Non siamo avvocati e pertanto evitiamo di darvi consigli che potrebbero risultare errati. Vi riportiamo soltanto il comunicato stampa dell’Agcm, l’Autorità Garante della Concorrenza e del Mercato, che recita così:

COMUNICATO STAMPA
GUIDE COMMERCIALI SU INTERNET: ANTITRUST INVIA ALLA PROCURA DELLA REPUBBLICA DI ROMA LA DOCUMENTAZIONE SULLE SOCIETÀ SCORRETTE GIÀ SANZIONATE PER PUBBLICITÀ INGANNEVOLE

Centinaia di segnalazioni di imprese, professionisti e istituzioni che hanno sottoscritto moduli di aggiornamento dati e che ricevono invece richieste di pagamento. L’Autorità invita a denunciare il fenomeno alle Autorità giudiziarie. Valutare con attenzione i materiali relativi all’inserimento delle informazioni societarie su Internet prima di sottoscriverli: molte denunce riguardano nuovi operatori pubblicitari che propongono l’identico meccanismo ingannevole.
L’Autorità Garante della Concorrenza e del Mercato ha deciso di inviare alla Procura della Repubblica di Roma la documentazione relativa ai messaggi con i quali diverse società, residenti all’estero, invitano professionisti, istituzioni e piccole e medie imprese ad inserire su guide internet il loro nominativo. Si tratta di comunicazioni ripetutamente dichiarate ingannevoli dall’Antitrust: chi le riceve viene infatti indotto dai caratteri poco chiari a sottoscrivere un modulo, che sembra finalizzato all’aggiornamento gratuito dei dati della società o dell’ente, mentre è un costoso contratto di inserimento nella guida.
I messaggi, peraltro condannati anche da altre Autorità europee, continuano ad essere diffusi via mail o tramite posta ordinaria, nonostante i provvedimenti dell’Antitrust ne abbiano vietato la diffusione.
Negli ultimi mesi l’Autorità ha ricevuto centinaia di segnalazioni di imprenditori e di istituzioni pubbliche che si sono visti intimare il pagamento per l’iscrizione nelle guide, pari mediamente a circa 1000 euro, avvenuto proprio per effetto delle comunicazioni ingannevoli. Altrettante denunce riguardano iniziative simili poste in essere dalle stesse o da nuove società.
L’Autorità ha quindi deciso di inviare alla Procura della Repubblica di Roma, per le valutazione e gli accertamenti che saranno ritenuti più opportuni, tutta la documentazione relativa alle società che sono state ripetutamente condannate per pubblicità ingannevole e per inottemperanza alle decisioni dell’Autorità stessa.
Si tratta di:

• società DAD — Deutscher Adressdienst GmbH (4 provvedimenti di ingannevolezza e di 3 provvedimenti di inottemperanza);
• società CD Publisher Construct Data Verlag GmbH (2 provvedimenti di ingannevolezza e due provvedimenti di inottemperanza);
• società Nova Channel AG (1 provvedimento di ingannevolezza e 2 provvedimenti di inottemperanza);
• società European City Guide S.L. (2 provvedimenti di ingannevolezza e 2 provvedimenti di inottemperanza);
• Eu Business Services Limited (1 provvedimento di ingannevolezza).

L’Antitrust ricorda che i destinatari delle richieste di pagamento possono presentare formale querela alle Autorità giudiziarie competenti e che la comunicazione ingannevole può rappresentare motivo di invalidità del contratto. Chi sta ricevendo le nuove comunicazioni per l’inserimento di dati su guide internet deve inoltre leggere attentamente i moduli prima di decidere se sottoscriverli.

Roma, 12 agosto 2008

Da: Studio Legale No Profit [mailto:g.dimatteo@fratellidimatteo.com]
Inviato: martedì 10 giugno 2008 23.56
A: [omissis]
Oggetto: Studio Legale - Rimborsi per i Cittadini Italiani

ROMA li 10/06/2008
Alla cortese attenzione dei Cittadini Italiani,

Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti. Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.
Avv. Claudio Corbetta

Studio Legale No Profit
Viale Matteotti 145
00195 Roma
Tel. 06 7158031
Fax. 06 7175323

Il “modulo allegato” (la sorpresa allegata che accennavo sopra) è in realtà un file ZIP che contiene un virus, Trojan-Downloader.Win32.Agent.lyg.
E’ banale dire quindi di non aprire il file: cancellate direttamente l’email e aggiornate subito il vostro antivirus.

