2006/02/16

Sicurezza: evitate ogni invito di Pergentina.biz

Questo articolo vi arriva grazie alle gentili donazioni di "bmcmprof", "diego" e "attvalente".
L'articolo è stato aggiornato rispetto alla sua prima stesura. Alcuni commenti potrebbero risultare incoerenti perché riferiti a versioni precedenti dell'articolo.

Stanno circolando moltissimi inviti via e-mail che propongono falsi "curriculum" di donnine poco vestite ma molto disponibili e altre offerte di lavoro più o meno discutibili, scritte spesso in ottimo italiano, come questa, tratta dai commenti fatti alla prima stesura di questo articolo:

Carissimo Dottore,

Le scrivo a riguardo di quella particina di cui si parlava lunedì a cena. Durante questo weekend mi sono incontrata con Balestra il quale ha deciso di farmi il famoso book che ci aveva consigliato lei.
Le invio quindi questa serie di foto delle quali sono sicura perdonerà la poca professionalità ma credo che parlino chiaro di me e delle mie potenzialità nel mondo dell'hard. Se vorrà visionarmi più da vicino in seguito sono sicura che potrò essere convincente, io sono libera il lunedì sera e il mercoledì sera. Sul book può prendere visione anche dell'esplicativo filmato che abbiamo girato domenica con qualche amico e partner del Sig. Balestra.

Per quanto riguarda le richieste che mi ha già fatto, io non ho problemi per l'amore di gruppo e per i partner di colore tanto meno per scene con altre donne !

Doriana Book Video/Fotografico [link a http://www.pergentina.biz/agblushore/index.html]

Attendo con ansia un suo riscontro e le rinnovo la mia piena disponibilità nell'incotrarLa per farle valutare il mio corpo più da vicino.

Carissimi saluti

Doriana Pezzali

Un altro invito particolarmente subdolo che sta girando è di questo tipo:

Gentile Cliente,

la fattura da voi emessa è stata saldata tramite ricevuta bancaria.

Dettagli e Stampa fattura [queste parole linkano a una pagina di Pergentina.biz]

Clausola confidenziale. Il contenuto della presentecomunicazione è strettamente riservato, essendo indirizzato esclusivamente al "destinatario" sopra individuato e potendo contenere informazioni strettamente personali e/o confidenziali.

Qualora fosse pervenuto a soggetto diverso dal "destinatario" questi deve intendersi sin d'ora avvisato che qualsiasi forma di diffusione dei dati, dei fatti e delle notizie apprese è assolutamente vietata.

Esiste anche una versione minacciosa di questo raggiro, che ha l'obiettivo di spaventare la vittima facendo leva sull'italico terrore della burocrazia e dei tribunali e impedirle di ragionare sulla plausibilità del messaggio:

Come da intese telefoniche invio atto di precetto che Vorrà restituirmi in due copie da Lei sottoscritto nel mandato.

Cordiali saluti.

Avv. Attilio Veronesi

Il messaggio contiene un link che porta a una pagina di Pergentina.biz che contiene delle immagini di documenti dall'aria burocratica, troppo piccole per essere leggibili. Le immagini sono cliccabili, ma invece di far comparire una versione ingrandita, una cliccata scarica o lancia un programma dal nome ingannevole, stampa_tutte_le_pagine.exe, il cui scopo è tutt'altro che quello di consentire alla vittima di stampare le pagine del documento (che in realtà non esiste). Molto, molto astuto.

Circola anche un invito a una videoconferenza:

Oggetto: promemoria videoconferenza

Mi raccomando non dimenticare la videoconferenza di oggi.
io ci sono alle 11.30 oppure alle 18 circa, vedi tu.

Si apre da qui [link],
grazie a dopo.

Chiara.

Evitate assolutamente: se visitate senza adeguate protezioni i link-trappola proposti da questi inviti, tutti sotto il dominio Pergentina.biz, rischiate di trovarvi infettati da un software ostile (un file eseguibile per Windows), che per il momento Kaspersky non riconosce come pericoloso.

Il sito Pergentina.biz è situato in Cina, e non è la prima volta che si fa notare come fonte di attacchi, come raccontato in un altro articolo.

Rifaccio la domanda (ormai retorica): visto che esiste la tecnica così efficace del blocco dei siti Web a livello dei provider italiani, usato per bloccare i siti di scommesse non autorizzati e quelli che ridiffondevano i programmi di Sky, come mai non viene applicata a casi come questo?


Nota. Se vi state chiedendo cosa c'entra la foto, non siete veri fan di Guerre Stellari. Sbizzarritevi nei commenti. :-)

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili