Olimpo Informatico

[.Gianmaria Contro.]

Commenti all'articolo Il virus del falso avvocato antiporno
Si sta diffondendo un trojan che arriva via email da un falso avvocato, che vuole farvi causa per aver ricevuto email pornografiche da voi.

============

cari redattori, sapendovi sempre informatissimi su truffe e bufale che circolano in rete, vorrei porvi un piccolo quesito:
ho ricevuto una mail da un sedicente "avvocato Gianluca Ge*****" di Roma che mi "diffida" dall'inviare contenuti pornografici presso l'indirizzo mail del suo studio (cosa che, naturalmente, non ho mai fatto). Ipotizzando che il mio computer sia infettato da un virus, mi consiglia "caldamente" - dietro (niente meno) minaccia di denuncia - di rivolgermi all'URL www. watchwaremurderer.biz per ripulire la mia macchina... Poichè il suddetto avvocato non risulta sulle pagine gialle e l'URL indicato non è rintracciabile tramite motore di ricerca, il tutto pare una classica "esca"... siete già al corrente di questo trucco? è una novità?
Vi riingrazio in anticipo.

[Pier Luigi Tolardo]

Si tratta di un nuovo tipo di bufala che sta circolando parecchio, l'hanno perfino ricevuta molti dipendenti Telecom Italia:

"Nel testo della mail il titolare dello studio lamenta la ricezione di posta dal contenuto pornografico inviato da utenze telecomitalia e diffida tali utenti dal continuare con l'invio pena la denuncia del fatto alle autorità competenti. All'interno del messaggio, lo scrivente suggerisce di visitare un link ove l'utente malcapitato effettuerà il download di un codice virale che, qualora lanciato in esecuzione, tenterà immediatamente di violare la postazione di lavoro sfruttandone eventuali vulnerabilità presenti.



Si prega di diffidare assolutamente da tali mail sospette e prive di fondamento e di seguire sempre le seguenti norme comportamentali:



? Verificare SEMPRE in maniera attenta l?indirizzo del mittente di una mail a noi destinata

? Non fidarsi mail di allegati di dubbia provenienza e soprattutto evitare di mandarli in esecuzione

? Assicurarsi che si abbia installato un antivirus con l?ultimo livello di signature disponibile

? Evitare assolutamente di seguire le indicazioni e/o le istruzioni pervenute da Email dubbie con mittenti sconosciuti.

? E? fondamentale ricordare di non fornire via email o telefonicamente informazioni relative alle credenziali di accesso, numeri di carta di credito, informazioni su conto corrente bancario e portafoglio titoli. "

Per esempio queste sono indicazioni molto valide che i responsabili dell'Intranet aziendale danno ai dipendenti e che ti giro.

[Gateo]

Non ricordo dove se n'e' gia' parlato, ma e' un trucco noto: andando su quello e su altri siti si trovava un miniatura di un documento, solo che cliccandoci su ci si ritrovava poi infettati.
Hai fatto bene a dubitare.

[Benny]

Stavo per fare la stessa segnalazione.
Lo stesso avvocato ha uno studio a Parma, in via carlo magno.
Si può benissimo verificare da soli che questa via a parma non esiste.

Il testo

[Gateo]

Segnalo una prima evoluzione del messaggio:

[{luca}]

Trovato verificando la posta via web. Nel client non compare la data di spedizione, che però dall'header è del giorno prima (3/12) del provvedimento di diffida citato... Che preveggente questo avvocato!!!!

Il link portano ad una pagina con, guarda caso, miniature di documenti che se cliccate ti fanno scaricare un bel .exe

Allego la mail completa di header, "lightly edited" :-)

Return-Path:
Received: from vsmtp22.tin.it (192.168.70.61) by ims4b.cp.tin.it (7.2.072.1)
id 4562193E00BAEB09 for XXXXXXX@tin.it; Sun, 3 Dec 2006 21:10:46 +0100
Received: from [83.28.107.223] (83.28.107.223) by vsmtp22.tin.it (7.2.072.1)
id 456D88CE00CBF70B for XXXXXXX@tin.it; Sun, 3 Dec 2006 21:10:46 +0100
Message-ID: (added by postmaster@virgilio.it)
Received: from mail4.progressive.com (mail4.progressive.com [12.149.100.85]) by mail.euro.net with SMTP; dic, 03 2006 20.06.25 -0300
From: Servizio Riscossioni
To: XXXXXXXX@tin.it
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
Sender: Servizio Riscossioni
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Sun, 3 Dec 2006 21.10.43 +0100
X-Mailer: Microsoft Outlook Express 5.00.2615.200



Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
A: XXXXX ( XXXXXX@tin.it )
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006
La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006
Maggiori dettagli
Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,
Come agire
Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.
Cordiali saluti
Avv. Cons. Dpe Giordano Lanza

[.Marilena.]

Mi è appena arrivata questa e-mail. Naturalmente non sono andata a verificare se quanto dicono ha un fondamento di verità perché so per certo che è fasulla.
Comunque è molto ingannevole perché usano termini (es. Servizio Riscossione) che fanno immediatamente pensare a qualcosa di legittimo.
Buona serata.
Marilena


Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
Sender: Servizio Riscossioni <xxxxxxxx@email.it>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Sun, 3 Dec 2006 23.38.07 +0100
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
X-Antivirus: avast! (VPS 0653-2, 04/12/2006), Inbound message
X-Antivirus-Status: Clean


Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006
La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra
società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti
maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto
ingiuntivo se non corrisposti entro la data 20.12.2006
Maggiori dettagli
Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,
Come agire
Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.(link rimosso)
Cordiali saluti
Avv. Cons. Dpe Giordano xxxxx

[stefdragon]

Il mio boss ha ricevuto tra i primi, circa una settimana fa, questo messaggio (abbiamo un server antivirus aziendale Nod32 che gestisco personalmente). Mi chiamò preoccupatissimo, ma subito dopo aver finito di leggere la mail, gli dissi "99,9999% questo è un virus". Header stranissimo, nessun allegato, solo un collegamento. Provammo così a visitare il sito, vedendo che ogni collegamento puntava a questo "removal_tool.exe", il sito era fatto in modo stupendo, avrebbe ingannato chiunque o quasi (con tanto di marchi di certificazione di siti e associazioni famosissime).

Prestando la massima attenzione, provammo a vedere se il Nod32 riconosceva o bloccava questo files. Risultato: 1 file analizzato, 0 infetti.
Avvertii tutti di fare la massima attenzione e di cancellare immediatamente la mail, nel frattempo inviai al centro di ricerca di Nod32 il file sospetto, con una descrizione di ciò che era accaduto. Il giorno dopo, il malware era correttamente riconosciuto dall'antivirus, con le firme appena scaricate!

Come sentirsi un po' pionieri della lotta ai virus!

[salvofat]

anche io ho lo stesso problema....allora, il titolo di pioniere e' tuo, propongo che il removal si chiami con il tuo nick, ma nn potevi postare quale removal delle decine gratuite hai usato???

scherzo...ma GRAZIE!

[kluster]

piccola variante, mi è appena arrivata da un mio cliente, che ben indottrinato mi ha contattato prima di fare qualsiasi cosa:
l'avvocato ora è "Dario Andreas" <dario.andreas.64@tele2.it>

[.Alice.]

Ho ricevuto questa strana mail in ufficio:

Gentile utente m.foxxxx oksatcom.it,

sono l'avvocato Luca Xxxxdieter proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta m.foxxxx oksatcom.it messaggi dal contenuto esplicito.
La rimando a tal proposito a visionare l'ultimo arrivato,
che riporto in coda a questo messaggio.


Non sono un esperto informatico, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono probabilmente
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore
scaricabile da questa url www.spyproductkiller. ue'ue'


Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosyretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè probabilmente non sono l'unico che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
per rintracciare la vera identità del proprietario di
un indirizzo di posta, per quanto registrato con dati fasulli o
internazionale. Per cui non creda di poter continuare
a inquinare la mia casella email con queste cose.



in attesa di un suo sollecito riscontro,
Cordialità

Ufficio Legale
Luca Xxxxdieter e soci
Corso Magenta 76
Xxxxx

Cosa ne pensate???

A me sembra una bufala, ma vorrei evitare spiacevoli sorprese...

in internet non si trova nessun Xxxxdieter luca all'indirizzo scritto...mha!

Aspetto notizie!

Alice

[alexweb]

Anche io ho ricevuto questa "strana" mail...
Me l'ha scritta un tizio di nome Antonio Bertuzzi, di cui ovviamente non ho alcuna conoscenza, nè nell'ambito privato che in quello lavorativo...

La mail in questione è questa:
_____________________________________________________________
Buongiorno,
lei ed altri mi avete inviato la mail che inoltro
di seguito. Purtroppo temo si tratti di un nuovo email worm che si sta spargendo
in questi giorni, le consiglio di rimuoverlo al più presto
per evitare danni peggiori ai suoi documenti!

Io ho risolto il problema con il disinstallatore disponibile a questo indirizzo:
http://www.mycleanpc.biz

Mi auguro di esserle stato d'aiuto
cordiali saluti
Antonio Bertuzzi
_____________________________________________________________

Naturalmente io, essendo un assiduo frequentatore dell'OLIMPO, ho imparato a non essere sprovveduto e mi sono guardato bene dal fare alcunchè (tanto oltretutto, non venivo minacciato legalmente )

Voi che ne pensate?
Si tratta dell'ennesima variante di quella che nella Capitale chiamiamo sòla?