Per ulteriori dettagli:
http://attivissimo.blogspot.com/2008/06/attenti-alla-truffa-del-risarcimento.html

La Deutscher Addressdienst GmbH continua ad inviare lettere nonostante l’Agcm, l’Autorità Garante della Concorrenza e del Mercato, si sia già pronunciata a riguardo.

Purtroppo cercando con google troveremo anche le testimonianze di chi ha firmato il modulo senza pensarci troppo. Incredibile che nonostante questi signori abbiano ricevuto una multa di 41mila euro, insistano nel loro intento. Facciamo però due conti: firmare questo modulo obbliga ad una spesa di quasi 3mila euro per ogni azienda. Ai cari tedeschi basterebbe che 14 aziende caschino nel tranello, e la spesa sarebbe coperta.

Il consiglio è quindi di IGNORARE la richiesta in quanto il “Registro Italiano in Internet” NON SIGNIFICA NIENTE E NON RAPPRESENTA NESSUN ORGANO COMPETENTE ALLA REGISTRAZIONE DEI DOMINI ITALIANI e che l’unico organo preposto è Il Registro del ccTLD “it” (country code Top Level Domain “it” ) raggiungibile all’indirizzo www.nic.it.

Da: Carlo Montorsini [mailto:carlo.montorsini@hotmail.com]
Inviato: ven 11/04/2008 2.58
A: —————–
Oggetto: ACCERTAMENTI.

Gentile Cliente, stiamo eseguendo i dovuti accertamenti sul suo sistema informatico, il suo indirizzo email ci è stato segnalato da terzi come fruitore di materiale scaricato illegalmente dalla rete. La sua posta elettronica è sotto controllo già da 10gg, la preghiamo pertanto di voler verificare se il suo nominativo compare nella lista degli indagati Marzo 2008 onde dichiarare la sua estraneità alla detenzione di materiale indebitaménte contraffatto.

Certi di una sua volontaria collaborazione porgiamo

Distinti Saluti

Carlo Montorsini - Assessments Director
Internet VerifyCenter s.p.a 2002-2008

In allegato poi si trova un file contenente la fantomatica lista degli indagati.
Ovviamente, il file zippato, contiene codice malevolo che se attivato si installa sul vostro computer. (se attivato… non si installa “da solo”).
Oltre a questo piccolo particolare vediamo un po’ di analizzare il perchè è un e-mail truffa:

Ci potrebbero essere molti altri punti, ma questi bastano e avanzano per prendere l’email e cancellarla anche dal cestino… come ci viene suggerito anche dalla Polizia Postale (cfr. Link Segnalazione Polizia Postale)
Di seguito anche un link di un blog con una risposta pubblica al Sig. Montorsini dove la sua email viene smontata in maniera molto simpatica.

Aggiungo una breve nota all’articolo ricordando che il Garante della Privacy ha dichiarato “illecito” che aziende terze possano spiare gli utenti che si scambiano file anche se protetti da diritto d’autore. (Caso Peppermint)

Milano - Il gup di Milano Caterina Interlandi ha emesso la prima sentenza in Italia per phishing, truffa messa in atto sottraendo codici di carte di credito attraverso sistemi telematici, nei confronti di un ventitreenne residente a Varese. Il giovane, con rito abbreviato, è stato condannato a due anni e otto mesi di reclusione oltre a 1000 euro di multa e al risarcimento di 10 mila euro per danni di immagine a favore di CartaSì che con una denuncia della primavera dell’anno scorso aveva dato avvio alle indagini della polizia postale.

“L’ho fatto un po’ per scherzo - avrebbe spiegato il giovane ai magistrati - non credevo che avrebbero abboccato in tanti”. Secondo il pm Francesco Cajani aveva congegnato un sistema attraverso il quale, tra il gennaio e il giugno dell’anno scorso, si era appropriato di numerosi codici di carte di credito effettuando poi acquisti via internet per circa 800 euro.

Appassionato di informatica aveva acquistato un pacchetto di sms che spediva da un sito internet facendo comparire come mittente ‘CartaSi”: “Chiami il numero ‘x’ di Servizi Interbancari per verificare la transazione con la sua carta di credito - si leggeva nel messaggio - al fine di verificare usi fraudolenti”. Il destinatario del messaggio chiamava allora quel numero ‘x’ da cui un messaggio automatico predisposto dal giovane di Varese gli chiedeva di inviare i propri codici di carta di credito. A quel punto il gioco era fatto.

Tratto da “Ansa.it”

Quello che stupisce è la gente che si vede arrivare un sms e si fida ciecamente, chiama e dà il proprio codice bancario ad una segreteria telefonica… Credo che di fronte ad una cosa del genere come minimo bisognerebbe chiamare la propria banca e chiedere “scusate, mi avete mandato voi questo SMS?”

Per fortuna questo ragazzo alla fine si è fregato solo 800 euro per fare acquisti su Internet… ma volendo poteva fare molto di più!!!

Per compiere la truffa e avere pieno accesso al conto in banca di Jan Doe, i pirati informatici hanno usato MySpace. Esatto, uno dei più usati social network a livello internazionale. Hanno trovato infatti la sua pagina personale su MySpace con moltissime informazioni: il nome del suo fidanzato, il nome del suo cane, il giorno della sua data di nascita, la città in cui è nata e diverse foto.

Armati di queste informazioni, i pirati informatici hanno chiamato la banca di Jane Doe dicendo che lei aveva perso la password di accesso al suo conto on-line e dimenticato il PIN della carta di credito.

La banca per verificare l’identità di chi stava chiamando ha chiesto la sua data di nascita e la risposta alla domanda Qual è il nome del tuo cane?. L’identità e il conto in banca di Jan Doe sono stati rubati.

Ecco come uso le informazioni raccolte per creare una truffa!

Le singole informazioni prese da sole e individuate su Internet non hanno significato. Lo assumono nel momento in cui vengono combinate insieme. I dati possono essere utilizzati per compiere delle truffe mirate, ad esempio, via e-mail.

Sappiamo di non doverci fidare delle e-mail che riceviamo dalla “nostra banca” via e-mail e che parlano di presunti problemi con il nostro account. Ma faremo lo stesso con una e-mail che ci dice tutto sul nostro conto?

Sicuramente noi ci fideremo di una e-mail truffaldina che dice provenire dalla nostra banca e che ci chiede delle informazioni riservate se questa ci saluta per nome e cognome, indicandoci la nostra data di nascita e l’indirizzo di casa. Le e-mail truffaldine mirate sono chiamate spear phishing.

Le informazioni raccolte potrebbero poi essere utilizzate per compiere attacchi di social engineering: il truffatore potrebbe chiamarci e, dopo essersi presentato come un funzionario bancario e acquistatosi la nostra fiducia perché sa tutto di noi, rubarci le (poche) informazioni personali che ancora non ha sul nostro conto, come la password del nostro account bancario.

O ancora il truffatore potrebbe usare le informazioni raccolte per rispondere alle domande necessarie per avere accesso al servizio on-line che gestisce le nostre e-mail e spiare le nostre conversazioni.

Potrebbe farsi mandare al nostro indirizzo e-mail la password di un altro servizio a cui siamo iscritto ed aumentare il raggio di informazioni sul nostro conto. Il truffatore potrebbe anche chiamare il fornitore di un servizio a cui siamo iscritti e spacciarsi, in virtù delle informazioni che ha, per noi.

Soluzioni al problema e approfondimenti

Sicuramente non c’è nessuna soluzione definitiva al problema! Per tutelarsi al meglio, basta però avere un po’ di accortezza nelle informazioni che lasciamo su Internet. E’ possibile approfondire l’argomento in questo articolo (in Inglese) da cui ho tratto spunto per questo intervento.

[fonte: Salvatore Aranzulla]

Non sappiamo se questa società è ancora in piedi, ma se malauguratamente abbiate firmato il contratto sappiate che la legge è dalla vostra parte.

Innanzitutto nella lettera che avete firmato, in quanto fattura intracomunitaria, deve essere indicata sia la partita IVA del venditore che dell’acquirente.

Inoltre, l’Agcm, l’Autorità Garante della Concorrenza e del Mercato, si è già pronunciata contro la Deutscher Addressdienst GmbH affermando che il messaggio della lettera è “idoneo ad indurre in errore i consumatori, in ordine allo scopo promozionale da esso perseguito ed alle condizioni economiche dell’offerta. Il messaggio, infatti, non indicava con sufficiente chiarezza che la semplice sottoscrizione del modulo per l’inserimento della propria attività commerciale nella guida pubblicizzata non è gratuito, ma comporta il pagamento di un corrispettivo e, pertanto, l’Autorità ne ha vietato l’ulteriore diffusione”.

Purtroppo, la Deutscher Addressdienst GmbH è sorda a questi provvedimenti, ed ha continuato ben oltre il 2005, anno del provvedimento dell’Agcm, a spedire queste lettere sia in Italia che in altri Paesi. Comunque sappiate che se siete cascati nella loro rete la legge è dalla vostra parte.

AGGIORNAMENTO (2/10/2007): ho appreso dal sito dello SMAU che esiste un’altra società, questa volta austriaca, che dietro pagamento di 1171 euro inserisce i dati della nostra azienda nel loro catalogo on line. Ovviamente vi invito a diffidare di questa società e a non firmare nulla che provenga da loro. Per la cronoca la società si chiama Construct Data Verlag GmbH e il loro catalogo on line si trova qui.

Gentile cliente,

Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane.Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.

Accedi e verifica i dati per ricevere il Smartphone E-Ten m700! Verrai informato telefonicamente per l`attivazione! Importante: (Verifica entro 12 ore altrimenti perdi il regalo)

Cordiali saluti. Poste Italiane S.p.A.

Ma come ricorda il sito Poste.it:

• Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire il “nome utente”, la password, il codice per le operazioni dispositive di BancoPosta online, i dati delle carte di credito o della carta Postepay.
• Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet.
• L’utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l’utente può, in ogni caso, scegliere di continuare a “navigare”). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.
• Solo se hai fornito i tuoi codici personali: cambia al più presto la password di accesso ai servizi e informa immediatamente Poste Italiane telefonando al numero verde 803.160 o inviando un’e-mail a info@poste.it

L’email ufficiale proviene dall’indirizzo assistenza@staff.aruba.it e ha come oggetto ARUBA Password Security. Questo è il testo:

Gentile cliente, abbiamo ricevuto segnalazioni di un phishing (email fasulle) inviato ai nostri clienti dove si richiedevano user e password così come è stato fatto spesso, anche in tempi recenti, per reperire dati sensibili quali i dati di accesso ai conti postali o di banche on-line.Pertanto abbiamo deciso di procedere con un cambio precauzionale dei suoi dati di accesso.

Con l’occasione verranno applicate anche ai vecchi account le attuali policy di sicurezza relative a lunghezza e formato delle password.

La nuova password relativa alla login [...] è [...]

Sarà ovviamente possibile procedere con un nuovo cambio password e sceglierne una a suo piacimento a patto che vengano rispettati i parametri sopra elencati.

Questa iniziativa fa riflettere sulle dimensioni del fenomeno phishing. Se Aruba ha deciso di intervenire così drasticamente vuol dire che purtroppo ancora molte persone cadono nella trappola di questi truffatori.

Mentre tutti i fan italiani attendono il 13 luglio per l’uscita dell’ultimo film, “L’ordine della Fenice”, un buon tempone ha deciso di allietare l’attesa inviandoci via email 2 biglietti.

Per ottenere i 2 biglietti e vedere il film gratis dobbiamo divertirci con il gioco che è allegato all’email. Ma il file è tutt’altro che divertente. Infatti si tratta di un trojan.

E’ meglio attendere la data di uscita del film e rassegnarci a pagare il biglietto del cinema regolarmente.

(Harry Potter and the Order of the Phoenix, UK/Usa, 2007)
Regia di David Yates
con Daniel Radcliffe, Rupert Grint, Emma Watson, Helena Bonham Carter, Robbie Coltrane, Ralph Fiennes
Warner Bros, fantasy
Uscita 13 luglio

Il quinto episodio della saga campione di incassi creata da J.K. Rowling.

