Cerca nel blog

2006/11/30

Attenti alla “diffida” dell’avvocato Gentili

Una mail di un avvocato vi diffida dall'inviargli altra roba porno, ma è una trappola


Questo articolo vi arriva grazie alle gentili donazioni di "mauricer****" e Daniele Gallesio (citato per esteso con il suo permesso).
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sto ricevendo moltissime segnalazioni di una mail di diffida che sembra provenire dallo studio di un avvocato e intima di smettere di inviare e-mail oscene all'avvocato in questione. Il tono è perentorio e la tattica è molto persuasiva, ma si tratta di una trappola. Non rispondete al messaggio e non visitate il sito citato nella "diffida". Il messaggio in sé non è infettante, per cui è sufficiente cestinarlo per non correre alcun pericolo, ma il sito indicato nella diffida invita a scaricare un programma che viene presentato come antivirus ma è in realtà un virus.

E' disponibile un programma di pulitura del computer specifico per questo virus, come segnalato negli aggiornamenti in fondo a questo articolo.

Ecco un esempio del testo della falsa diffida. I dati della vittima sono stati omessi.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A:
[indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente
[indirizzo della vittima],

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall'indirizzo
[sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova

L'indirizzo dello "studio legale" cambia frequentemente (anche di città: per esempio Genova, Firenze, Roma).

In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all'avvocato Gentili. Il testo è variabile, ma la falsariga è sempre la stessa:

----- Original Message -----
From:
[indirizzo della vittima]
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo


[indirizzo della vittima]

Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.

Aggiornamento (2006/11/30 15:40)

Nod32.it ha già messo a disposizione gratuitamente un programma di pulitura (cleaner) su misura, scaricabile da qui, per eliminare questo virus dai computer infetti (grazie a Luca per la segnalazione).

113 commenti:

spaz ha detto...

Gentile utente indirizzo vittima spam,

sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email indirizzo vittima spam messaggi dal contenuto esplicito.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.


Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo virus con il programma antivirus
scaricabile dall'indirizzo http://www.killmalaware.biz


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii non sollecitati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus virus,
lo disinstalli al più presto perchè sicuramente
non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo di posta elettronica, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste promozioni.


in attesa di un suo urgente riscontro,
saluti cordiali

Studio Legale
Gentili e soci
Via Farini 14
Parma

----- Original Message -----
From: indirizzo vittima spam
To: 'Studio Gentili e soci'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: eseguilo

apri lo zip allegato è un gioco gay!


clicca e fallo girare!!

ci sentiamo
indirizzo vittima spam



gentilissimo paolo, stavo per mandarti anche io questa segnalazione. contento che comunque confermi il fatto che si tratti sia spam.

grazie per la tua attività; spaz

Anonimo ha detto...

l'ho beccato anche io. Grazie per il servizio.

Anonimo ha detto...

Grazie infinite a Paolo Attivissimo..il messaggio è arrivato anche a me e la prima cosa che ho fatto è stata quella di controllare se il link segnalato da dove "scaricare" l'ipotetico antivirus (peraltro sconosciuto da google) era attendibile o truffaldino..ovviamente era truffaldino e quindi ho controllato sul
link di Attivissimo se esisteva qualche segnalazione di bufala....ed infatti di bufala si trattava.

Grazie infinite per il servizio offerto

Mario Pratesi
marione@hackerjournal.it

Alessio Carone aka Sandman ha detto...

Grazie per la conferma e la pronta segnalazione :)

berto ha detto...

A me sembra una cosa "vecchia" di qualche annetto o sbaglio?
1999-2000 (ricordo che avevo il PC vecchio ....con Win95).

Ferd ha detto...

@Berto

è vecchio il concetto, non l'allarme. E poi è sempre bene mettere in guardia gli utenti, vecchi (che si ricordano i vecchi trucchetti) e nuovi (smaliziati, ma mai abbastanza)

Anonimo ha detto...

Io stupidamente non ho pensato a una bufala, e gli ho risposto dicendo che non c'entro nulla. Ma almeno non ho clicato nessun link, la prudenza non è mai troppa.
Grazie per l'indagine comunque :) Betty

berto ha detto...

@ferd

... la mia era solo una richiesta di conferma.

Cioè se anche qualcun'altro si ricorda di qualcosa di simile che girava anni fa. Oppure è solo la mia memoria che mi tradisce.
Tutto qui.

Anonimo ha detto...

Uhm... russia... che c'entri Valentin? :P

rodri ha detto...

Uhm la variante che segue alla falsa fattura da guardare online e ai falsi codec video...

Il prossimo cosa sarà? Un messaggio che invita a lanciare una scossa elettrica a Valentin tramite l'exe allegato? :-D

Anonimo ha detto...

A Valentin si potrebbe mandare un "The toy"! :-P

(Terzo risultato di Google)

Anonimo ha detto...

ti ho mandato un paio di mail su questo argomento stamattina e neanche il tempo di dire "magicabula" ed ecco già l'arcano svelato..sei meglio dei Chips!

Dean ha detto...

"Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni."

Se tra gli indirizzi dello studio legale ne risulta qualcuno "@fastwebnet.it" sarà bene segnalarlo a Fastweb, no?

sverx ha detto...

... arrivata anche a me stamattina, ma il sito linkato funzionava... poi l'ho segnalato a NetCraft spiegandogli la storia della mail del finto avvocato... ma non l'hanno ancora bloccato. La cosa "forte" è che il sito è -quasi- credibile... http://www.spystuffkiller.*REMOVETHIS*.biz/ (se vuoi vederlo, attenzione a quello che clicchi...)
Ciao :)

rodri ha detto...

Netcraft. Questo mi ricorda qualcosa. Sbaglio o precedentemente Paolo avevi segnalato un caso simile (fattura online o codec falsi) a Netcraft e loro si erano rifiutati di bloccare il sito?
Sarebbe interessante sapere da Sverx se ottiene eventuali risposte da Netcraft.

Anonimo ha detto...

Arrivato anche a me stamattina, il sito sembra credibile perchè è la copia sputata di un sito vero:

www.pctools.com/it/spyware-doctor/

hanno copiato l'html disabilitando i link alle pagine interne e cambiando qualche piccolo particolare.

Io ho scaricato il software ma fortunatamente mi è venuto un dubbio prima di installarlo così ho evitato guai...

l'indirizzo a cui mi mandava lui era www.WatchWareMurderer.biz

Nel mio caso il signor Gentili era di Ancona...

Anonimo ha detto...

Anche nel mio caso era di ancona...

Mi è sembrata una bufala anche perchè il software da scaricare era un .exe da 58 kb (mai visto un antivirus di quelle dimensioni, così piccole!).

Oltretutto l'indirizzo mail del mittente era alquanto strano...

Ciao Paolo e grazie,
Luca

Anonimo ha detto...

Avvocato Gentili da Parma, ricevuta da un conoscente.

