Cerca nel blog

2006/12/05

Antivirus fasulli, nuova trappola via e-mail

Ancora e-mail trappola che offrono falsi antivirus

Questo articolo vi arriva grazie alle gentili donazioni di "caterina.t****" e "eegabeeva2048".

Dopo l'ondata di e-mail che si spacciavano per diffide di avvocati che accusavano i destinatari di aver inviato e-mail pornografiche e invitavano a scaricare un antivirus per interrompere l'invio pena denuncia, arriva ora un nuovo tentativo di infezione, probabilmente organizzato dagli stessi criminali.

Stavolta la leva psicologica utilizzata è quella dell'altruismo anziché quella dell'autorevole minaccia. La mail-trappola, infatti, sembra provenire da un utente normale che ha la cortesia di segnalarvi che siete infetti e addirittura propone un antivirus per rimediare al vostro problema. Il testo è variabile, ma la falsariga è sempre la stessa, e in coda al messaggio viene riportata una mail imbarazzante (anch'essa falsa) che avreste mandato all'"amico" che vi sta avvisando. Ecco un paio di esempi della mail-trappola:
Salve,
lei ed altri della mia lista contatti mi avete inviato lo spam virale che riporto di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!

Io l'ho rimosso con il disinstallatore disponibile a questa url: http://www.nospyware.biz

Spero che possa risolvere
Cordialità
Giacomo Bernardis

----- Original Message -----
From: [indirizzo della vittima]
To: 'Giacomo Bernardis'
Sent: November 24, 2006 09:13
Subject: troppo bello

apri lo zip allegato è un game erotico!

clicca e fallo girare!!

fatti sentire
[indirizzo della vittima]
Ecco un altro esempio:
Da: Simone Delfabro
A: [indirizzo della vittima]
Oggetto: Comunicazione urgente

Mi scusi,
lei e anche altri della mia rubrica mi avete inviato il messaggio che allego di seguito. Purtroppo ho paura che si tratti del nuovo email worm che si sta diffondendo negli ultimi giorni, le consiglio di eliminarlo al più presto per scongiurare danni peggiori al suo computer!

Io ho risolto il problema con il tool disponibile a questa url:
http://www.SpyWareKillerSite.biz

Spero di esserle stato d'aiuto
Arrivederci
Simone Delfabro

----- Original Message -----
From: [indirizzo della vittima]
To: 'Simone Delfabro'
Sent: November 26, 2006 09:45
Subject: ma che figo!

apri il documento allegato è un gioco gay!

provalo e fallo girare!!

ciao!
[indirizzo della vittima]
Come per il caso precedente, il presunto "tool" o "disinstallatore" è in realtà un virus.

Circola anche un altro tentativo di infezione via e-mail, che fa leva invece sull'autorevolezza apparente del mittente:
From: Servizio Riscossioni
Date: December 30, 1955 4:00:00 AM CET
To: [indirizzo della vittima]
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006


Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A:
[indirizzo della vittima]
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano Lanza
La mail-trappola originale contiene dei link che portano a un sito nel quale risiede un programma eseguibile per Windows, che non promette nulla di buono.

In tutti questi casi vale la Regola 5 del mio piccolo dodecalogo: Non installate software superfluo o di dubbia provenienza.

Anche in questi casi, come per tutti quelli precedenti, il virus propinato è efficace soltanto su computer Windows. Gli utenti di altri sistemi operativi (per esempio Mac OS X e Linux) non sono vulnerabili a questi attacchi confezionati su misura per Windows.

Ho scaricato ed eseguito il file che mi hanno proposto, cosa devo fare?

Innanzitutto dovete imparare a fidarvi meno dei tanti cavalli di Troia che circolano in Rete, in modo da evitare di ripetere l'errore. Poi dovete chiamare un esperto di disinfezione di computer che sistemi il vostro pasticcio: non chiedete assistenza tecnica a me, perché queste cose vanno fatte sul posto e non si possono risolvere via e-mail.

Nessun commento: