Arrivano altri tranelli via email

Come riferisce anche Paolo Attivissimo nel suo blog, dopo il tranello dell’avvocato Gentili ne stanno arrivando altri simili, probabilmente creati dalla stessa mente.

Eccone qua un esempio:

—–Messaggio originale—–
Da: Christian ***** [mailto:*****@email.it]
Inviato: venerdì 1 dicembre 2006 13.21
A: *****@*****.it
Oggetto: invii mailA

Mi scusi,

lei e molti altri mi avete inviato la mail che inoltro qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che si sta
spargendo ultimamente, le consiglio di rimuoverlo al più presto per scongiurare danni peggiori al suo computer!
Io l’ho rimosso con il removal tool che ho trovato a questo indirizzo:
http://www.protect-corp.biz

Mi auguro che lei risolva
saluti cordiali
Christian *****

—– Original Message —–
From: *****@*****.it
To: ‘Christian *****’
Sent: November 24, 2006 18:14
Subject: troppo bello

apri il file allegato è un flasgame porno!

provalo e fallo girare!!

a presto
*****@*****.it

In questo tipo di messaggio, come in quello dell’avvocato, nome e indirizzo del mittente variano, così come quelli del destinatario, che corrisponde a chi effettivamente lo riceve.

Ed ecco invece una trappola di diverso genere:

—–Messaggio originale—–

Da: Servizio Riscossioni [mailto:*****@email.it]
Inviato: domenica 3 dicembre 2006 0.00
A: *****@*****.it
Oggetto: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A: ***** ( *****@*****.it )
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di â~B¬ 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano *****

Il primo tipo di messaggio cerca di indurre a scaricare ed installare lo stesso trojan dell’email dell’avvocato, indirizzando a siti con nomi che cambiano nelle diverse varianti dell’email, ma tutti uguali.

Ecco l’elenco dei siti che finora ho trovato in questo tipo di tranello e in quello dell’avvocato:

  • http://www.SpyWareMurderer.biz
  • http://www.adwarezap.biz
  • http://www.1st-In-SpyWare-Killer.biz
  • http://www.protect-corp.biz
  • http://www.privacywall.biz
  • http://www.nospyware.biz
  • http://www.AddWareKiller.biz
  • http://www.Best-In-SpyWare-Killer.biz
  • http://www.Free-SpyWare-Killer-Software.biz
  • http://www.spywarenothere.com
  • http://www.personalspywareremover.com
  • http://www.spywarekillersite.com

Alcuni di questi siti non sono ancora riconosciuti come pericolosi dalla toolbar anti-phishing di Netcraft, e nessuno lo è dalle funzionalità anti-frode di Firefox 2.

Il secondo tipo invece conduce ad un sito sul dominio xread.biz che visualizza delle icone di documenti, cliccando sulle quali viene scaricato un programma (stampa_tutte_le_pagine.exe o apri_tutte_le_pagine.exe) che contiene un trojan (Trojan-Clicker.Win32.Agent.ip per Kaspersky).

Ecco come appare la pagina:

xread.biz.jpg

Ovviamente, se proprio non resistete alla curiosità di aprire i siti in questione, NON ESEGUITE i programmi che vi fanno scaricare!

Hai trovato interessante questo articolo? Puoi iscriverti ai feed o ricevere i prossimi articoli per email.

7 pensieri su “Arrivano altri tranelli via email”

  1. Grazie, mi è appena arrivata un e-mail che puzzava non poco, ho cercato conferma dell’ esistenza del sedicente avvocato, poi ricercando direttamente il link ho trovato la tua pagina! ciao ciao!

    p.s.
    ma con un reply posso bestemmiare il furbastro o anche la mail è fittizia? lol

  2. Ciao, mi è arrivata una email simile e ci sono cascato come una pera cotta! Ho anche risposto al mittente e per il momento l’indirizzo pare esistente perchè non mi ha dato errore…

    Provando a collegarmi all’indirizzo consigliato per rimuovere lo spy…però non esisteva!

    Ciao e grazie al tuo Bog!

  3. In quella che è appena arrivata a me era citato il sito Spywaremurderer.com!!! Meno male che ho trovato il tuo blog altrimenti ci sarei cascata come una mela!!!

  4. per un pelo non ci sono cascato anche io , ho messo l’indirizzo nel motore ed è uscito il tuo sito grazie… e auguri

  5. Ciao a tutti!!

    Purtroppo io come una pera cotta ci sono cascato….dopo l’email del fantomatico Avvocato Gentili ho eseguito la scansione con http://www.nospyware.biz ed ora un fastidiosissimo dialer mi assilla, non essendo un esperto di pc ho cercato di eliminarlo con Avast……ma ora ho capito che quello serve per i virus solamente….poi ho trovato

    http://www.internet-marketing.it/nodialers.htm#invia

    Ma il dialer continua ad esistere nel mio pc…..

    Aiutatemi!!!!!!!!!!!!
    joe75rm@yahoo.it

Rispondi