Dominio il seguente, con dati di registrazione "fantasiosi"

Domain Name: NOWIMPROTECTED.BIZ
Domain ID: D15341300-BIZ
Sponsoring Registrar: DIRECT INFORMATION PVT LTD DBA PUBLICDOMAINREGISTRY.COM
Sponsoring Registrar IANA ID: 303
Domain Status: ok
Registrant ID: DI_4553385
Registrant Name: Giancarlo Lavazza
Registrant Organization: Giancarlo Lavazza
Registrant Address1: Paris 987
Registrant City: Cagliari
Registrant State/Province: Ha Darom
Registrant Postal Code: 9122
Registrant Country: Israel
Registrant Country Code: IL
Registrant Phone Number: +972.5622292
Registrant Email: glavazza@hotmail.it
Administrative Contact ID: DI_4553385
Administrative Contact Name: Giancarlo Lavazza
Administrative Contact Organization: Giancarlo Lavazza
Administrative Contact Address1: Paris 987
Administrative Contact City: Cagliari
Administrative Contact State/Province: Ha Darom
Administrative Contact Postal Code: 9122
Administrative Contact Country: Israel
Administrative Contact Country Code: IL
Administrative Contact Phone Number: +972.5622292
Administrative Contact Email: glavazza@hotmail.it
Billing Contact ID: DI_4553385
Billing Contact Name: Giancarlo Lavazza
Billing Contact Organization: Giancarlo Lavazza
Billing Contact Address1: Paris 987
Billing Contact City: Cagliari
Billing Contact State/Province: Ha Darom
Billing Contact Postal Code: 9122
Billing Contact Country: Israel
Billing Contact Country Code: IL
Billing Contact Phone Number: +972.5622292
Billing Contact Email: glavazza@hotmail.it
Technical Contact ID: DI_4553385
Technical Contact Name: Giancarlo Lavazza
Technical Contact Organization: Giancarlo Lavazza
Technical Contact Address1: Paris 987
Technical Contact City: Cagliari
Technical Contact State/Province: Ha Darom
Technical Contact Postal Code: 9122
Technical Contact Country: Israel
Technical Contact Country Code: IL
Technical Contact Phone Number: +972.5622292
Technical Contact Email: glavazza@hotmail.it
Name Server: THER100914.MERCURY.ORDERBOX-DNS.COM
Name Server: THER100914.VENUS.ORDERBOX-DNS.COM
Name Server: THER100914.EARTH.ORDERBOX-DNS.COM
Name Server: THER100914.MARS.ORDERBOX-DNS.COM
Created by Registrar: DIRECT INFORMATION PVT LTD DBA PUBLICDOMAINREGISTRY.COM
Domain Registration Date: Tue Nov 21 15:26:34 GMT 2006
Domain Expiration Date: Tue Nov 20 23:59:59 GMT 2007

Taliesin ha detto...

I tre siti sono uno la copia dell'altro...e sono segnalati come pericolosi dalla barra di Netcraft (ore 13.57)visitandoli non si incappa in niente di pericoloso (a meno di non lanciare il sw ovviamente)
L'ho scaricato con il tasto destro ed e' interessante il fatto che l'icona sia parecchio simile ai vari removal tool della symantec, il martello e il cacciavite.

se qualcuno ci capisce qualcosa l'ho esaminato con ultraedit e ho trovato le seguenti cose che (credo) dovrebbe fare nel registry...


NoRemove AppID
{
'%APPID%' = s 'WebDesk'
'webdesk.DLL'
{
val AppID = s '%APPID%'
}
}
}

HKLM
{
NoRemove SOFTWARE
{
NoRemove Microsoft
{
NoRemove Windows
{
NoRemove CurrentVersion
{
NoRemove Explorer
{
NoRemove 'Browser Helper Objects'
{
ForceRemove {BD2E165D-1BC6-23AA-345B-1C234F173CBD}
}

se qualcuno e' + esperto di me...
baci e abbracci

Anonimo ha detto...

paola, guarda un po' cosa ho trovato su un forum:
io sospetto che paolo attivissimo
sia il vero autore di queste truffe
via internet che poi fa finta
di smascherare con grande
successo di pubblico e di critica
non si spiega altrimenti
questo suo sapere sempre tutto
di queste cose
http://forum.telefonino.net/showthread.php?t=221438
ah ah!!!

dom ha detto...

ricevuto stamattina...ieri invece avevo ricevuto un email da valentin. Che le due cose siano correlate? Mah...

Anonimo ha detto...

cari ragazzi... mi sa tanto che l'unico idiota a lanciare il file removal_tool .exe sul mio computer sono stato io...
Sapreste dirmi cosa rischio e come posso toglierlo?
grazie

Anonimo ha detto...

Il sito indicato a me è:
http://www.adwarewipe.biz
ed al momento è ancora attivo

Gacattos ha detto...

Talvolta mi è capitato di ricevere messaggi con allegati "Personali" e con la seguente nota:

Ai sensi del Codice della privacy, D.lgs n.196/2003 il contenuto è coperto
dal vincolo della riservatezza.
Qualsiasi soggetto diverso dal destinatario è tenuto ad avvertire
immediatamente il mittente e astenersi dal divulgare o utilizzare in tutto o
in parte il contenuto.

Secondo voi che valore legale ha tale nota?
Io parto dal presupposto che se non ricevo una raccomandata con ricevuta di ritorno, ovvero se non firmo niente, le cose non contano nulla.
Sbaglio?
(Per inciso: Non ho mai risposto a tali messaggi).

Anonimo ha detto...

La persona che ha inviato ad un mio collega la mail di "diffida" l'ha fatto dalla macchina aa012msr.fastwebnet.it [85.18.95.72] alle ore 10:11:05, per cui se qualcuno vuole fare il c***o a questo burlone, faccia pure.

thisend ha detto...

Proprio qualche ora fa mi ha telefonato mio cugino chiedendomi informazioni in merito a questa email che aveva ricevuto. Io gli ho detto ke mi sarei informato e che entro stasera l'avrei telefonato! Grazie mille mi hai risparmiato di cercare :D. Comunque per quanto riguarda il messaggio di un anonimo che dice che attivissimo sia l'autore di queste truffe è una storia che gira da un sacco di tempo, e che ho letto svariate volte in svariati forum da qualche mese...

dom ha detto...

Allora due aggiornamenti:
1) Avevo risposto al messaggio originariamente, ma per fortuna la casella studiogentiliassociatifl@libero.it non esiste.
2) Ho scaricato il file removal_tool.exe (ovviamente sotto linux, per non correre rischi) e l'ho analizzato con clamAV. Non rileva virus. Per maggiore sicurezza l'ho inviato alla mia casella yahoo, che scandisce con Norton AV degli allegati. Anche Norton conferma l'assenza di virus. Che sia un virus troppo nuovo? O che sia "solo" spyware? Boh...

Zage ha detto...

ne hanno parlato questa mattina Fabio e Fiamma su Radio 2... se la sono beccati anche loro la mail.

Fab ha detto...

Ciao a tutti,
quel file removal_tool.exe è un dropper, in pratica "inietta" nel sistema una DLL che è un Browser Helper Object (cioè lavora nel contesto dell'Internet Explorer). Purtroppo la DLL è anche un downloader, quindi può scaricare altri oggetti quando si attiva il browser.
Nella voce di Wikipedia relativa ai BHO ci sono dei link verso tool per diagnosticare la presenza di plug-in indesiderati:
http://en.wikipedia.org/wiki/Browser_helper_object
Non li ho provati personalmente, ma magari chi ha lanciato quell'EXE può darci un'occhiata.

Anonimo ha detto...

io ho sospettato da subito per i seguenti motivi:1)sulle pagine bianche non esiste alcuno studio legale Gentili e associati alla Via Vittorio Veneto 14 di Bologna (a me è arrivato questo indirizzo); 2)mi sarei aspettato di trovare anche l'allegato alla mail a prova del fatto; 3) Non uso programmi client di posta elettronica ma solo la webmail, quindi sono praticamente immune da questo tipo di virus; 4) il messaggio era troppo aggressivo per essere scritto da un avvocato poco esperto in informatica; 5) la mail puzzava di phishing

nel mio caso il sito segnalato era http://www.spyproductkiller.biz/ ed era visibile.

grazie del tuo utile servizio paolo e grazie a tutti voi
vincent

Zappa ha detto...

Io penso che se i vari VERI avvocati Gentili scoprono che gli e-mail sono stati inviati dalla nostra nazione la vedo molto grigia per colui (coloro) che le hanno spedite ...
Tirare in ballo gli avvocati, spacciarsi per uno di loro e fargli danno: ecco una maniera veloce di mettersi nei guai!
Ciao Paolo!
Zappa

sverx ha detto...