In Harry Potter e l’Ordine della Fenice, Harry torna a Hogwarts per il quinto anno di corso e scopre che gran parte della comunita dei maghi si rifiuta di credere al suo incontro con il malvagio Lord Voldemort. Mentre l’autorita del preside Albus Silente viene messa in discussione dal Ministero della Magia - a cui si contrappone l’Ordine della Fenice - Harry deve correre ai ripari. Con l’aiuto degli amici Hermione e Ron, organizza una riunione segreta e fonda l’Esercito di Silente, preparando cosi i coraggiosi giovani maghi per la battaglia che li aspetta…

PREMIO: Dentro (Harry Potter l’Ordine della Fenice.zip) saprete ottenere due biglietti liberi! (Per l’Italia)

Si tratta di una lettera che sta arrivando a molti intestatari di siti Web aziendali italiani, col risultato che chi la legge poco attentamente rischia di scambiarla per un modulo di registrazione obbligatorio, quando in realtà è un’offerta, niente affatto obbligatoria, di inserimento nel catalogo privato della DAD, Deutscher Addressdienst GmbH.

Costo dell’operazione 958 euro all’anno! Il rinnovo è “ovviamente” tacito salvo disdetta almeno 3 mesi prima della scadenza.

La lettera è confezionata in modo decisamente ingannevole. I dati riferiti alla nostra ditta sono invariabilmente sbagliati, e così siamo indotti a mandare la rettifica via fax. Ma inviare il modulo via fax costituisce accettazione dell’offerta, per cui ci si ritrova inconsapevolmente ad aver accettato e firmato un contratto caro e salato.

La situazione è chiarita dal testo in fondo alla lettera, che specifica che si tratta di pagare un’inserzione in un registro “pubblicato in CD-ROM ed in Internet” dalla DAD Deutscher Adressdienst GmbH di Amburgo.

Anche se non si può parlare di vera e propria truffa, perché ciò che si accetta firmando il modulo è specificato (sia pure in piccolo), la costruzione dell’offerta è chiaramente mirata ad ingannare sulla sua vera natura.

Conviene quindi valutare bene se è il caso di pagare 958 euro l’anno per apparire in un catalogo che non garantisce alcuna visibilità della vostra azienda e del vostro dominio.

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Ad un attento lettore, non preso dal panico per essere stato scoperto, la mail non può che sembrare una truffa, visto i numerosi errori di grammatica e l’assurdità del contenuto; per gli altri, invece, la conseguenza è un virus nel computer e un tentativo di truffa. Il virus in questione è comunque già conosciuto da tutti gli antivirus, possibilmente aggiornati.

L’attacco ha già fatto numerosissime vittime, che hanno invaso le linee telefoniche della Polizia postale che è impegnata nel rassicurare i malcapitati. Sicuramente con la paura maggiore di essere stati scoperti a scaricare illegalmente piuttosto che del virus, che probabilmente proviene o ha transitato dalla Corea del Sud. In migliaia sono caduti nella trappola, e per questo motivo la Polizia ha diramato un comunicato stampa per mettere in guardia gli utenti dal pericolo del capitano “Prisco Mazzi” e del suo “cavallo di Troia”. Forse sarebbe stato più credibile se a inviare questo messaggio fosse stato un carabiniere .

Ma questo è solo uno dei tanti tentativi di phishing, ossia delle truffe via posta elettronica che hanno lo scopo di carpire dati e accessi personali ai conti bancari on line. Un fenomeno che negli ultimi anni, con la diffusione globale di internet, ha raggiunto dei livelli preoccupanti.

Tra gli ultimi episodi segnaliamo quello di un servizio rimborsi di una non precisata ditta che ci comunica la presenza di un credito a nostro favore. Invece, aprendo l’allegato, troviamo una piacevole sorpresa: un virus, un tentativo di truffa e di estorsione del denaro.

Da: Gianluca Torretta [mailto:gianluca.torretta@tin.it]
Inviato: mercoledì 9 maggio 2007 2.00
A: info@laprofumeria.it
Oggetto: [Spam] Rimborso a Suo favore n.1452W775

Gentile cliente,
siamo a comunicarle che da recenti controlli nella nostra contabilità risulta un credito a Suo favore di € 268,50;
potrà comodamente ritirare il credito tramite assegno o bonifico bancario senguendo la procedura elettronica sul nostro sito web.

Per controllare lo stato della sua posizione fiscale clicchi il link sottostante, dove troverà pure il cedolino per il rimborso del credito a Lei riconosciuto

POSIZIONE FISCALE N.1452W775

nello scusarci per il disagio arrecatole
porgo distinti saluti

Gianluca Torretta
Servizio Rimborsi

E poi il messaggio che riguarda incontri on line piccanti a cui ci saremmo iscritti con la carta di credito. Chissà, forse in un momento di forte libido

Da: Dott. Salvemini [mailto:salvemini@email.it]
Inviato: domenica 13 maggio 2007 13.45
A: info@leprofumerie.it
Oggetto: [Spam] Addebito su Vostra Carta di Credito

Gent. Sig. G. Baiardi
Come da Lei richesto in data 10/05/07 il nostro ufficio clienti ha provveduto all’addebito sulla Sua carta di credito di € 65,00.

Suddetta cifra verrà prelevata sulla Sua carta di credito ogni 31 giorni a decorrere dalla data di transazione.

Le ricordo che si puo’ accedere in maniera completamente anonima al sistema con un limite di 5 connessioni simultanee.

L’accesso al nostro servizio è già operativo e funzionante.

*** Il suo codice cliente è 32494 ***

ISTRUZIONI PER L’ACCESSO
Per accedere al servizio “Caldi Incontri” seguire il link indicato di seguito per confermare l’acquisto:

Pannello di controllo per info@leprofumerie.it

Nell’ augurarLe Buon divertimento con i servizi per adulti “Caldi Incontri”

e nell’augurarLe di incontrare la persona che la puo’ soddisfare, cogliamo l’occasione per porgerLe i nostri più cordiali saluti.

Dott. Piergiorgio Salvemini
Customer and Sales Manager
Very Hot s.r.l.
——————————
C.so Quinto Matera, 53/b
Pianoro(BO) - ITALY

La prima regola per combattere lo spam è non rispondere ai messaggi spazzatura.

Tutto lo spam, infatti, viene spedito ad indirizzi email casuali e, se noi rispondiamo, il mittente ha la conferma che il nostro indirizzo email è valido. Quindi lo spammer raccoglierà la nostra email insieme ad altre valide, e venderà la lista di indirizzi a società che si occupano di marketing.

Leggete, ad esempio, questo messaggio che ci è arrivato e che sa molto di spam.

