Cerca nel blog

2006/11/30

Attenti alla “diffida” dell’avvocato Gentili

Una mail di un avvocato vi diffida dall'inviargli altra roba porno, ma è una trappola


Questo articolo vi arriva grazie alle gentili donazioni di "mauricer****" e Daniele Gallesio (citato per esteso con il suo permesso).
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sto ricevendo moltissime segnalazioni di una mail di diffida che sembra provenire dallo studio di un avvocato e intima di smettere di inviare e-mail oscene all'avvocato in questione. Il tono è perentorio e la tattica è molto persuasiva, ma si tratta di una trappola. Non rispondete al messaggio e non visitate il sito citato nella "diffida". Il messaggio in sé non è infettante, per cui è sufficiente cestinarlo per non correre alcun pericolo, ma il sito indicato nella diffida invita a scaricare un programma che viene presentato come antivirus ma è in realtà un virus.

E' disponibile un programma di pulitura del computer specifico per questo virus, come segnalato negli aggiornamenti in fondo a questo articolo.

Ecco un esempio del testo della falsa diffida. I dati della vittima sono stati omessi.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A:
[indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente
[indirizzo della vittima],

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall'indirizzo
[sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova

L'indirizzo dello "studio legale" cambia frequentemente (anche di città: per esempio Genova, Firenze, Roma).

In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all'avvocato Gentili. Il testo è variabile, ma la falsariga è sempre la stessa:

----- Original Message -----
From:
[indirizzo della vittima]
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo


[indirizzo della vittima]

Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.

Aggiornamento (2006/11/30 15:40)

Nod32.it ha già messo a disposizione gratuitamente un programma di pulitura (cleaner) su misura, scaricabile da qui, per eliminare questo virus dai computer infetti (grazie a Luca per la segnalazione).

Nessun commento: