Come riferisce anche Paolo Attivissimo nel suo blog, dopo il tranello dell’avvocato Gentili ne stanno arrivando altri simili, probabilmente creati dalla stessa mente.
Eccone qua un esempio:
—–Messaggio originale—–
Da: Christian ***** [mailto:*****@email.it]
Inviato: venerdì 1 dicembre 2006 13.21
A: *****@*****.it
Oggetto: invii mailA
Mi scusi,
lei e molti altri mi avete inviato la mail che inoltro qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che si sta
spargendo ultimamente, le consiglio di rimuoverlo al più presto per scongiurare danni peggiori al suo computer!
Io l’ho rimosso con il removal tool che ho trovato a questo indirizzo:
http://www.protect-corp.biz
Mi auguro che lei risolva
saluti cordiali
Christian *****
—– Original Message —–
From: *****@*****.it
To: ‘Christian *****’
Sent: November 24, 2006 18:14
Subject: troppo bello
apri il file allegato è un flasgame porno!
provalo e fallo girare!!
a presto
*****@*****.it
In questo tipo di messaggio, come in quello dell’avvocato, nome e indirizzo del mittente variano, così come quelli del destinatario, che corrisponde a chi effettivamente lo riceve.
Ed ecco invece una trappola di diverso genere:
—–Messaggio originale—–
Da: Servizio Riscossioni [mailto:*****@email.it]
Inviato: domenica 3 dicembre 2006 0.00
A: *****@*****.it
Oggetto: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006
A: ***** ( *****@*****.it )
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006
La presente per informarLa che la somma di â~B¬ 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006
Maggiori dettagli
Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,
Come agire
Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.
Cordiali saluti
Avv. Cons. Dpe Giordano *****
Il primo tipo di messaggio cerca di indurre a scaricare ed installare lo stesso trojan dell’email dell’avvocato, indirizzando a siti con nomi che cambiano nelle diverse varianti dell’email, ma tutti uguali.
Ecco l’elenco dei siti che finora ho trovato in questo tipo di tranello e in quello dell’avvocato:
- http://www.SpyWareMurderer.biz
- http://www.adwarezap.biz
- http://www.1st-In-SpyWare-Killer.biz
- http://www.protect-corp.biz
- http://www.privacywall.biz
- http://www.nospyware.biz
- http://www.AddWareKiller.biz
- http://www.Best-In-SpyWare-Killer.biz
- http://www.Free-SpyWare-Killer-Software.biz
- http://www.spywarenothere.com
- http://www.personalspywareremover.com
- http://www.spywarekillersite.com
Alcuni di questi siti non sono ancora riconosciuti come pericolosi dalla toolbar anti-phishing di Netcraft, e nessuno lo è dalle funzionalità anti-frode di Firefox 2.
Il secondo tipo invece conduce ad un sito sul dominio xread.biz che visualizza delle icone di documenti, cliccando sulle quali viene scaricato un programma (stampa_tutte_le_pagine.exe o apri_tutte_le_pagine.exe) che contiene un trojan (Trojan-Clicker.Win32.Agent.ip per Kaspersky).
Ecco come appare la pagina:
Ovviamente, se proprio non resistete alla curiosità di aprire i siti in questione, NON ESEGUITE i programmi che vi fanno scaricare!