NetCraft non mi ha risposto ed il sito web (citato già prima) purtroppo è non ancora riconosciuto dalla toolbar come "phishing"... (che poi dove inizia e dove finisce il phishing in casi come questi... boh...)
Per chi scriveva di BHO (browser helper object) un tool con il quale si possono rimuovere è il noto HijackThis, certo bisogna saperlo fare... meglio il tool "automatico" già pronto se avete scaricato e cliccato sull EXE...
... sperando che non abbia già anche fatto il download di qualcos'altro... :|
Ciao :)

danjar ha detto...

Ho controllato tutti i siti segnalati da Paolo, più quelli indicati dai lettori precedenti.
Sono tutti attivi, ma la barra antiphishing di Netcraft li segnala tutti con Risk Rating pari a 10 (il massimo). Sono tutti localizzati in Russia, presso SMART LTD.

Andrea Sacchini ha detto...

L'estensione .biz del sito citato da Paolo, mi ha fatto venire in mente una mail che ho ricevuto nel mese di agosto, più o meno dello stesso tenore (anche se più breve); e ricordo che mi ero divertito a farle l'autopsia.

Anche quella volta c'era di mezzo un avvocato: questi spammer hanno sempre meno fantasia.

Scusate vado un attimo OT. Questa frase:

[...]"Massima attenzione, ovviamente, è stata data alla sicurezza, in continuità con in concerto di “Thrustworthy computing” (“informatica sicura”) lanciato da Bill Gates nel 2002: Vista ospiterà un migliorato Firewall, l'anti-spyware Windows Defender, un sistema di criptazione dei dati (per le versioni Business), funzioni di Parental Control per vietare ai figli contenuti a rischio".[...]

estrapolata da questo articolo del Corriere online, mi ricorda un articolo di "turaniana" memoria; sbaglio o l'andazzo è quello? :-)

Anonimo ha detto...

dom ha detto...
Allora due aggiornamenti:

2) Ho scaricato il file removal_tool.exe (ovviamente sotto linux, per non correre rischi) e l'ho analizzato con clamAV. Non rileva virus. Per maggiore sicurezza l'ho inviato alla mia casella yahoo, che scandisce con Norton AV degli allegati. Anche Norton conferma l'assenza di virus. Che sia un virus troppo nuovo? O che sia "solo" spyware? Boh...

E quelli li chiami antivirus? chi capisce qualcosa di pc si tiene lontano come se fosse peste da clamwin e norton. due ciofeche!

Per quel che riguarda linux....non canterei troppo vittoria. Qualche altro esperimento...e i virus saranno di sponibili anche per l'amato linux.

Anonimo ha detto...

Ciao Paolo. Ti ringrazio per questo articolo perché proprio oggi ho ricevuto questa mail. Ammetto che all'inizio sono rimasto perplesso e quasi volevo rispondere (anche male) a quello studio per il contenuto minatorio, poi mi sono insospettito e ho fiutato la bufala, ma per sicurezza ho aperto il tuo sito ... e trovato subito la tua risposta. Ecco un vero esperto informatico e un blog utile (nella marea delle inutilità) .... il tuo. Grazie ancora. Saluti

Andrea Sacchini ha detto...

anonimo: "Per quel che riguarda linux....non canterei troppo vittoria. Qualche altro esperimento...e i virus saranno di sponibili anche per l'amato linux".

Restiamo in trepidante attesa. ;-)

Anonimo ha detto...

io ho fatto di meglio: a firenze esiste uno studio gentilini,ho trovato il numero telefonico sulle pagine bianche e gli ho telefonato per avere spiegazioni: la centralinista è stata gentilissima e mi ha detto che io ero la millesima persona a chiamare e mi ha invitato a chiamare la polizia postale. Porella, era disperata.

Fry Simpson ha detto...

[OFF TOPIC]

Sul sito

http://www.lanciavyp.com/home.jsp?intro=0

tentano di carpire indirizzo e-mail e numero di cellulare con la solita vecchia tecnica delle belle figliuole...

Io ho inserito un indirizzo e-mail sacrificabile oggi pomeriggio e, per ora, è arrivata solo la mail promessa col codice di accesso.

Con tale codice si può vedere un filmato (molto meno sexy del giochetto Flash che si può usare senza manco mettere la mail) e scaricare due sfondi con le 3 tipe, nonché uno screen-saver che per prudenza non ho installato.

Dicono che inserendo il numero di cellulare e lasciandolo acceso ci si diverte fino in fondo o roba del genere (pietà sono in banda stretta, non fatemelo ricaricare).

Io sono dannatamente curioso di sapere che succede se metti il cellulare, ma non intendo dare il mio numero alla FIAT/Lancia.
Già ricevo sul fisso 2 o 3 chiamate alla settimana di piazzisti di olio, ADSL, vino, etc...
Mi ci manca solo la FIAT sul cel.

Se qualcuno che ha provato a mettere il cel mi toglie la curiosità gliene sono grato! :-P

Grazie, ciao

Anonimo ha detto...

AIUTO!!! i virus su lunux...mamma li turchi!!!!!!!!...che paura!

Funz ha detto...

E' vero quello che dicono qui?
Se e' vero vuol dire che i truffatori hanno paura di Paolo :D

http://punto-informatico.it/pm.aspx?m_id=1792946&id=1792235&r=PI

Damiano ha detto...

A me è arrivato un messaggio in questo modo:

-----Messaggio originale-----
Da: Edoardo Furlan [mailto:edoardo.furlan.55@tele2.it]
Inviato: venerdì 1 dicembre 2006 6.28
A: ...
Oggetto: Attenzione

Buonasera,
lei e anche altri mi avete inviato lo spam virale che allego
di seguito. Purtroppo temo si tratti del nuovo worm che si sta spargendo
ultimamente, le consiglio di rimuoverlo al più presto
per scongiurare danni peggiori al suo computer!

Io ho risolto il problema con il disinstallatore che ho trovato a questa url:
http://www.nowimprotected.biz


Spero che possa risolvere
Cordialità
Edoardo Furlan

----- Original Message -----
From: ...
To: 'Edoardo Furlan'
Sent: November 30, 2006 11:58
Subject: giochino

apri il documento allegato è un game sessuale!


provalo e fallo girare!!

stammi bene
...

Probabilmente è una nuova versione

memolina85 ha detto...

ciao Paolo!
sei un mito,come sempre del resto.
lavoro al 12.40 ed è da ieri che ricevo telefonate di gente che cerca questo fantomatico avvocato Gentili.(chi lo cerca a Parma,chi a Genova,chi a Milano,ecc)
Tante persone ci sono cascate,purtroppo.

Anonimo ha detto...

Ne parla anche
http://www.chicercatrova2000.it/news/leggi.asp?ID=552

werner ha detto...

Io l'ho cestinato subito, comunque mi conforta avere la conferma che non si trattava di nulla di importante. Grazie!

Ursula ha detto...

Ciao a tutti! Attenzione anche alla seguente mail:

Buonasera,

lei e anche altri della mia rubrica mi avete inviato lo spam virale che riporto
di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando
negli ultimi giorni, le consiglio di eliminarlo al più presto
per evitare danni peggiori ai suoi documenti!


Io l'ho eliminato con il tool che ho trovato a questa url:
http://www.protect-corp.biz


Mi auguro che lei risolva
saluti cordiali
Vincenzo Bassi

----- Original Message -----
From: ursulac@libero.it
To: 'Vincenzo Bassi'
Sent: November 25, 2006 16:59
Subject: bellissimo

apri il file allegato è un game sessuale!


eseguilo e fallo girare!!

ci sentiamo

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Guido ha detto...

5 passi per smascherare il tizio
1 ricerca su google o su pagine bianche dell'indirizzo del tipo (inesistente)

2 perchè un avvocato dovrebbe mettere un link ad un sito di un antivirus?

3 perchè mandare la diffida per email? che non ha valore legale?

4 se le presunte email ricevute dal presunto avvocato non contengono materiale illegale, ma solo porno non c'è materiale per un'azione giuridica

5 a maggior ragione se nel mio computer c'è un troiaio non sono responsabile di quello che è successo perchè non sono stato io materialmente

Quindi questi 5 indizi fanno pendere fortemente l'ago della bilancia verso il "bufala"...
è arrivata ieri sera anche ad un mio amico, il quale si era pure preoccupato. Ma dopo i 5 punti di cui sopra si è convinto... :)

Fry Simpson ha detto...

x Guido:

Non sono un esperto legale, ma credo che in Italia lo spamming sia illegale di per sé, anche se contiene il teorema di Fermat e nessun porno.

Il fatto che contenga porno potrebbe essere considerato un aggravante della molestia costituita di per sé dallo spam, perché il porno potrebbe risultare più offensivo (o anche solo imbarazzante, se lo apri intanto che dietro passa il capufficio o la moglie, o peggio i figli) del teorema di Fermat.

L'invio per mail può anche non avere valore legale, ma se l'avvocato fosse stato veramente vittima di spamming potrebbe aver scelto di tentare un primo bluff per e-mail in quanto non è in grado di risalire all'indirizzo di posta ordinaria dello spammer.
In effetti comunque è quantomeno sospetto, e l'utente prudente lo considera falso fino a prova contraria.

Resta comunque valida la precauzione di non seguire link su mail di questo tipo, e di non scaricare eseguibili da siti sconosciuti.

Anonimo ha detto...

A me è arrivata una mail gentilissima, non dall'avvocato: "Mi scusi,
lei e anche altri mi avete inviato il messaggio che riporto qui sotto. Purtroppo ho paura che si tratti del nuovo worm che si sta spargendo in questi giorni, le consiglio di eliminarlo al più presto
per evitare danni peggiori al suo computer!" ... segue indirizzo da cui saricare il removal tool.
Attenti quindi anche alla gentilezza! Grazie per le informezioni, a conferma dei miei sospetti.

Anonimo ha detto...

Salve, sono Andrea e anche io ho ricevuto una e-mail da questo "avvocato". Mi è sembrata molto veritiera e ho scaricato il programma...grave errore!Ho preso il virus che ora è stato prontamente abattuto dai miei sistemi difensivi!!!Ah ah ah!
La e-mail sembra molto molto veritiera e, quindi, uno scarica il programma in maniera inconscia, su fiducia...invece NON fatelo!!!

Anonimo ha detto...

Aggiungo che arrivano anche con mittentio diversi ecco quello arrivato sul mio PC:

Buonasera,
lei e molti altri mi avete inviato lo spam virale che inoltro
qui sotto. Purtroppo temo si tratti di un nuovo virus che si sta spargendo
negli ultimi giorni, le consiglio di eliminarlo al più presto
per evitare danni peggiori ai suoi dati!


Io ho risolto il problema con il disinstallatore disponibile a questo indirizzo:
http://www.thecleanpc.biz


Mi auguro che riesca a rimuoverlo
saluti cordiali
Tommaso Comuzzio

----- Original Message -----
From: XXXXXXXXXXXXXXX
To: 'Tommaso Comuzzio'
Sent: November 24, 2006 17:56
Subject: troppo bello

apri il documento allegato è un flasgame erotico!


eseguilo e fallo girare!!

ci vediamo
xxxxxxxxxxxxxx


Angelo

Anonimo ha detto...

Ciao, anche ioho ricevuto la lettera dell'avv.gentili e,presa dalpanico, stupidamente ho scaricatoil finto antivirus, salvo accorgermi, qualche minuto dopo di quello che era davvero. Ho scaricato il cleaer messo a disposizione da nod e l'ho eseguito, ma come faccio ad essere sicura che il mo computer è disinfettato? webdesk.dll è rimasto nella cartella system32!che cosa potrebbe provocare questo virus e che posso fare per eliminarlo?grazie!

luca - avezzano ha detto...

anxhe io ho ricevuto questa email da parte dello studio avvocato gentili di firenze.
garzie per avermi rassicurato su tale email trappola.
siete forti!!

Maria ha detto...

Ciao, anche ioho ricevuto la lettera dell'avv.gentili e,presa dalpanico, stupidamente ho scaricatoil finto antivirus, salvo accorgermi, qualche minuto dopo di quello che era davvero. Ho scaricato il cleaer messo a disposizione da nod e l'ho eseguito, ma come faccio ad essere sicura che il mo computer è disinfettato? webdesk.dll è rimasto nella cartella system32!che cosa potrebbe provocare questo virus e che posso fare per eliminarlo?grazie!

marco ha detto...

una mia conoscenza ha ricevuto la suddetta mail da uno studio legale di genova con annesso il sito dell antivirus "miracoloso" lui ha aperto il sito e scaricato il programma mail suo norton2004 non vede alcun virus.mi sono fatto dare il link ed esaminato il file da scaricare con kaspersky av 6.0.lo identifica come.. detected: Trojan program Trojan-Downloader.Win32.Agent.bch URL: http://www.adwarezap.biz/removal_tool/removal_tool.exe//Exe32Pack//EXE-file//Exe32Pack
03/12/2006 21.54.36 File C:\Documents and Settings\mark\Desktop\removal_tool.exe: deleted.
come vedete il kaspersky vede ed elimina la suddetta minaccia

Anonimo ha detto...

Credo che lo strattagemma dell'Avvocato sia già stato abbandonato. 1 ora fa ho ricevuto lo stesso tipo di messaggio da un anonimo Pietro Zampa con toni molto gentili ma con identico risultato di proporre il link al sito pericoloso www.killmalaware.bz ...
ATTENZIONE!!
Mauro Riboni

Anonimo ha detto...

Stessa mail giuntami
giovedì 30 novembre 2006 8.47
l'ho letta solo ora e per fortuna che ho messo in google la parola nowimprotected che mi ha permesso di leggere questo vostro BLOG !

Grazie infinite già pensavo a una notte insonne...e mi vedevo già arrestata il giorno della mia laurea tra pochi giorni <,<

Grazie ancora!

Anonimo ha detto...

A me invece la mail è arrivata da un certo Fabio Cecotti con un indirizzo @fastwebnet.it

Vedrò se posso segnalarlo a fastweb, ma mi sa tanto che fastwebnet non esiste...



> -----Original Message-----
> From: Fabio Cecotti [mailto:fabio.cecotti.43@fastwebnet.it]
> Sent: 02 December 2006 08:37
> To: [PRIVATE]
> Subject: virus via mail
>
> Mi scusi,
> lei e anche altri della mia lista contatti mi avete inviato il messaggio
> che inoltro
> qui sotto. Purtroppo ho paura che si tratti del nuovo virus che si sta
> diffondendo
> ultimamente, le consiglio di rimuoverlo al più presto
> per evitare danni peggiori al suo computer!
> Io l'ho rimosso con il disinstallatore che ho trovato in questo sito:
> http://www.SpyWareExecutioner.biz
>
>
> Spero che possa risolvere
> cordiali saluti
> Fabio Cecotti
>
> ----- Original Message -----
> From: [PRIVATE]
> To: 'Fabio Cecotti'
> Sent: November 29, 2006 11:52
> Subject: che figata !
>
> apri il file allegato è un gioco porno!
>
>
> clicca e fallo girare!!
>
> fatti sentire
> [PRIVATE]
>

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

x fry Simpson.
Lo spam è illegale (ovvero l'invio massiccio di email non richieste) ma con le risorse di un computer di casa sia che l'utente lo faccia volontariamente sia che abbia preso un worm è pressochè impossibile raggingere tale livello...
a meno di nn essere un professionista....

