Cerca nel blog

2008/01/22

Attenti alla mail dell’avvocato Gentiloni

Tentativo d'infezione mascherato da notifica d'avvocato


Questo articolo vi arriva grazie alle gentili donazioni di "lanfranco.ci****" e "abattaini". Grazie anche a "sm" e "luca" per la segnalazione.

Circola da pochi giorni (grosso modo dal 20 gennaio) un "avviso di insoluto" che arriva via mail e sembra provenire da un certo "avv. Gentiloni". L'indirizzo del mittente è gentiloni.g@avvocati-ass.com, e l'argomento è "Avviso di insoluto su Fattura".

Ecco il testo del messaggio:

Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura P.N. 335624-1 dell'importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )

In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.

Dott.Avv. Giancarlo Gentiloni


L'ansia creata dall'apparente autorevolezza del messaggio e dal suo argomento (un debito di oltre quattromila euro, e per di più chiesto da un avvocato) farà probabilmente passare in secondo piano il fatto che il testo contiene un paio di errori di battitura (gia senza accento, cotabile) e un elemento stranamente informale (quel "clicca per collegarti"). Molti non si chiederanno neanche come mai un avvocato invii una notifica via mail anziché secondo i canali cartacei legalmente riconosciuti.

Il messaggio è congegnato appositamente per ingenerare quest'ansia: infatti il link cliccabile, nell'originale, porta a un sito-trappola (la versione del link presentata qui sopra è stata resa teneramente innocua) che contiene un'immagine ridotta della fantomatica fattura, come si può vedere nella schermata qui sopra.

Se il sito viene visitato con Internet Explorer e si clicca sull'immagine della fattura per ingrandirla, IE scarica un "componente aggiuntivo" eseguibile. E questo è chiaramente male.

Secondo alcuni resoconti pubblicati in Rete, eseguendo questo "componente" vengono modificati i preferiti di IE e la pagina iniziale di Internet Explorer: si finisce sul falso motore di ricerca Katasearch.com, che tenta di installare un trojan horse per Windows. Gli utenti di altri sistemi operativi non sono vulnerabili a questa minaccia specifica.

Purtroppo il sito Avvocati-ass.com è registrato e situato fuori dall'Italia, per cui le probabilità di farlo sequestrare o chiudere sono ridottissime. Un buon antivirus dovrebbe riconoscere questo sito-trappola e bloccarlo; la barra anti-phishing di Netcraft lo fa già.

La raccomandazione è sempre la solita: prudenza, vigilanza, nervi saldi. Abituatevi a riconoscere i sintomi tipici di un messaggio che vuole convincervi a fare qualcosa giocando sulle vostre emozioni, e la vostra navigazione in Rete sarà molto più sicura e piacevole.

12 commenti:

Replicante Cattivo ha detto...

Forse non era proprio uguale,ma sono sicuro che una mail dell'avvocato Gentiloni l'ho ricevuta almeno un anno fa. Non è così nuova :)

Sbronzo di Riace ha detto...

adesso va di moda un altro avvocato

http://preview.tinyurl.com/26psmw

Andrea F ha detto...

Continuate ad usare IE, continuate...

Bruno ha detto...

E' arrivata anche a me
Ho controlloato il dominio e ho risposto dicendo che probabilmente era stata inviata ad un'indirizzo errato, pertanto li ho invitati a ricontrollare il tutto onde evitare una segnalazione da parte mia alla polizia postale come spammer :-))

Luca79 ha detto...

Ho ricevuto "purtroppo" una e-mail sul mio telefonino da parte del fantomatico "gentiloni.g@avvocati-ass.com" in data 20/01/08 alle ore 02:37...Inizialmente mi a fatto preoccupare e ho risposto subito alla mail chiedendo spiegazioni ma...non c'era verso di inoltrarla.La mia ragazza studia giurisprudenza ed è stata la prima a mettermi in guardia al riguardo con acute osservazioni..!Dopo una veloce ricerca su internet Ringrazio di cuore "Il Disinformatico" e tutti quelli che lo sostengono per le utili informazioni che danno,mi avete fatto aprire gli occhi!

Dan ha detto...

Gentiloni? Ma non era un ministro?

"..se si clicca sull'immagine della fattura per ingrandirla, IE scarica un "componente aggiuntivo" eseguibile. E questo è chiaramente male."
Che cosa è male Paolo, IE o il fatto che scarichi un componente aggiuntivo..? (eh eh eh)

Anonimo ha detto...

Mi sto ricordando male io oppure c'era sempre lo stesso avvocato gentiloni che minacciava querele non mi ricordo per cosa???

A parte il discorso MAI aprire allegati da mittenti sconosciuti (tra cui fantomatici avvocati, poliziotti, finanza, FBI è facile spacciarsi per qualcun'altro quando non si devono presentare le proprie credenziali)
e comunque una mail non ha valore legale quindi no hai problema ;)

@dan secondo me Paolo si riferiva a I.E. :D :D :D

io uso Opera che mi avvisa se il link su cui clicchi è contraffatto o meno, e se lo vuoi ti mostra anche il link "originale"

Duilio ha detto...

Perchè non usare FireFox? per legge !

milk ha detto...

..oltretutto la data di invio che compare è il 9 Febbraio quando oggi è solo l'8!!! =)

ally ha detto...

un avvertimento..mi è arrivata la mail...era ovvio che fosse una bufala. Parlando con altre persone però ho scoperto che il problema c'è anche se si usa firefox, che è il mio browser preferito.
Quindi...tutti attenti

Chris Fredstal ha detto...

ho appena ricevuto questo virus
meno male che c'era l'antivirus che ha bloccato tutto

BadAnimal ha detto...

Ho ricevuto l'e-mail e il primo commento è stato: "perchè mai un avvocato dovrebbe scrivermi? E soprattutto perchè dovrebbe avanzare dei soldi da me?"

Visto però che la mail si presenta bene, in italiano corretto, con un mittente credibile ho deciso, con molte precauzioni (puzzava da virus lontano un miglio) di aprire il link. Firefox ha aperto la pagina senza segnalare nulla. Dopo aver visto che il link sulla pagina web rimandava a un file EXE ho preferito non cliccare, anche se non mi dispiacerebbe capire cosa sia successo.

Segnalo inoltre che la mail, ricevuta tra le 17.30 e le 19.30 (quando sono uscito di casa non c'era quando sono arrivato si, quindi non so l'ora esatta) di oggi (09/02) ma con la data di domani alle 12.02

Ciao,
BadAnimal