“Grande Fratello”? No, grossa fregatura. Attenti agli inviti truffaldini.

Questo articolo vi arriva grazie alle gentili donazioni di di "roberto.ro**", "gigipav" e "mpaolo76".

Ricevo numerosissime segnalazioni di un e-mail d'invito molto sospetto, che parla di selezioni per il prossimo Grande Fratello:

Caro Amico/a,

Sei stato selezionato/a per partecipare al webcasting ufficiale del Grande fratello 2006, il più popolare Reality Show italiano, in 5 minuti potrai accedere alla prima fase delle selezioni, se sarai accettato verrai contattato dalla nostra redazione per una prova in video.

Partecipare è completamente gratuito e tra tutti i partecipanti verrà estratti un premio in danarro pari al € 100.000 che verranno assegnati all'inizio dell'edizione 2006 del Grande Fratello.

Il messaggio ha vari motivi per essere considerato sospetto:

• proviene da un indirizzo che non è riferibile a Mediaset o alla casa di produzione del Grande Fratello, ma è un indirizzo generico che chiunque potrebbe avere aperto (webcasting@eutelia.net);
• contiene un errore di battitura molto insolito (danarro), tipico dei messaggi-trappola di phishing, che sembra indicare che il testo sia stato scritto o trascritto da un non italiano;
• il link contenuto nel messaggio non porta a un sito riferibile al Grande Fratello, ma a http://www.terzodesiderio.biz/gf, che attualmente risulta vuoto e con la pagina principale "in costruzione" con una scritta in ideogrammi credo cinesi (se qualcuno sa cosa vogliono dire, lo scriva nei commenti [vedi aggiornamento]);
• il nome di dominio Terzodesiderio.biz è registrato in modo che il vero titolare sia anonimo, tramite WhoisGuard.
  

Secondo le indagini pubblicate da Magnaromagna, il sito linkato nell'"invito" nasconde (o nascondeva) un dialer: uno di quei simpatici programmi autoinstallanti che cambia la connessione a Internet facendola passare attraverso un numero a pagamento. Il dialer funziona soltanto con Windows usato in combinazione con Internet Explorer; chi non usa Internet Explorer per navigare, come si raccomanda da anni, non corre pericolo.

Secondo Sophos, il dialer in questione è Eocha/B, e altera le impostazioni di Internet Explorer in modo da fargli ritenere sicuri e affidabili numerosi siti-trappola, come baciamistupido.biz, dolcezze.biz, nanobyte.biz e altri dai nomi più esplicitamente pornografici.

Aggiornamento (2005/12/07 8:35). Secondo un lettore di Singapore ("beppesin", che ringrazio) la scritta è effettivamente cinese (nella versione usata nella maggior parte della Cina, quella semplificata, mentre nella zona di Canton, a Taiwan ed in altre zone usano ancora i caratteri classici) e significa semplicemente in costruzione: è l'equivalente di quanto è scritto in inglese. La traduzione è confermata nei commenti qui sotto.