skip to main | skip to sidebar
7 commenti

Allerta in Svizzera per false mail della polizia federale

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/01/21 21:55.

Se ricevete una mail come quella qui accanto, apparentemente proveniente dalla Polizia Federale svizzera, come sta succedendo da qualche giorno a molti utenti che hanno un indirizzo di e-mail .ch, cestinatela senza cliccare sui suoi link: è una trappola.

Anche se il suo testo in tedesco parla di un procedimento legale al quale bisogna replicare entro quindici giorni, si tratta infatti di una messinscena architettata da truffatori: la polizia non c’entra nulla (lo si nota dall’indirizzo del mittente, che non è delle autorità svizzere) e anzi ha messo in guardia gli utenti attraverso i media.

Chi la cestina senza cliccare sui suoi link non dovrebbe correre rischi: chi invece cade nella trappola e clicca sui link viene portato, secondo quanto riferisce la Polizia Cantonale, a una pagina Web nella quale, se si immette il numero di riferimento riportato nel messaggio “si scarica, molto probabilmente, un programma malevolo”.

Nel campione che ho esaminato io, i link portavano a un sito russo (lider07.ru) che al momento in cui scrivo effettua un redirect alla pagina di login di Google che non sembra particolarmente ostile (non è una finta pagina di login, fra l’altro). Può darsi che il redirect sia stato impostato da qualcuno per neutralizzare la campagna di e-mail truffaldine, o che nella pagina di login di Google ci sia del codice ostile in più: in ogni caso è meglio lasciar perdere cestinando il messaggio.

Nel frattempo ho segnalato a Netcraft il link contenuto nella mail truffaldina, per cui chi usa la barra anti-phishing di Netcraft verrà allertato se per caso clicca sui link.


Fonti: Giornale del Popolo, RSI, Tio.ch, TicinoNews.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
Tra l'altro, a dimostrazione di come i criminali siano per la stragrande maggioranza sostantialmente dei cretini, in Svizzera non esiste una "Polizia Federale" ("Bundespolizei"). Esiste semmai un Ufficio Federale per la Polizia (Bundesamt für Polizei) che si occupa essenzialmente di criminalità organizzata trans-nazionale e di corruzione, mentre le varie Polizie sono organizzazioni a livello cantonale.
Ebonsi: hanno preso una cantonata
Attenti... sembrano della Polizia Federale... ma in realtà partono dal Maniero Digitale ;)
Può darsi che sia solo pubblicità scorretta, ma si può segnalare anche a Web Of Trust (WOT), estensione di reputazione dei siti, ormai storica nel web.
Inutile dire che attivissimo.blogspot è classificato "eccellente".
Quello che mi preoccupa è il redirect su Google...
Paolo, queste pagine loggano l'IP che le ha visitate in un database la prima volta caricano codice "infettante", poi (di solito per 24 ore) fanno semplicemente un redirect verso Google per lo stesso IP, oppure semplicemente fanno il redirect per certi IP perché sono IP notoriamente usati da aziende di sicurezza o perché non fanno parte di quelli che vogliono infettare. È un trucco usato da tempo.
Posso chiedervi se secondo voi è meglio Netcraft o Web of Trust?