Go Back   Forum > Tecno-Cool > Sicurezza

LOGIN / ENTRA

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read



Our website is made possible by displaying online advertisements to our visitors.
Please consider supporting us adding to your whitelist www.coolstreaming.us . Read Guide


Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 11-30-2006, 05:56 PM
staff staff is offline
Administrator
 
staff's Avatar
 

Join Date: Mar 2005
Posts: 6,441
staff is on a distinguished road
Exclamation Spam: Attenti alla Diffida dell'avv. Gentili

Una mail di un avvocato vi diffida dall'inviargli altra roba ****o, ma è una trappola

Questo articolo vi arriva grazie alle gentili donazioni di "mauricer****" e Daniele Gallesio (citato per esteso con il suo permesso). L'articolo è stato aggiornato dopo

Sto ricevendo moltissime segnalazioni di una mail di diffida che sembra provenire dallo studio di un avvocato e intima di smettere di inviare e-mail oscene all'avvocato in questione. Il tono è perentorio e la tattica è molto persuasiva, ma si tratta di una trappola. Non rispondete al messaggio e non visitate il sito citato nella "diffida". Il messaggio in sé non è infettante, per cui è sufficiente cestinarlo per non correre alcun pericolo, ma il sito indicato nella diffida invita a scaricare un programma che viene presentato come antivirus ma è in realtà un virus.

E' disponibile un programma di pulitura del computer specifico per questo virus, come segnalato negli aggiornamenti in fondo a questo articolo.

Ecco un esempio del testo della falsa diffida. I dati della vittima sono stati omessi.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A: [indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente [indirizzo della vittima],

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall'indirizzo [sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova
L'indirizzo dello "studio legale" cambia frequentemente (anche di città: per esempio Genova, Firenze, Roma).

In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all'avvocato Gentili. Il testo è variabile, ma la falsariga è sempre la stessa:

----- Original Message -----
From: [indirizzo della vittima]
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo
[indirizzo della vittima]
Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.


fonte: http://attivissimo.blogspot.com/200...llavvocato.html
__________________
CoolStreaming on Iphone / Ipad / Android / Android Tablet
Install Now Click Here


ToolBar Coolstreaming Reply With Quote
  #2  
Old 11-30-2006, 06:19 PM
antonello38 antonello38 is offline
Senior Member
 
antonello38's Avatar
 

Join Date: Dec 2005
Posts: 469
antonello38 is on a distinguished road
Default

un altro esempio di imbecillità da parte di qualcuno che a un primo impatto mi fa venire in mente questa domnda...

che ci guadagnano far questo???

non ne ho prorpio idea...

a far comprare antivirus non penso...non credo ci siano molti utenti che usano un pc senza protezione da infezioni virali....


ToolBar Coolstreaming Reply With Quote
  #3  
Old 11-30-2006, 06:31 PM
ELJ ELJ is offline
Senior Member
 

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,034
ELJ is on a distinguished road
Cool

sono personaggi che godono a fare dei danni ad altrui persone......ho installato un buon antispam....e tutto quello che arriva in quella cartella li elimino immediatamente senza leggerli......


ToolBar Coolstreaming Reply With Quote
  #4  
Old 11-30-2006, 06:39 PM
antonello38 antonello38 is offline
Senior Member
 
antonello38's Avatar
 

Join Date: Dec 2005
Posts: 469
antonello38 is on a distinguished road
Default

Quote:
Originally Posted by ELJ
sono personaggi che godono a fare dei danni ad altrui persone......ho installato un buon antispam....e tutto quello che arriva in quella cartella li elimino immediatamente senza leggerli......


comunque se è solo per quello, devono avere dei problemini in testa questi soggetti secondo me, e un sacco di tempo da perdere....


ToolBar Coolstreaming Reply With Quote
  #5  
Old 11-30-2006, 07:38 PM
cicciototti cicciototti is offline
Senior Member
 
cicciototti's Avatar
 

Join Date: Aug 2005
Posts: 371
cicciototti is on a distinguished road
Default anch'io

Ho trovato il messaggio dell'avv. gentili proprio questa mattina, appena acceso il computer dell'ufficio.
Anche se ero abbastanza sospettoso (e dopo aver controllato senza successo l'elenco dell'ordine degli avvocati di roma), per puro scrupolo ho deciso di telefonare per informazioni ad un'omonimo studio legale della capitale. La poveretta che mi ha risposto era ormai oltre il limite della sopportazione ed ha sfogato su di me tutta la rabbia di una mattinata in cui è stata letteralmente subissata dalle chiamate.

Comunque, dal momento che in ufficio lavoro su mac, sono andato sul link che si è aperto regolarmente, offrendomi la possibilità (garantita e controfirmata da marchi noti e prestigiosi) di scaricare il software annunciato.
La mia opinione è che si tratti davvero di una sorta di criminale trovata pubblicitaria dell'azienda produttrice del sw, che a mio parere andrebbe denunciata alle autorità competenti e radiata dalla rete.


ToolBar Coolstreaming Reply With Quote
  #6  
Old 11-30-2006, 08:35 PM
mathias mathias is offline
Senior Member
 
mathias's Avatar
 

Join Date: Aug 2005
Location: Alghero (Sardegna)
Posts: 1,158
mathias is on a distinguished road
Default

..io non c'entro eh..

comunque quante ne inventano!!oggi mi è arrivato dalla ebay (in realta era una mail farlocca) un messaggio che dovevo dargli tutti i miei dati..quanto mi fan ridere queste cose!!
bisogna star attenti..


ToolBar Coolstreaming Reply With Quote
  #7  
Old 11-30-2006, 08:48 PM
yatta yatta is offline
attualmente out
 
yatta's Avatar
 

Join Date: Nov 2005
Location: I live in peace
Posts: 3,619
yatta is on a distinguished road
Thumbs down

Eh ... se penso quante persone ci cascano ... soprattutto per ignoranza non per altro ... ed è per questo che la cosa mi fa inalberare ... giocano sulle debolezze altrui ... e noi miseri impotenti non possiamo nulla dinanzi a tutto questo ... al solo pensiero davvero mi esce il fumo dalle orecchie e dal naso ... non so come potrei reagire se ne avessi qualcuno sotto le mani ... questi istigano anche la violenza ... vabbè chiudo qui sennò ... ciao un abbraccio a tutti Yatta


ToolBar Coolstreaming Reply With Quote
  #8  
Old 11-30-2006, 08:56 PM
Re Leone Re Leone is offline
Senior Member
 
Re Leone's Avatar
 

Join Date: Aug 2006
Posts: 644
Re Leone is on a distinguished road
Default

Basta poco che ce vo...
cancelli subito la mail o le mail che non vi piacciono e via..
non le aprite non le guardate e le cancellate...
Meglio de così...


ToolBar Coolstreaming Reply With Quote
  #9  
Old 12-03-2006, 01:03 PM
Terlizzi Terlizzi is offline
Member
 

Join Date: Aug 2005
Posts: 66
Terlizzi is on a distinguished road
Default

Quote:
Originally Posted by Re Leone
Basta poco che ce vo...
cancelli subito la mail o le mail che non vi piacciono e via..
non le aprite non le guardate e le cancellate...
Meglio de così...


Giusto così, se vi accorgete un'email che non conoscete sarebbe meglio a cancellarla... Io non ho nessun problema, uso Magic Mail Monitor e cancello tutto quello che non mi fido senza scaricarli, ormai è un abitudine, lo uso da parecchi anni


ToolBar Coolstreaming Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump



All times are GMT +2. The time now is 04:46 AM.



Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.