non si scioglie in un bicchiere misteriose forze occulte stanno tramando contro di loro, e che una patacca di rame che gli costa un anno di lavoro possa risolvere i loro problemi.

"Queste persone" sono quelle che vedono le scie degli aerei in cielo e pensano che ci stiano vaccinando contro diosolosacosa, e solo facendo l'amore tutti contemporaneamente o costruendo improbaibili sculture di rame si possa reagire in qualche modo.

"Queste persone" sono quelle che se citi il sito cicap.org danno in escandescenza e insultano il suddetto comitato accusandolo di fondamentalismo.

"Queste persone" sono quelli che quando si dice scienziati si dice persone con la mente chiusa e arroccate nelle loro posizioni.

"Queste persone" é ora che si sveglino: é giusto condannare Wanna Marchi & co., però sarebbe giusto condannare anche "queste persone"!! E se si scottano prendendo in mano qualcosa dopo che il mondo gli sta gridando di non farlo, beh, l'ustione é un minimo di giusta punizione divina!

Commento pubblicato da  john_wayne 17/5/07 16:55

 

 

Riguardo alla "forma" del messaggio: in effetti sembra tradotto da un tool automatico (ossia male), però ho un paio di dubbi.
Di una parola è sbagliata la grafìa, "rusultati", e nessun tool che ho provato contiene questo refuso.
Alcune volte i pronomi (Suo, Lei) sono scritti con la maiuscola secondo la formula di cortesia: non credo che si usi in altre lingue o che un traduttore automatico lo faccia autonomamente.
Forse il testo è stato quanto meno modificato "manualmente" da qualcuno che ha qualche nozione di italiano e burocratese.

Commento pubblicato da  Fab 17/5/07 16:57

 

 

John, non scherziamoci sopra. "queste persone" sono persone e basta. Le vittime di Wanna Marchi spesso sono anziani oppure hanno tali problemi in famiglia da non sapere dove sbattere la testa. Possono credere anche in Biancaneve e Babbo Natale, ma non possiamo buttarle nella rupe... Non si usa piu'.

In quanto al testo, effettivamente rileggendolo comincio ad avere qualche dubbio sul fatto che provengano solo da tool automatici. Ricordano le istruzioni degli apparecchi elettrici anni '80, meta' in italiano e meta' in spagnolo, scritte probabilmente dal magazziniere sudamericano o broccolino per non pagare un traduttore.

Commento pubblicato da  Maurizio Grillini 17/5/07 18:49

 

 

Ma "queste persone", caro John, vanno aiutate anche a pensare. Con i mezzi più idonei. Non fosse altro che per colpire quelle altre persone che li truffano e si arricchiscono illecitamente.
E poi non tutti sono pronti a urlarti contro quando menzioni loro il cicap, forse molte vittime dei maghi il cicap non sanno manco cos'è.
Il problema è: da dove cominciare?
Io comincerei dalla televisione, per dirne una.
Basta mattinate intere passate a giocare con gli oroscopi.
Basta fesserie pomeridiane nazionalpopolari su tradimenti, lifting, gossip eccetera.
Si cominci diffondendo una cultura, anche spicciola, di come l'e-mail - strumento a portata di tutti, ma proprio per questo forse più carico di rischi - andrebbe usata.

Si cominci ad elogiare, mostrandone i risultati e le potenzialità, la scienza e la tecnica (senza per questo trasformarsi in altezzosi professori alla Piergiorgio Odifreddi).

Si cominci a diffondere una cultura del fare, del costruire, del realizzare, piuttosto che la solita sbobba del tirare a campare ed accettare quello che passa il convento e al massimo aspirare a diventare soubrette, calciatori o politici arraffasoldi.

Bah, mi accorgo che il mio assomiglia sempre più ad un "rant", per dirla all'inglese.
Resta il fatto che qualcosa _si potrebbe fare_.

Commento pubblicato da  Franco 17/5/07 19:02

 

 

In linea con la nuova moda del phishing "minaccioso" (secondo me inaugurata dal caso Peppermint ecco il nuovo testo appena arrivatomi del phishing Bancoposta:
Oggetto: Comunicazione nr. 12388 del 16 Maggio 2007 - Leggere con attenzione


Gentile Cliente,

Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.


L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 231 e 146/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.216 del 2007 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sic uro:

Commento pubblicato da  Vincenzo 17/5/07 20:20

 

 

"Le vittime di Wanna Marchi spesso sono anziani oppure hanno tali problemi in famiglia da non sapere dove sbattere la testa. Possono credere anche in Biancaneve e Babbo Natale, ma non possiamo buttarle nella rupe... Non si usa piu'."

Io mica ho detto di buttarle dalla rupe: di solito glielo dice qualche guru vestito in giacca e cravatta, e il bello é che lo fanno!

Io ho scritto il mio post un po' per provocazione e un po' perché sono esausto nel sentire che la lotta alla leucemia, alla distrofia, e all'AIDS si devono fare a suon di bonsai e uova di Pasqua (e io sono il primo che appena può contribuisce) e dall'altra parte un luminare che ha in famiglia un malato di qualcuna di queste malattie sperpera dalle migliaia ai milioni di euro per comprare delle collanine da 30 centesimi o l'ultimo schifo di talismano.

Ma porc... dico io, ma quei soldi non potresti donarli se non per guarire il tuo caro, almeno per finanziare la ricerca e fare in modo che dopo nessun altro debba soffrire?
E anche per quanto riguarda gli anziani: è ora di finirla di nascondersi dietro la demenza senile per giustificare un ingiustificato modo di pensare. Gli anziani sono capaci quando vogliono, e quando a forza di cercare di essere i più furbi restano intrappolati nella rete salta fuori che però sono anziani.

I problemi in famiglia li abbiamo tutti, e se proprio non si sa dove sbattere la testa si evita di sbattere la testa!

Spero di non sembrare troppo cattivo, però in natura il modo di imparare é sempre crudele, e se vogliamo essere liberi dobbiamo anche dimostrare di essere maturi abbastanza per meritarcelo. Anche in natura ci sono parassiti e animali che sfruttano le debolezze degli altri, ma se non si può eliminare loro, bisogna armare (di consocenza, possibilmente) le possibili vittime.

Facile fare sempre tutto senza informarsi mai, e poi andare a piangere dalla mamma (in Italia, lo Stato)!

Commento pubblicato da  john_wayne 17/5/07 21:32

 

 

John, capisco bene. Ma quei momenti bisogna viverli per capirli: gente disperata arriva a credere a tutto. A noi che stiamo bene questo sembra irrazionale, ma "loro" hanno perso anche la facolta' di ragionare. E chi li truffa usa la psicologia.

Non si tratta solo di anziani e malati: basti pensare al caso Tucker: impiantisti che si fanno coivolgere da pazzi scatenati che gridano "per la nostra azienda, hip hip hurra" (vedi video).

Commento pubblicato da  Maurizio Grillini 18/5/07 10:27

 

 

Il ceto e la condizione sociale contano relativamente, quelli che hanno smenato di più in una trufa alla nigeriana erano una coppia (marito e moglie) di avvocati statunitensi (sui 400.000 dollari mi sembra): sono spesso l'avidità, la pigrizia mentale (che ha a che fare con la voglia di capire e non con quanto, molto o poco, si sa) e la disperazione che contano.

Commento pubblicato da  axlman 18/5/07 12:31

 

 

Sì, l'avevo visto in TV! Pazzesco!

Infatti quello che dico io non é certo premiare maghi & co., o lasciarli liberi di agire: le pene per loro devono essere giustamente severe e commisurate al reato commesso, e soprattutto -cosa che in Italia é più rara dei pinguini del Congo- certe!

Tutte le proposte che avete detto sono più che accettabili e le sottoscrivo in pieno: meno pubblicità a maghi, cartomanti e "lottologi" in televisione e più pubblicità agli arresti di questi, con facce, nomi cognomi e reati (per cui sono stati condannati, non quelli di cui sono accusati, in Italia purtroppo non c'é differenza) pubblicate sui giornali, le riviste e ovunque sia possibile.

Fatto questo però niente pietismo nei confronti di chi si lascia abbindolare ancora da questa gente, perché a quel punto sai a cosa vai incontro, e se decidi di farlo lo fai a tuo rischio e pericolo.

Il grosso problema secondo me é che se si dice a questa gente PRIMA che omeopatia, oroscopi, scie chimiche e amuleti sono baggianate da medioevo ci si sente dare del bigotto o peggio (leggi su questo forum i commenti a proposito delle scie chimiche). Gli ospedali sono gratuiti, i santoni si fanno pagare migliaia di euro per togliere delle interiora di coniglio dallo stomaco del paziente...

La gente però crede che ci sia un enorme complotto dei medici, dei farmacisti, dello stato stesso, contro di loro, tranne poi chiedere a loro di tirarli fuori dal burrone dove si sono buttati a spese della comunità.
Che queste persone, ripeto, siano da esempio: mostriamo le testimonianze di questi alla tv, facciamo vedere le famiglie rovinate dagli oroscopai, poi se qualcuno ci vuole cascare ancora faccia pure, ma non venga a piangere dopo!

Qunato ai grossi problemi, tutti ne abbiamo, ne avremo o ne abbiamo avuti, ma non tutti cadiamo nella rete di questi fini "psicologi". Come si dice: "uomo avvisato..."

Commento pubblicato da  john_wayne 18/5/07 12:50

 

 

>La gente però crede che ci sia un enorme complotto dei medici, dei farmacisti, dello stato stesso, contro di loro, tranne poi chiedere a loro di tirarli fuori dal burrone dove si sono buttati a spese della comunità.

Non sono d'accordo. Penso anzi che questa sia la predisposizione mentale da evitare se si vuole provare a risolvere il problema.

Commento pubblicato da  Franco 18/5/07 21:27

 

 

Il problema è che la gente quando vede "Polizia di Stato", sarà il senso di colpa innato nel popolo italiano, sarà quello che ti pare, ma di solito si spaventa, si fa prendere da panico, NON RAGIONA più e finisce per fare delle cose sciocche come credere a quello che c'è scritto nell'email senza pensare alla grammatica...
Dove lavoro io (all'USL) molte persone hanno cliccato sull'eseguibile proprio perchè spaventati dal mittente, fortunatamente siamo riusciti (anche grazie al sito di attivissimo) a diramare un tempestivo messaggio spiegando che era una bufala e di cestinare il messaggio in questione. Se si tiene conto che il messaggio è stato diramato entro in poche ore e che in questo lasso di tempo ho dovuto ripuilire non so quanti pc....
Grazie paolo!!!
P.S. Sai quanti problemi si risolverebbero se si usasse il buon senso? :)

Commento pubblicato da  Guido 19/5/07 22:30

 

 

A me è appena arrivata questa e-mail...

"Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto ? stato scelto a caso per questa manutenzione, e lei sar? adesso portato attraverso una serie di pagine di verifica di identit?.


Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio ? il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo pu? causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto ? fraudolento e sar? sospeso. Lo scopo di questa verifica ? assicurare che il suo conto non ? stato fraudolentamente usato e combattere la frode dalla nostra comunit?. "

Commento pubblicato da  Logan7 22/5/07 16:40

 

 

lo hanno arrestato l'autore! la notizia su http://truffeinrete.blogspot.com

Commento pubblicato da  roberto 24/5/07 08:36

 

 

Roberto, la tua segnalazione dell'arresto non riporta una fonte. Da dove hai preso la notizia?

Commento pubblicato da  Paolo Attivissimo 24/5/07 09:08

 

 

Posta un commento

<< Home

Articoli che linkano questo articolo:

  <$BlogBacklinkTitle$>  

<$BlogBacklinkSnippet$>
postato da <$BlogBacklinkAuthor$> (<$BlogBacklinkDateTime$>)

Crea un link

E-mail:

Info stampa, telefono

Clicca qui per contattarmi

Situazione (via Twitter)

 

Prossimi appuntamenti

Ogni martedì. RTSI (Radio Svizzera di lingua italiana), Rete Tre, ore 11: Il Disinformatico, programma settimanale di musica, caccia alle bufale e notiziole d'informatica. Il programma è ricevibile in diretta in streaming (Real Audio) qui e scaricabile in differita come podcast. Le puntate meno recenti sono archiviate qui.

10 maggio 2008. Torino, Fiera del libro. Incontro pubblico sulle leggende metropolitane.

12 maggio 2008. Milano, Università Statale, ore 8.30. Incontro su "Truffe telematiche: analisi e contrasto".

17 maggio 2008. Lugano, primo pomeriggio (da definire). Partecipazione al TiLug Day.

22-25 maggio 2008. Bellaria (Rimini). Partecipazione alla Sticcon.

7 giugno 2008. Padova, ex Macello, zona ospedali, ora da definire. Incontro pubblico su Internet, catene di Sant'Antonio e blog.

7-8 giugno 2008. Limena (Padova), agriturismo Le Rondini, via Pierobon 123, dalle 14 alle 19 e dalle 9.30 alle 12. Docente al corso per investigatori del CICAP, sezione "Bufale, voci e leggende metropolitane" insieme a Lorenzo Montali.

Settembre 2008 (da definire). Perugia. Incontro pubblico sul tema della bufale mediatiche.

11 settembre 2008. Lugano, Auditorio dell'Università della Svizzera Italiana, ore 18. Conferenza pubblica sul tema dei complotti e del complottismo.

26 settembre 2008. Bolzano, ore 20.30. Conferenza pubblica Di chi sono i miei dati? sul tema dei formati proprietari e dell'obsolescenza dei supporti.

4-5 ottobre 2008. Padova. Partecipazione al convegno CICAP per relazione sulle ipotesi alternative riguardanti gli attentati dell'11 settembre 2001.

Ottobre 2008. Umbertide (Perugia). Incontro pubblico su bufale e loro meccanismi psicologici.

5 novembre 2008. Mestre, Biblioteca Civica, via Miranese 56, ore 18. Incontro pubblico: "Prima lezione di Internet". Informazioni: eventi.bibliotecacivica chiocciola comune.venezia.it.

Mi spiace, ma non posso accettare inviti per tutto il 2009. Devo ricaricare le batterie e rimettermi a studiare per bene le cose che in questi anni ho acquisito troppo di corsa.

Feed

Ricevi un avviso automatico se ci sono nuovi articoli:
istruzioni per Thunderbird e Firefox.

Podcast recenti

Scarica le registrazioni in MP3 dei miei programmi alla Radio Svizzera di lingua italiana: Il Disinformatico, Avviso ai naviganti e Impulso Web. C'è anche un archivio delle puntate meno recenti.

Questo blog è pizzaware!

Quello che leggi qui vale una fetta di pizza? Allora mandamene una per posta (sì, è legale) oppure clicca qui sotto per usare Paypal o una carta di credito in modo sicuro:

Ti citerò nei ringraziamenti degli articoli e aiuterai anche tu a mantenere libero, vivo e indipendente questo blog (e a rovinare la mia linea).

Newsletter

Per ricevere gli articoli di questo blog via e-mail grazie a Peacelink, clicca qui e segui le semplici istruzioni.

Articoli più recenti

• Xubuntu, Linux per riesumare vecchi PC
• Radio: prova in diretta di Linux
• Apparizione mistica: Wimax e Web 2.0 alla radio
• E-mail di morte in Ticino
• Anticopia HD-DVD ancora bucato: la rivolta
• Disinformatico radio stamattina
• Aosta: ma che male fanno le bufale?
• Dell preinstallerà Linux
• Wikipedia Day a Lugano
• Come sproteggere un PDF

Libri

11/9 La cospirazione impossibile (2007)

11 settembre, i miti da smontare (2007)

L'Acchiappavirus (2004)

Da Windows a Linux (2000)

Da Windows a Mac
(in lentissima lavorazione)

Connessioni

attivissimo.net

Servizio Antibufala

Indagini sull'11 settembre

Snopes.com
(antibufala USA)

Hoaxbuster.com
(antibufala francese)

LeggendeMetropolitane.net
(antibufala italiano)

CICAP
(indagini italiane sul paranormale)

CeRaVoLC
(Centro per la Raccolta delle Voci e delle Leggende Contemporanee)

Zeus News

Apogeonline

Whois
(scopri a chi è intestato un sito)

SamSpade
(decifra gli URL cifrati)

Scansione antivirus Kaspersky
(manda qui i file sospetti)

Barra anti-phishing di Netcraft
(per Internet Explorer e Firefox)

Polizia delle Comunicazioni
(segnala i crimini informatici)

Statistiche pubbliche
(da gennaio 2006)

Archivi