Paolo ha detto...

Buonasera,
lei e molti altri della mia lista contatti mi avete inviato la mail che riporto
di seguito. Purtroppo temo si tratti di un nuovo worm che sta girando
ultimamente, le consiglio di eliminarlo al più presto
per scongiurare danni peggiori al suo computer!
Io ho risolto il problema con il removal tool disponibile a questo indirizzo:
http://www.adwarezap.biz

Mi auguro di esserle stato d'aiuto
saluti cordiali

Alessio Hudorovich

----- Original Message -----
From: mia@e-mail.it
To: 'Alessio Hudorovich'
Sent: November 27, 2006 16:13
Subject: bellissimo

apri il file allegato è un flasgame sessuale!


provalo e fallo girare!!

ci sentiamo
mia@e-mail.it

Anonimo ha detto...

come faccio ad eliminarlo definitivamente?
xke nod32 nn lo elimina del tutto!!!
aiutamtemi grazie

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

Salve a tutti!
Anche io ho ricevuto stamattina la stessa vostra email, proveniente pero' da un certo Luigi.Rossi.33@tiscali.it, il testo è il seguente
Buonasera,

lei ed altri della mia lista contatti mi avete inviato la mail che riporto
di seguito. Purtroppo ho paura che si tratti di un nuovo email worm che si sta spargendo
in questi giorni, le consiglio di eliminarlo al più presto
per scongiurare danni peggiori ai suoi documenti!


Io l'ho eliminato con il tool disponibile a questa url:
http://www.protect-corp.biz


Spero di esserle stato d'aiuto
Cordialità

Luigi Rossi

----- Original Message -----
From: mia@email.it
To: 'Luigi Rossi'
Sent: November 29, 2006 17:15
Subject: ma che figo!

apri lo zip allegato è un game gay!


clicca e fallo girare!!

ci sentiamo
mia@email.it

Purtroppo stupidamente ci sono cascata, ho scaricato e installato il virus sul mio pc, ma ho prontamente avviato il programma pulitore SPBCLEAN.exe per verificare se il mio pc fosse infetto. Ebbene alla fine della scansione non mi rileva alcun trojan...ma com'è possibile, visto che ho avviato il removal_tool che inoculava il virus?
Attendo risposte!
Grazie

Anonimo ha detto...

Io purtroppo l'ho eseguito ma il fix automatico di NOD32 dice che il virus non è presente. Mi tranquillizzo?

LEo ha detto...

ricevuta anch'io...questo quello che appare in riferimento al sito:


Domain Name: SPYSTUFFKILLER.BIZ
Domain ID: D15341343-BIZ
Sponsoring Registrar: DIRECT INFORMATION PVT LTD DBA PUBLICDOMAINREGISTRY.COM
Sponsoring Registrar IANA ID: 303
Domain Status: clientDeleteProhibited
Domain Status: clientHold
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Registrant ID: DI_4558813
Registrant Name: Steven Marcus
Registrant Organization: N/A
Registrant Address1: Quequin 774
Registrant City: Quito
Registrant State/Province: Cañar
Registrant Postal Code: 5574
Registrant Country: Ecuador
Registrant Country Code: EC
Registrant Phone Number: +547.558741
Registrant Email:
Administrative Contact ID: DI_4558813
Administrative Contact Name: Steven Marcus
Administrative Contact Organization: N/A
Administrative Contact Address1: Quequin 774
Administrative Contact City: Quito
Administrative Contact State/Province: Cañar
Administrative Contact Postal Code: 5574
Administrative Contact Country: Ecuador
Administrative Contact Country Code: EC
Administrative Contact Phone Number: +547.558741
Administrative Contact Email:
Billing Contact ID: DI_4558813
Billing Contact Name: Steven Marcus
Billing Contact Organization: N/A
Billing Contact Address1: Quequin 774
Billing Contact City: Quito
Billing Contact State/Province: Cañar
Billing Contact Postal Code: 5574
Billing Contact Country: Ecuador
Billing Contact Country Code: EC
Billing Contact Phone Number: +547.558741
Billing Contact Email:
Technical Contact ID: DI_4558813
Technical Contact Name: Steven Marcus
Technical Contact Organization: N/A
Technical Contact Address1: Quequin 774
Technical Contact City: Quito
Technical Contact State/Province: Cañar
Technical Contact Postal Code: 5574
Technical Contact Country: Ecuador
Technical Contact Country Code: EC
Technical Contact Phone Number: +547.558741
Technical Contact Email:
Name Server: THER100914.MERCURY.ORDERBOX-DNS.COM
Name Server: THER100914.VENUS.ORDERBOX-DNS.COM
Name Server: THER100914.EARTH.ORDERBOX-DNS.COM
Name Server: THER100914.MARS.ORDERBOX-DNS.COM
Created by Registrar: DIRECT INFORMATION PVT LTD DBA PUBLICDOMAINREGISTRY.COM
Last Updated by Registrar: DIRECT INFORMATION PVT LTD DBA PUBLICDOMAINREGISTRY.COM
Domain Registration Date: Tue Nov 21 15:28:53 GMT 2006
Domain Expiration Date: Tue Nov 20 23:59:59 GMT 2007
Domain Last Updated Date: Sun Dec 03 17:50:04 GMT 2006

quindi abbiamo anche il nome del proprietario...sarà perseguibile, in Ecuador??

robertghattas ha detto...

un'altra variante, anche questa molto credibile.

-------------------

Subject: Comunicazione preoccupante

Buonasera,
lei ed altri mi avete inviato la mail che inoltro
di seguito. Purtroppo temo si tratti di un nuovo email worm che si sta
spargendo
in questi giorni, le consiglio di eliminarlo al più presto
per scongiurare danni peggiori al suo computer!


Io l'ho eliminato con il removal tool che ho trovato a questa url:
http://www.nowimprotected.biz


Spero che riesca a rimuoverlo
Arrivederci
Daniele Tonetti

----- Original Message -----
From: eccebobo@[rimosso]
To: 'Daniele Tonetti'
Sent: November 29, 2006 10:15
Subject: bellissimo

apri il documento allegato è un game erotico!


eseguilo e fallo girare!!

a presto
eccebobo@[rimosso]

Anonimo ha detto...

"E quelli li chiami antivirus? chi capisce qualcosa di pc si tiene lontano come se fosse peste da clamwin e norton. due ciofeche!"

Si' in effetti non valgono molto... ma non e' che ci sia da stare allegri con molti antivirus, eh... forse si salvano a malapena NOD32 e Kaspersky, il resto e' da gettare in pattumiera, e di corsa!

Luisa BZ ha detto...

Simile come contenuto a tutto quello che ho letto l'e-mail che mi è arrivata proviene da un certo Daniele Cosattini, con oggetto "controllo richiesto". Mi rimanda al www.adwarezap.biz per rimuovere il fantomatico worm. Non ho fatto nulla.

AnnyPan ha detto...

Altre versione arrivata a me oggi!

----------------------------------

Buongiorno,

lei e molti altri della mia rubrica mi avete inviato il messaggio che inoltro
di seguito. Purtroppo temo si tratti di un nuovo virus che si sta spargendo
negli ultimi giorni, le consiglio di rimuoverlo al più presto
per evitare danni peggiori ai suoi dati!
Io ho risolto il problema con il removal tool disponibile in questo sito:
http://www.thesafepc.biz


Mi auguro che riesca a rimuoverlo
cordiali saluti

Matteo D'odorico

----- Original Message -----
From: (mia email)
To: 'Matteo D'odorico'
Sent: November 25, 2006 09:18
Subject: ma che figo!

apri lo zip allegato è un flasgame gay!


eseguilo e fallo girare!!

ci sentiamo
(mia email)

Anonimo ha detto...

desso arriva da un certo Vincenzo ZANINOTTO e l'indirizzo a cui rimanda è:
www.thecleanpc.biz

che è registrato ad un certo Giancarlo LAVAZZA

SirEdward ha detto...

A me è arrivata la "diffida" dell'avvocato "Claudio Wilderich" (altisonante, eh?), da Viale Saffi, Roma

Grazie Paolo che mi hai evitato un sacco di tempo perso in mille dubbi e un rischio di contagio (anche se probabilmente una mail da uno studio avvocatizio che parte alle 21:14 puzza...

Smart ha detto...

A me è arrivata la "diffida" dello "Studio Legale Simone Helmward e soci"
Via Battindarno 53 - Bologna

Grazie tanto Paolo, mi hai evitato un sacco di tempo perso in mille dubbi e un rischio di contagio. Grazie 100000

Sandro ha detto...

Io avevo subodorato.
Comunque il mio si chiamava avvocato Luigi Rudhard di Bologna (inesistente).
C'e' da notare che il proprietario del sito-trappola www.nowimprotected.com e' registrato col numero di televono ecuadoregno +593-547-558741, che e' inesistente... (complimenti a chi gli ha dato il dominio) Se volessi riportare l'abuso del dominio a chi mi dovrei rivolgere?

Anonimo ha detto...

Grazie Paolo!!!!!

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

A me è arrivato in questa variante:

..
sono l'avvocato Alberto Rasmus proprietario dell'omonimo studio Legale,
..
Dice inoltre che è possibile rimuovere questo virus con il software
scaricabile da questa url http://www.watchwareassassin.com
..
Studio Legale
Alberto Rasmus e associati
Viale Saffi 24
Arezzo

----

Grazie Paolo!

marti

Mara ha detto...

A me sono arrivate invece mail da un certo avvocato Lanza, lui invia un'ingiunzione di pagamento con tanto di minaccia di pignoramento,
ma se si cerca di visualizzare le pagine o di stamparle, parte un eseguibile (VIRUS)

Anonimo ha detto...

Un ringraziamento anche a Paolo Trogu, dal blog del quale ho avuto le prime informazioni.

Mauro.

Anonimo ha detto...

Grazie Disinformatico, sei sempre moooooolto utile!!!

Anonimo ha detto...

E' arrivata anche a me, con l'indirizzo di un avvocato di arezzo, tale davide stefan...

Anonimo ha detto...

certo che ce n'è di gente credulona!!:-P
Ma c'è ancora chi legge le mail di gente che non conosce??

ennio ha detto...

E' arrivata pure a me! Ho telefonato alla Polizia postale.
Proveniva dallo Studio legale Mattia Kilian e soci - via Battindarno 76 LECCE. Ovviamente a Lecce non c'è alcuno studio legale Kilian.
Giorni fa ho ricevuto per ben 2 volte a distanza di pochi giorni messaggi da un certo Valentin.
Grazie per le informazioni

PB ha detto...
Questo commento è stato eliminato da un amministratore del blog.
PB ha detto...

Ciao a tutti. La lettera e' mutata. Io l'ho ricevuta per la prima volta questa mattina nella forma

Gentile utente xxxxx@yyyyy.it,

sono l'avvocato Edoardo Adalfried proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta xxxxx@yyyyy.it messaggi dal contenuto sconveniente.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.

Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono forse
non volontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il rimuovitore
scaricabile da questa url http://www.personalspywareremover.com

Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa supposizione, purtroppo mi trovo cosgretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, lo disinstalli
al più presto perchè sicuramente non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste promozioni.

in attesa di un suo cortese riscontro,
Cordialità

Ufficio Legale
Edoardo Adalfried e soci
Viale Saffi 12
Genova

----- Original Message -----
From: xxxxx@yyyyy.it
To: 'Edoardo Adalfried'
Sent: Decembre 4, 2006 10:13
Subject: una bellezza!

apri il file allegato è un gioco gay!

provalo e invialo a tutti!!

fatti sentire
xxxxx@yyyyy.it


Inutile dire che, psicologicamente funziona. Sebbene non mi sia mai fidato di queste cose (non ci sono mai cascato sino ad ora...) e sebbene avessi persino letto il post relativo all'avvocato Gentili sul mitico Attivissimo.net, confesso che quando ho letto l'email sono rimasto di stucco, spaventato! Sono dei geni, ma noi siamo piu' svegli. Colgo l'occasione per ringraziare per questo e gli altri servizi. Seguo sempre anche la trasmissione alla radio (via podcast perche' vivo a NY). Complimenti!!!

Paolo

Anonimo ha detto...

ANCHE IO HO RICEVUTO IL MESSAGGIO DA PARTE DELL'AVVOCATO PAOLO SVEN DI PARMA. NON HO APERTO IL SITO INCRIMINATO PERCHE' SONO STATA AVVISATA IN TEMPO. WOW

Titti ha detto...

vediamo di non farci fregare due volte, non è solo con il nome di Gentili che il nostro finto avvocato fa girare i suoi virus... ci sono diverse lettere e diversi nomi, mi raccomando, controllate sempre!!!!

Anonimo ha detto...

A me oggi è arrivata la stessa mail di PB però dall' "avvocato Alberto Hippo"(ah!ah!)di Genova, via Battindarno. Questa via è a Bologna e non a Genova. Il sito indicato è:
spywarekillersite.com (suona simile a quello giusto: spywarekiller.net). Da un pò di giorni mi arriva spam da Valentin dalla Russia. Che sia lui?

Anonimo ha detto...

Gentile utente -indirizzo utente-,


sono l'avvocato Simone Ringolf proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email -indirizzo utente- messaggi dal contenuto esplicito.
La rimando a tal proposito a esaminare l'ultimo arrivato,
che riporto in calce a questo messaggio.
Non sono un esperto in materia, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono probabilmente
non volontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma
scaricabile da questo sito http://www.addwarekiller.com
Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa teoria, purtroppo mi trovo cosretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè forse non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste cose.


in attesa di un suo cortese riscontro,
migliori saluti

Ufficio Legale
Simone Ringolf e associati
Viale Saffi 81
Genova

----- Original Message -----
From: indirizzo utente
To: 'Simone Ringolf'
Sent: Decembre 4, 2006 15:52
Subject: ehehehe

apri il file allegato è un flasgame sessuale!


provalo e invialo a tutti!!

fatti sentire
-indirizzo utente-

Ho ricevuto quest'e-mail l'altra sera, ve l'ho inviata solo per informarvi del nome dell'ennesimo avvocato.

Anonimo ha detto...

Ho ricevuto anche io questa mail e stavolta era di ancona.

Anonimo ha detto...

eccolo..ora è diventato l'avvocato Tommaso Wilbert..ma veramente esiste gente così stupida da fare queste cose, quando le persone per bene sono capaci di usare tale tecnologia per aiutarsi tra loro.

stefano ha detto...

Ho ricevuto anch'io oggi la stessa e-mail (che allego), con qualche variante e qualche errore sospetto di troppo (non esiste Via Battindarno a Firenze, né lo Studio Legale in questione, e fate caso anche all'ortografia del mese in cui risulta spedita la finta e-mail porno). Ho controllato su attivissimo.net ed ecco svelato l'arcano. La cosa interessante è che questa email l'ho ricevuta poche ore dopo aver consultate le pagine del sito dedicate a Valentin. Magari lavoro troppo di fantasia (il caso Scaramella/KGB docet), ma se ci fosse un qualche legame tra le due cose? Non so se sia tecnicamente possibile, ma non sarà che il fantomatico Valentin ha trovato il modo di monitorare la consultazione delle pagine che lo riguardano su attivissimo.net carpendo l'indirizzo e-mail di chi le ha frequentate? Tanto più che questi finti messaggi di avvocati mi puzzano tanto di Russia.
Non lo so, io la butto lì...

