Questo articolo vi arriva grazie alle gentili donazioni di "caterina.t****" e "eegabeeva2048".
Dopo l'ondata di e-mail che si spacciavano per diffide di avvocati che accusavano i destinatari di aver inviato e-mail pornografiche e invitavano a scaricare un antivirus per interrompere l'invio pena denuncia, arriva ora un nuovo tentativo di infezione, probabilmente organizzato dagli stessi criminali.
Stavolta la leva psicologica utilizzata è quella dell'altruismo anziché quella dell'autorevole minaccia. La mail-trappola, infatti, sembra provenire da un utente normale che ha la cortesia di segnalarvi che siete infetti e addirittura propone un antivirus per rimediare al vostro problema. Il testo è variabile, ma la falsariga è sempre la stessa, e in coda al messaggio viene riportata una mail imbarazzante (anch'essa falsa) che avreste mandato all'"amico" che vi sta avvisando. Ecco un paio di esempi della mail-trappola:
Salve,Ecco un altro esempio:
lei ed altri della mia lista contatti mi avete inviato lo spam virale che riporto di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!
Io l'ho rimosso con il disinstallatore disponibile a questa url: http://www.nospyware.biz
Spero che possa risolvere
Cordialità
Giacomo Bernardis
----- Original Message -----
From: [indirizzo della vittima]
To: 'Giacomo Bernardis'
Sent: November 24, 2006 09:13
Subject: troppo bello
apri lo zip allegato è un game erotico!
clicca e fallo girare!!
fatti sentire
[indirizzo della vittima]
Da: Simone DelfabroCome per il caso precedente, il presunto "tool" o "disinstallatore" è in realtà un virus.
A: [indirizzo della vittima]
Oggetto: Comunicazione urgente
Mi scusi,
lei e anche altri della mia rubrica mi avete inviato il messaggio che allego di seguito. Purtroppo ho paura che si tratti del nuovo email worm che si sta diffondendo negli ultimi giorni, le consiglio di eliminarlo al più presto per scongiurare danni peggiori al suo computer!
Io ho risolto il problema con il tool disponibile a questa url:
http://www.SpyWareKillerSite.biz
Spero di esserle stato d'aiuto
Arrivederci
Simone Delfabro
----- Original Message -----
From: [indirizzo della vittima]
To: 'Simone Delfabro'
Sent: November 26, 2006 09:45
Subject: ma che figo!
apri il documento allegato è un gioco gay!
provalo e fallo girare!!
ciao!
[indirizzo della vittima]
Circola anche un altro tentativo di infezione via e-mail, che fa leva invece sull'autorevolezza apparente del mittente:
From: Servizio RiscossioniLa mail-trappola originale contiene dei link che portano a un sito nel quale risiede un programma eseguibile per Windows, che non promette nulla di buono.
Date: December 30, 1955 4:00:00 AM CET
To: [indirizzo della vittima]
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
A: [indirizzo della vittima]
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006
La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006
Maggiori dettagli
Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,
Come agire
Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.
Cordiali saluti
Avv. Cons. Dpe Giordano Lanza
In tutti questi casi vale la Regola 5 del mio piccolo dodecalogo: Non installate software superfluo o di dubbia provenienza.
Anche in questi casi, come per tutti quelli precedenti, il virus propinato è efficace soltanto su computer Windows. Gli utenti di altri sistemi operativi (per esempio Mac OS X e Linux) non sono vulnerabili a questi attacchi confezionati su misura per Windows.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.