Saluti
Alexweb

[splarz]

sì, il sito linkato è già segnalato in un altro forum.

cmq mi piacerebbe vedere gli header di queste e-mail: qualcosa in comune ce l'avranno, e la denuncia scatta subito!

[Ladycat]

Ciao a tutti,
ho ricevuto oggi nella mia casella di posta la seguente e-mail (il mio indirizzo l'ho autocensurato in mail@XXX.it):



Da: francesco.basilius.26@fastwebnet.it
Oggetto: ultimo avviso
Data: 08 dicembre 2006 10:58:11 CET
A: mail@XXX.it

Gentile signore/a mail@XXX.it,

sono l'avvocato Francesco Basilius titolare dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta mail@XXX.it messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l'ultimo arrivato,
che riporto sotto a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro
studio afferma che questi invii da parte sua sono forse
non volontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il rimuovitore
scaricabile da questo indirizzo http://www.spywarenothere.com
Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo cosuretto a DIFFIDARLA dal
continuare questi invii non sollecitati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.

interrompa questi invii o, se si tratta di un virus worm, ripulisca il suo computer
al più presto perchè forse non sono il solo che sta ricevendo questa
immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi
per rintracciare la vera identità del proprietario di
un indirizzo di posta elettronica, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a inquinare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo sollecito riscontro,
cordiali saluti

Stud. Legale
Francesco Basilius e soci
Corso Magenta 76
Bologna

----- Original Message -----
From: mail@XXX.it
To: 'Francesco Basilius'
Sent: Decembre 2, 2006 10:58
Subject: guarda qui

apri il documento allegato è un game sessuale!


eseguilo e invialo a tutti!!

a presto
mail@XXX.it


...e non riesco ad avere la certezza che sia una bufala:

Ho controllato sul sito delle paginebianche, a nome di questo sedicente tipo a Bologna ... non risulta alcun numero, nè tantomeno uno studio legale.
Corso Magenta non esiste, solo una "Via Magenta" e un errore di questo tipo nell'indirizzo di uno studio legale mi pare quantomeno grottesco.
Inoltre ho notato che l'ora di invio della mail e quello della mail che io avrei inviato a lui è la stessa, IDENTICA e la cosa mi puzza.
Tra l'altro ho un Apple, anche fosse, del "suo" antispiware per winzozz non me ne faccio una mazza.

Che sia una pubblicità piuttosto sconveniente da parte della software house indicata nel link? A questo punto partirebbe un mega mazzo legale, per quanto possibile, da parte mia.

Chi mi aiuta a capire? Qualcuno ha ricevuto mail simili?

Grazie mille e buon w-e a tutti,

M.

[Benny]

Ciao e benvenuta!

Dello stesso problema ne stiamo discutendo qui

Comunque anticipo già che più che una bufala è un bieco tentativo di infezione. Il sito indicato contiene link per il download di un eseguibile che risulta essere un malware.

[Ladycat]

Che cretina...per un attimo mi sono presa male !

Prima di controllare le risposte sul forum ho poi trovato l'articolo di zeusnews sul falso avvocato e mi sono risposta da sola (la solita precipitosa).

Grazie mille, do' cmq un'occhiata al topic che mi hai indicato... ciao e buon week-end a te e a tutti!

[Ladycat]

Ehehe, magari!

La mail che è arrivata a me è identica a una di quelle di sopra, a differenza del nome (Francesco Basilius - francesco.basilius.26@fastwebnet.it) e del sito http://www.spywarenothere.com...

Per lo sciopone che m'è preso nei primi secondi mi auguro proprio che si venga al bandolo della matassa...

Ciao a tutti!

[Ulmo]

Gentilissimi, scusate se rompo le scatole su questo argomento di cui avete già ampiamente parlato...
Alla mia ragazza è arrivata una mail, simile alle vostre, spedita da tale Avv. Niccolò Wido di ancona (guarda caso non esiste in nessun database di laureati o praticanti, nè nelle pagine gialle), che fa riferimento al sito www.watchwaremurderer.com
Per scrupolo ho fatto cancellare la mail, inserendola tra i filtri di mail non desiderata, però mi rimane un dubbio:
può Libero, il provider della mail della mia ragazza, fare qualcosa in proposito? ovvero ha a disposizione strumenti per eliminare queste "Cagate"..? devo fare altro (a parte tenere aggiornati antivirus e antiworm sui nostri portatili) ?
Grazie delle risposte.
ciao e buona giornata

[chemicalbit]

[TUX_73]

Mi ci risiamo!
A me non sono mai arrivate fortunatamente; e poi il mio OS non ha (fortunatamente) bisogno di certi programmi strani per garantirne la sicurezza
Comunque buono a sapersi casomai per sbaglio dovessi usare win sono già allertato.