"Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
E obbligatorio.
Grazie per la collaborazione.".
Colpo di scena! Lo pseudo avvocato Gianluca Gentili che tanto ci colpì per il suo innato altruismo nel volerci segnalare un sito da cui scaricare provvidenziali antivirus - ne abbiamo parlato in precedenza e potete trovare maggiori indicazioni sul blog di Infinito.it - ha ora cambiato mestiere e nome... ed è diventato il sedicente capitano della polizia Prisco Mazzi.
Al di là della battuta, è evidente che siamo di fronte all'ennesimo tentativo di frode/phishing/social engineering/quello che volete purchè sia chiaro che:
questa e-mail va immediatamente cestinata perchè si tratta di un falso;
se proprio volete tenerla nel vostro archivio personale come ricordo per l'ennesimo tentativo di truffa, non aprite l'allegato, anzi buttatelo, perchè di virus si tratta.
Detto questo, scendiamo nel dettaglio per alcune brevi considerazioni. Innanzitutto i vocaboli utilizzati, "desarchiviatelo" ad esempio, ci indicano che si tratta di una traduzione fatta in maniera approssimativa. In secondo luogo questa e-mail cerca di far leva su meccanismi psicologici relativi a quello che si ritiene essere un comportamento diffuso anche se illegale. Però il capitano Prisco è in fondo una brava persona e allora scrive personalmente al reo indicandogli una possibile via per sfuggire alla punizione: la promessa di non farlo più... ma promettere non basta: ecco che si richiede una piccola prova del mutato atteggiamento, aprire cioè il file zippato allegato.
Osservando l'header della e-mail vediamo che:
Return-Path:
Received: from [59.52.6.66] ([59.52.6.66] verified)
Una e-mail dal Celeste Impero... L'IP è di proprietà di China Telecom. In quanto al mittente, tal p_mazzi@poliziadistato.it, sappiamo che questo campo è facilmente falsificabile.
Per quel che riguarda l'allegato, sembra che si tratti di un ".exe" che contenga una variante del Win32/TrojanDownloader.Nurech.NAT noto anche come Trojan-Downloader.Win32.Zlob.bqy o con altri nomi che variano a seconda dell'antivirus utilizzato.
Ricordiamo la regola aurea:
Mantenete aggiornato il vostro software di protezione dalle minacce informatiche;
Mantenete aggiornato il vostro Sistema Operativo
Antonello Sacchi
Windows updateRipetiamo spesso che è necessario mantenere aggiornato il Sistema Operativo del proprio pc. Questo perchè vengono scoperte nuove vulnerabilità a cui Microsoft cerca di apporre rimedio nel minor tempo possibile. Ricordiamo che il termine vulnerabilità , di uso corrente nei bollettini Microsoft, significa "Software, hardware, una procedura poco sicura, una funzione o una configurazione che potrebbe costituire un punto debole sfruttabile durante un attacco. Chiamata anche esposizione".
E' utile attivare la ricezione automatica di aggiornamenti della protezione e di aggiornamenti critici. Per attivare questa modalità occorre raggiungere Microsoft update aprendo un browser Internet Explorer e cliccando su Strumenti la voce Windows update. Nella home page è possibile verificare che la ricezione automatica sia attiva. Cliccando sul box Aggiornamenti automatici sarà possibile impostare la frequenza e l'orario di installazione dei nuovi aggiornamenti che comprendono patch per la protezione, aggiornamenti critici e Service Pack.
Per attivare e impostare la funzionalità Aggiornamenti automatici, occorre aprire l'applet Sistema. Per aprire l'applet Sistema, fare clic su Start, quindi su Pannello di controllo, Prestazioni e manutenzione e infine su Sistema. Una volta raggiunta Proprietà del Sistema, cosa ottenibile anche ad esempio cliccando con il tasto destro del mouse su Risorse del computer, è necessario fare clic sulla scheda Aggiornamenti automatici. In Windows 2000 fare clic sul pulsante Start, scegliere Impostazioni, fare clic su Pannello di controllo, quindi doppio clic su Aggiornamenti automatici.
Microsoft ricorda che con l'opzione Aggiornamenti automatici attiva "viene eseguito regolarmente un controllo sul sito Web di Windows Update per verificare l'eventuale disponibilità di aggiornamenti importanti per il computer, ad esempio aggiornamenti del sistema di protezione, aggiornamenti critici e Service Pack. Il download degli aggiornamenti viene eseguito in background mentre si è connessi a Internet, senza interferire con le altre operazioni di download nè interrompere le operazioni in corso".
L'ultimo aggiornamento sulla protezione Microsoft risale a una decina di giorni fa e riguarda tre vulnerabilità in Microsoft Office, una in Microsoft Exchange, una in Windows e una in Cryptographic API Component Object Model, noto come capicom. E' stato rilasciato anche un Aggiornamento cumulativo per la protezione di Internet Explorer.
La definizione di queste vulnerabilità è Critica, il massimo grado della scala di classificazione del sistema di gravità che prevede dal basso in alto i seguenti livelli: basso - moderato - importante - critico. La definizione del livello di gravità come critico significa che si tratta di "Una vulnerabilità che, se sfruttata, potrebbe portare alla propagazione di un worm Internet senza azioni da parte dell'utente". Si teme la Esecuzione di codice in modalità remota, cioè la perdita di controllo del pc da parte dell'utente proprietario. La raccomandazione è installare immediatamente l'aggiornamento.
A.S.
Poste Italiane
Da settimane ormai le caselle e-mail degli italiani sono invase da messaggi apparentemente inviati da Poste Italiane ma che naturalmente non hanno nulla a che vedere con PT. Abbiamo parlato di questo fenomeno sul nostro blog in due interventi, Poste italiane e Poste Italiane e la lotta al Phishing dove abbiamo intervistato Gerardo Costabile, Direzione Safety&Security - Responsabile Sicurezza Logica di Poste Italiane.
PT cerca di correre ai ripari: negli uffici postali sono stati affissi cartelli in cui si invitano gli utenti a prestare molta attenzione nella lotta al phishing e sul sito web di PT si legge "PER ACCEDERE AL TUO CONTO NON CLICCARE MAI SUI LINK PRESENTI NELLE E-MAIL
Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire il "nome utente", la password, il codice per le operazioni dispositive di BancoPosta online, i dati delle carte di credito o della carta Postepay".
Le ultime comunicazioni fraudolente hanno raggiunto un apparente buon grado di riproduzione di logo e grafica di PT, e il testo fa riferimento a una presunta incongruenza relativa ai dati anagrafici forniti dal destinatario della comunicazione. Ma i testi sono davvero i più vari. Vi presentiamo ora un florilegio, per utilizzare un termine dal sapore medievale. I testi sono riprodotti esattamente come giungono nelle nostre caselle e-mail.
Gentile Cliente, Ci è arrivata una segnalazione di accredito di Euro 129 ricevuta dal UFFICIO POSTALE di BRANDIZZO. L'accredito è stato temporaneamente bloccato A causa dell'incongruenza dei suoi dati, potrà ora verificare i suoi dati successivamente sarà accreditato l'accredito ricevuto
Caro cliente Poste.it,
Una nuova gamma completa di servizi online ? adesso disponibile ! Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicit?, provveder? immediatamente ad attivare il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.
Caro Poste Italiane cliente ,
Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto ? stato scelto a caso per questa manutenzione, e lei sar? adesso portato attraverso una serie di pagine di verifica di identit?.
Per eseguire la manutenzione regolare per favore scatto qui
Proteggere la sicurezza del suo Primo conto bancario di Scambio ? il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo pu? causare
Per favore nota:
Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto ? fraudolento e sar? sospeso. Lo scopo di questa verifica ? assicurare che il suo conto non ? stato fraudolentamente usato e combattere la frode dalla nostra comunit?.
"Gentile Cliente,
Nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei dati forniti in auto certificazione.
Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:
Poste.it chiede il vostro contributo:
Per i possessori di carta PostePay o di un conto BancoPosta, a seguito di verifiche nei nostri database clienti, si ? reso necessario per l'utilizzo online la conferma dei suoi dati. Le chiediamo perci? di confermarci i dati in nostro possesso entro 7 giorni dalla presente, accedendo al seguente form protetto:
Accedi ai servizi online di Poste.it e verifichi il suo account
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicita, provvedera immediatamente ad attivare il suo " Utente Verificato ".
Per chi non fosse ancora cliente di Poste.it ....
Da oggi la possibilit? di usufruire dei servizi online di Poste.it anche ai titolari di carte di creditodebito di altri gestori, potendo cos? tenere sempre sotto controllo il proprio saldo, gli ultimi 40 movimenti, potendo ricaricare carte postepay, pagare le sue bollette direttamente da casa e moltissimo altro! Sar? inoltre possibile per tutti i possessori di carte di creditodebito dei circuiti VISA Electron, Mastercard, American Express, ricaricare il proprio telefono cellulare * senza alcun costo aggiuntivo*
Contact Center
TELEFONO Numero gratuito 803.160 (dal lunedi al sabato dalle ore 8 alle ore 20).
Poste italiane 2007
Ci fermiamo qui ma potremmo continuare...
Ogni e-mail contiene un link. Questo link può essere mascherato con un alias oppure può essere apparentemente evidente, come
bancopostaonline... In realtà anche in questo caso il link è falso in quanto esso punta a altra pagina web. Basta vedere il codice html del messaggio - ciò è possibile ad esempio cliccando con il tasto destro del mouse sul messaggio e selezionando l'opzione html - per rendersene immediatamente conto.
Come F-Secure ha messo in evidenza, e-mail del genere sono quotidiane e si tratta di una combinazione di Spam e Phishing. La qualità grafica e il buon linguaggio - dove presente: abbiamo riportato esempi del tutto contrari a questa considerazione - rendono credibili questi messaggi.
In pochi clic i truffatori possono "catturare" le informazioni personali come numero di conto corrente e codici di accesso o altri dati riferiti a carte di credito o altra moneta elettronica.
I siti clonati spariscono nel giro di poche decine di minuti per non essere tracciati.
Concludiamo con la solita considerazione di carattere generale: le aziende che già posseggono i vostri dati non hanno bisogno di chiedervi conferma via e-mail. Sempre, in caso di dubbio, l'interazione fra mondo reale e mondo virtuale può esservi d'aiuto: una telefonata alla vostra agenzia potrà chiarire ogni cosa.
E-MAIL RICEVUTA DA INFINITO.IT