Stefano

ps. C'è anche da dire - esperienza personale - che da qualche mese non posso più usare il server smtp di Fastweb perché parecchie mie email vengono respinte in quanto diversi indirizzi IP di Fastweb sono blacklisted dai servizi antispam. E, ovviamente, dall'assistenza Fastweb neanche ti rispondono se gli segnali la cosa.

-------------

Gentile signore/a xxxxxx@fastwebnet.it,

sono l'avvocato Claudio Pius proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta xxxxxxxx@fastwebnet.it messaggi dal contenuto esplicito.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in calce a questo messaggio.

Non sono un esperto in materia, tuttavia il tecnico del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il software
scaricabile da questa url http://www.addwarekiller.com

Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa supposizione, purtroppo mi trovo cosuretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè probabilmente non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo di posta, per quanto registrato con dati fasulli o
internazionale. Per cui non creda di poter continuare
a inondare la mia casella email con queste cose.

in attesa di un suo urgente riscontro,
migliori saluti

Studio Legale
Claudio Pius e associati
Via Battindarno 76
Firenze

----- Original Message -----
From: xxxxxx@fastwebnet.it
To: 'Claudio Pius'
Sent: Decembre 2, 2006 17:18
Subject: giochino

apri il documento allegato è un gioco porno!


eseguilo e invialo a tutti!!

a presto
xxxxxxx@fastwebnet.it

Alessandro Gentilini ha detto...

cercate sui siti degli ordini degli avvocati, di solito hanno un elenco dei membri.

la mail arrivata a me rimandava qui
http://www.killmalaware.com

X-Account-Key: account2
X-UIDL: 228
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: leonardo.erlwin.25@email.it
Received: from smtp-in6.libero.it (192.168.32.46) by ims35c.libero.it (7.3.104)
id 44B7629F00B821E2 for xxx; Wed, 6 Dec 2006 07:41:07 +0100
Received: from localhost (172.31.0.75) by smtp-in6.libero.it (7.3.116)
id 456AF0CE0062C3D4 for xxx; Wed, 6 Dec 2006 07:41:07 +0100
X-Scanned: with antispam and antivirus automated system at libero.it
Received: from smtp-in4.libero.it ([172.31.0.20])
by localhost (asav-in27.libero.it [192.168.32.59]) (amavisd-new, port 10024)
with ESMTP id ODL7affHapHZ for xxx;
Wed, 6 Dec 2006 07:41:07 +0100 (CET)
Received-SPF: none (smtp-in4.libero.it: domain email.it does not designate permitted sender hosts)
identity=mailfrom; receiver=smtp-in4.libero.it; client_ip=212.216.176.143; envelope-from=leonardo.erlwin.25@email.it; helo=vsmtp3.tin.it;
Received: from vsmtp3.tin.it (212.216.176.143) by smtp-in4.libero.it (7.3.116)
id 455335BF02C777DD for xxx; Wed, 6 Dec 2006 07:41:07 +0100
Received: from basky (62.211.50.125) by vsmtp3.tin.it (7.2.072.1)
id 456AB7910038C5E6 for xxx; Wed, 6 Dec 2006 07:41:07 +0100
Date: Wed, 6 Dec 2006 07:41:07 +0100 (added by postmaster@virgilio.it)
Message-ID: 456AB7910038C5E6@vsmtp3.tin.it (added by postmaster@virgilio.it)
From: Leonardo Erlwin leonardo.erlwin.25@email.it
To: xxx
Subject: invii indesiderati
X-Antivirus: avast! (VPS 0621-2, 23/05/2006), Outbound message
X-Antivirus-Status: Clean

Gentile utente xxx,


sono l'avvocato Leonardo Erlwin titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta elettronica xxx messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono probabilmente
involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore
scaricabile da questa url http://www.killmalaware.com

Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè sicuramente non sono il solo che sta ricevendo questa
Spazzatura da lei.

Le ricordo che i reparti di polizia informatica hanno gli strumenti
per rintracciare la vera identità del proprietario di
un indirizzo di posta elettronica, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste cose.

in attesa di un suo sollecito riscontro,
saluti cordiali

Studio Legale
Leonardo Erlwin e associati
Corso Magenta 14
Cagliari

----- Original Message -----
From: xxx
To: 'Leonardo Erlwin'
Sent: Decembre 4, 2006 10:43
Subject: che figata !

apri il documento allegato è un gioco gay!


provalo e invialo a tutti!!

ciao!
xxx

Anonimo ha detto...

oggi mi è arrivata questa ha cambiato identità
Gentile utente ++++

sono l'avvocato Giovanni Amandus titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email ####
messaggi dal contenuto sconveniente.
La rimando a tal proposito a verificare l'ultimo arrivato,
che riporto in calce a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro
studio afferma che questi invii da parte sua sono forse
non volontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il software
scaricabile da questo sito http://www.spywarenothere.com

Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo coshretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli
al più presto perchè forse non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo di posta, per quanto registrato con dati di fantasia o
internazionale. Per cui non creda di poter continuare
a inquinare la mia casella email con queste promozioni.


in attesa di un suo sollecito riscontro,
Cordialità

simone ha detto...

grazie mille..meno male mi sono messo a fare ricerche prima di rispondere e/o scaricare dal link di questo lurido avvocato Gentili (ovviamente qll inesistente)! Ringrazio chi ha ideato questo blog e questo avviso utile all'umanità...e AVVISO CHE ESISTE UN ALTRO INDIRIZZO DELLO STUDIO LEGALE E UN ALTRO FINTO LINK, non si sa mai, magari a chi cerca di debellare la truffa può servire. Ve li riporto qui sotto...

Via Carlo Magno 81
Parma

il link invece è
http : / / www. protect-corp. biz
NON CLICCATELO!!!!!

Simona Lauri ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Simona Lauri ha detto...

Grazie, l'ho ricevuto anch'io!
Non si chiamava Avv. Gentilini ma Avv. Riccardo Angelus; il contenuto della e-mail era però identico parola per parola. Non ho aperto nessun file ne tanto meno scaricato il presunto "antivirus" grazie alla mia diffidenza in proposito.
Grazie per la segnalazione e fate girare il più possibile.

Anonimo ha detto...

oggi l'ho ricevuto anch'io, il mittente è cambiato, nel mio caso è l'avvocato Paolo Nordwin corso magenta arezzo.
Grazie mille per il servizio reso!!!!

Anonimo ha detto...

Anch'io ho appena ricevuto la "diffida", questa volta si tratta dell'avvocato Leonardo Bonifatius:

Stud. Legale
Leonardo Bonifatius e associati
Viale Saffi 76
Firenze

Se si tratta sempre della stessa persona, indubbiamente non manca di fantasia...

paolo ha detto...

ricevuto anch'io lo stesso messaggio, però il mittente è diverso: questa volta l'avvocato si chiama "giacomo Liborius". per il resto l'email è identica.
grazie per aver confermato i miei primi sospetti.

Steve Rey ha detto...

Mi è arrivata la mail adesso... A parte che il sito (fortunatamente) non funzione... ah, nella mia mail era questo: www.nowimprotected.com

Cmq... io spero che gli studi legali tutelino i loro diritti e facciano esposto alle autorità. Ah, l'avvocato in questione mia, tale Claudio Walthead, non esiste neanche sugli elenchi di Cagliari. Bah...

Saluti.
Stefano

Anonimo ha detto...

Non sono certa una neofita sulla rete e la mia prudenza ed intuizione è molto buona, tant'è vero che in 15 anni non ho avuto grandi problemi nè intrusioni. Ho ricevuto anch'io la diffida dell'avvocato e ho subito intuito e cancellato.
Ma non riesco a capire come mai una mail simile in italiano è arrivata anche a mia madre di 83 anni che abita in america latina, ha una mail con domain di piccolissima diffusione e non ha nessun legame con server o nomi italiani, quindi può SOLO esserci un collegamento con le mie mail... domanda: come sono risaliti ai miei indirizzi? Qualcuno mi sa indicare un suggerimento?

Anonimo ha detto...

Gira anche la versione col nome roberto bronno
anzichè gentili.. è appena arrivata ad una mia amica..

Be careful!!

Anonimo ha detto...

salve gente il fantomatico avvocato ha cambiato di nuovo nome adesso si chiama Lorenzo Demetrius studio legale di Bari,però è cambiato anche il link adesso ha abbandonato il poco credibile .biz ed andato su un più classico www.spystuffkiller.com occhio ragazzi.

lolloski ha detto...

Anche a me è successo!

il dominio è registrato a nome di Steven Marcus, equadoreno di Quito, come in altri casi nei commenti qui sopra... ma la mia domanda è, come fanno a mandarmi questa mail che il mio indirizzo è usato solo per lavoro e non dovrebbe averlo nessun altro, ne lo ho mai usato per iscrizioni online poco raccomandabili???

Anonimo ha detto...

è arrivato anche a me;
fate attenzione a NON aprire il link del sito indicato nella mail (è un virus):

sono l'avvocato Emanuele Dano titolare dell'omonimo studio Legale,
> mi trovo costretto a riscriverle perchè continuano ad arrivarmi
> dal suo indirizzo di posta elettronica MIO INDIRIZZO messaggi dal
> contenuto esplicito.
> La rimando a tal proposito a esaminare l'ultimo arrivato,
> che riporto in calce a questo messaggio.
>
> Non sono un esperto in materia, tuttavia il sistemista del nostro
> studio afferma che questi invii da parte sua sono forse
> involontari e causati da un virus informatico.
> Dice inoltre che è possibile rimuovere questo virus con il rimuovitore
> scaricabile da questa url http://www.best-in-spyware-killer.com
>
> Io non ho nè le competenze nè il tempo per verificare l'esattezza
> di questa teoria, purtroppo mi trovo cosuretto a DIFFIDARLA dal
> continuare questi invii indesiderati alla mia posta di lavoro.
> Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
> per vie legali senza ulteriore avviso.
>
> interrompa questi invii o, se si tratta di un virus virus, ripulisca il
> suo computer
> al più presto perchè sicuramente non sono l'unico che sta ricevendo questa
> Spazzatura da lei.
>
> Le ricordo che i reparti di polizia delle telecomunicazioni hanno i
> mezzi
> per risalire alla vera identità del proprietario di
> un indirizzo di posta, per quanto registrato con dati inventati o
> internazionale. Per cui non creda di poter continuare
> a inondare la mia casella email con queste promozioni.
>
>
>
> in attesa di un suo urgente riscontro,
> saluti cordiali
>
> Ufficio Legale
> Emanuele Dano e soci
> Via Pascanella 24
> Bari

Anonimo ha detto...

Altro sito truffaldino

http://www.protect-corp.REMOVEME.com/

A me è arrivato da un certo avvocato Pietro Cajus.

La cosa che mi fa arrabbiare è il tempo che ci ho perso dietro (cercando di capire chi era il deficente) prima di rendermi conto che non esisteva proprio....

Anonimo ha detto...

oggi è toccato pure a me...datato 06-12 da parte dell'avv.Uhl di Ancona, mi è andata bene che ci ho ragionato sopra, poichè, stupidamente stavo per scaricare il file come consigliato da http www. addaware, come consigliatomi dallo scrivente, senonchè mi son ricordato che Ad-aware già ce l'ho installato e ho sentito odore di bufala... anche stavolta m'è andata bene.., grazie per i consigli, ciao

Piero ha detto...

Altro che 1999/2000, il principio della truffa sarà anche lo stesso ma l'operazione continua. Proprio oggi è spuntato nella mia mail uno di questi fantomatici avvocati, tale Valerio Ciryllus di Firenze (ma un nome più realistico no? ;-)). Visto il link al sito contenente il presunto antivirus ero già entrato in sospetto, ma ho voluto prima verificare in Rete sia l'effettiva esistenza dello studio legale (basta una ricerca sulle Pagine Bianche), sia l'autenticità del prodotto sengalatomi. Ho scoperto così questo interessantissimo e utilissimo blog, finito già nella mia cartella 'Pereferiti'. Quando si dice che non tutto il male vien per nuocere. In ogni caso, avrei risposto al signor Ciryllus dicendo "ma invece di iniziare una pratica legale non farebbe prima a bloccare il mio indirizzo sulla sua mail?" X-D.
Complimenti per il tuo blog di servizio.
A rileggerci.
Piero

Giangida ha detto...

Il mio è un certo avvocato Antonio Lutwin di Venezia ed il sito consigliato per rimuovere il worm è www.watchwaremurderer.com. Mi è sembrato subito un po' troppo aggressivo ma mia moglie che casualmente ha letto anche lei il contenuto della mail, mi ha quasi rotto la testa. La presenza di questo forum mi ha salvato!!!!!! Grazie, grazie ed ancora grazie.

Anonimo ha detto...

anch'io ho ricevuto il mail (datato 8 dicembre, ma scoperto solo ora marcato come spam da gmail).
E' "firmato":
Stud. Legale
Edoardo Veicht e soci
Via Rossi 14
Parma

kriestel ha detto...

Aggiornamento gennaio 2008: "Avviso di insoluto su Fattura" - ora il mittente si chiama avvocato giancarlo GENTILONI...
gentiloni.g@avvocati-ass.com


Abbiamo avuto un attimo di esitazione, pensando che il sollecito di "fattura insoluta" potesse essere reale (infatti, nel ns. caso, mio marito, essendo un avvocato, poteva pensare di essersi magari scordato di pagare la quota di adesione all'Ordine o simile...)

Per fortuna l'antivirus ha bloccato l'accesso al downloader collegato al link, rilevandolo come "downloader.goobiz"; ecco i "dettagli" dell'email (dati della "vittima" omessi!):

Return-Path: gentiloni.g@avvocati-ass.com
Received: from aa022msr.fastwebnet.it (10.31.174.98) by cpmsres03.intranet.fw (7.3.118)
id 4731EDE100921DDB for ..........fastwebnet.it; Sat, 19 Jan 2008 22:33:24 +0100
Received: from vps2 (88.255.104.132) by aa022msr.fastwebnet.it (7.3.118.6)
id 473C62E40826934A for ........@fastwebnet.it; Sat, 19 Jan 2008 22:33:24 +0100
Received: from vps2[127.0.0.1] by vps2[127.0.0.1]
(SMTPD32); Sat, 19 Jan 2008 22:36:06 +0200
Reply-To: gentiloni.g@avvocati-ass.com
Message-ID: b354b7d911cf2c7d97ea38e6001ac215@avvocati-ass.com
From: "Giancarlo Gentiloni" gentiloni.g@avvocati-ass.com
To:......@fastwebnet.it
Subject: Avviso di insoluto su Fattura
Date: Sat, 19 Jan 2008 22:36:06 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=SPLITOR00A_001_22390875D"

This is a multi-part message in MIME format.

------=SPLITOR00A_001_22390875D
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento =
della=20
fattura P.N. 335624-1 dell'importo di Euro 4.329,50.=20
Se la fattura risulta gia saldata o se ritiene possa sussistere un =
errore=20
cotabile la invito a prendere visione del conto da pagare attraverso il =
nostro:=20

www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per =
collegarti=20
)=20
In difetto, provveder=C3=B2 ad agire nelle sedi opportune, senza =
ulteriore preavviso.=20



Distinti saluti.
Dott.Avv. Giancarlo Gentiloni



------=SPLITOR00A_001_22390875D--