Gentile tecnico,
intendo scriverle perché uso Windows da molto tempo e sono in possesso di diverse licenze dei vostri prodotti. Purtroppo devo comunicarvi che la versione di Internet Exlorer 7 per XP Home Edition non funziona affatto bene e continua a produrre degli errori fastidiosi. Ho dovuto sistemare più volte il computer a causa degli errori di file di registro con programmi appositi da voi certificati. Alcuni errori sono stati risolti altri non sono riuscito poiché manca un aggiornamento da parte vostra.
Gli errori che riscontro più spesso é quello già conosciuto che alla chiusura di Internet il programma si interrompe e crea l’apposita finestra per l’invio degli errori che non serve a nulla perché non la guardate mai e non prendete atto degli errori comunicati più volte.
Il secondo errore avviene ogni tanto, quando chiudo Windows con la normale procedura chiudi il computer invece si riavvia in continuazione e se non spengo l’interruttore della corrente andrebbe avanti non so per quanto.
Altro errore fastidioso, in wourd o in altri vostri programmi ogni tanto si interrompono, appena c’é una piccolissima irregolarità e non si sa il perché, comunque il programma si autoriavvia e presenta la copia del file appena scritto. Dopo di che chiede il salvataggio del file “Normal” del modello di scrittura, poiché modificato; per fortuna ho imparato a ignorare tali errori perché se lo salvassi mi azzerebbe di nuovo la configurazione che ho preparato per il mio lavoro, invece di salvarla.
Non capisco come dei programmi che costino così tanto abbiano così tante imperfezioni! Non capisco neppure la quantità di messaggi falsi che Windows dà all’utente. Non capisco nemmeno perché nascondere nei programmi utilità inutili, come righe di giochi ecc… per allungare ed appesantire il programma così da dover occupare tutta la ram. Gli ultimi programmi, come Windows Vista, non l’ho nemmeno acquistato perché ci vuole un computer solo per far girare il programma e non c’é posto per altri programmi, quindi non c’é l’utilità. Non comprendo nemmeno perché sia così complicato usare configurazioni e macro con i vostri programmi disturbandone altri, cosicche le configurazioni risultino spesso non funzionanti.
Capisco la complessità nel realizzare certi programmi, e ammetto che sono assai belli e funzionali, ma le imperfezioni e gli errori che creano sono notevoli che riducono un sistema non tanto stabile. Per fortuna ho trovato correttivi appositi per rendere il mio sistema più stabile, ma gradirei un aggiornamento che ristabilisca almeno i tre errori di cui citato qui sopra. Credo che molti utenti di Windows attendino l’aggiornamento di Internet Exprorel e di Windows Home edition per poter avere un sistema più stabile e sicuro anche per le nostre particolari configurazioni. Credo, inoltre, che sia importante che ognuno abbia la possibilità di poter personalizzare il computer a seconda del metodo di lavoro che si conduce, mentre Windows non sempre lascia queste possibilità.
Sono a vostra completa disposizione se volte ulteriori chiarmenti, sono convito che prendiate in buona considerazione questi appunti per una collaborazione che sia utile a voi e ai clienti.
Attendo una gradita risposta, distinti Saluti

Filanti Claudio - Filantibus@gmail.com

E come volevasi dimostrare anche questa azienda è stata oggetto di furto di indentità. Ovvero gli spammer si sono appropriati del marchio e del sito web della Lux Capital, azienda che opera nel campo delle nanotecnologie, per inviare email spazzatura e rubare i dati personali degli ignari utenti con l’immagine di una finta azienda di investimenti finanziari.

Anche se i testi dell’email e del sito web truffa sono corretti grammaticalmente, vi sono diversi indizi che ci fanno sentire puzza di bruciato. Ad esempio il logo in bianco e nero nell’email, il dominio della presunta azienda (www.luxcatl.hk), il marchio non presente nel sito web, per non parlare poi di diversi aspetti tecnici che riguardano l’header dell’email e il whois del dominio.

Ecco il testo dell’email spam:

• il messaggio arriva da un indirizzo email inesistente (hyagrrusrqi@aircrew.com)
• la “Guido Rinaldi Internation” non esiste (l’indirizzo specificato nel sito non esiste e il numero di telefono corrisponde ad un’altra società)
• se esistesse, non lavorerei mai in un’azienda che si definisce “international” e si affida al traduttore automatico di Google per i propri comunicati.

Insomma, questa email è l’ennesimo caso di truffa on line.

Per divertimento leggete il testo completo:

La maestranza del gruppo di compagnie Guido Rinaldi International è la professionalità e il principio fondamentale da cui e Lavoro a Squadra.

Essendo una corporazione finanziaria in rapido sviluppo che è presente in vari settori di servizi finanziari, la compagnia “Guido Rinaldi International” presenta ampie possibilità di crescita professionale.

La corporazione finanziaria d’investimenti “Guido Rinaldi International” funziona attivamente nel mercato valori già da 12 anni. A causa d’espansione e diversificazione del business, tre anni fa l’ufficio Asiatico nella “Guido Rinaldi International” cominciò il funzionamento attivo.

Fra i collaboratori della nostra ditta ci sono periti sperimentati e anche professionali principianti del mercato valori.

Siamo lieti di vedere nella nostra squadra persone che aspirano allo sviluppo personale e perfezionamento proprio come professionali di alto livello, proiettate verso lo scopo prefissato e che sono capaci di raggiungere il successo.

Se Lei ha proprietà menzionate ed è una persona sicura di sé, saremmo compiaciuti di ammetterLa nella nostra squadra.

La nostra ditta si trova in constante e dinamico incremento, il personale va crescendo, perciò alla fase attuale dello sviluppo abbiamo vacante (a tempo indeterminato) il posto di Transfer Manager.

Le funzioni di questo specialista consistono in procedimento di mezzi monetari arrivati ai suoi conti dai clienti della compagnia. Dopo fare le procedure necessarie di espletamento di documenti delle transazioni lui dovrà spedire i mezzi ai conti indicati da nostri controllori. Tutto che Le serve è disporre di tempo libero (3 - 4 ore al giorno), desiderio e abilità di lavorare in squadra, senso di responsabilità.

Richieste a candidati:
Istruzione universitaria
Maggiore di 23 anni
Padronanza sicura PC (pacchetto programmi Office), programmi e-mail, Internet
Noi offriamo:
Paga meritata
Pacchetto sociale ed assicurazione medica
Seminari e training gratuiti
Se Lei è interessato in questa vacanza, spedisca il Loro curricolo a personal@rinaldi-int.biz o riempia il modulo speciale nell’ nostro sito www.rinaldi-int.biz

Molti utenti, in questi ultimi giorni, hanno ricevuto un’email che, apparentemente, sembrerebbe essere stata inviata da Poste Italiane, ma che in realtà è fasulla e serve solo per carpire dati personali e riservati degli utenti. In pratica è un classico caso di phishing.

Non mi soffermo a parlare di questo nuovo caso, perchè non è tanto diverso dall’email già segnalate in questo blog. Piuttosto vorrei segnalarvi un’iniziativa di Poste Italiane rivolta a tutelare i clienti dal furto dei dati personali.

Per difendere i propri clienti, Poste Italiane ha realizzato un video in cui spiega tutti i trucchi utilizzati dai truffatori e indica come distinguere un’email vera da una fasulla. Il video è completo (dura più di 10 minuti) e ve ne consigliamo la visione, perchè, sebbene sia realizzato da Poste Italiane per i suoi clienti, offre indicazioni per difendersi anche da truffe che riguardino altre istituzioni (banche, assicurazioni, etc.).

Buona visione!

Proliferano in questi giorni le segnalazioni di nuove e-mail dal titolo “invii continui” provenienti dal fantomatico “avvocato Gianluca Gentili” che a quanto pare stanno mettendo in allarme chi le riceve, spaventati dalla prospettiva di vedersi arrivare una diffida dall’avvocato per un uso scorretto della posta elettronica.

Tranquilli, non rischiate nessuna diffida … ancora una volta si tratta di un tentativo di truffa.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A: [indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente [indirizzo della vittima],

sono l’avvocato Gianluca Gentili / Federico Henner proprietario dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l’ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall’indirizzo [sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Viale Marconi 12
Bologna

Analizziamo l’email:

• Indirizzo email: l’indirizzo email dell’avvocato non esiste. Notate gli ultimi caratteri prima della @ messi a caso.
• Testo del messaggio: nel testo compare solo la vostra email, inserita attraverso un programma automatico.
• Ordine degli avvocati: l’avv. Gianluca Gentili non è iscritto all’ordine della città in cui dice di trovarsi il suo studio. Se esistesse un avv. Gentili nell’ordine, controllate che combaci l’indirizzo del suo studio.
• Studio degli avvocati: il presunto studio degli avvocati non esiste. Controllate su Paginegialle.it.
• Software da scaricare: i siti-trappola citati dalla email (per esempio http://www.spywarenothere.biz, http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono falsi. Il software che i suddetti siti promuovono sono dialer o falsi antispyware. Non li scaricate e nemmeno installateli, nonostante i presunti riconoscimenti di importanti giornali come PCMagazine o ComputerShopper.

Pertanto tutti colori i quali hanno già ricevuto o dovessero ricevere tale e-mail nelle prossime ore, sono invitati a cestinare allegramente il suddetto messaggio, senza paura di finire in tribunale.

AGGIORNAMENTO 6/12/2006

Lo dicono i nostri clienti e lo sottolineano anche i commenti a questo articolo che è partita una seconda ondata di email di questo genere, che hanno per mittente altri presunti avvocati e anche gente comune.
Ripetiamo la raccomandazione di non dare retta a email minacciose che arrivano da persone a noi sconosciute o che non hanno rapporti con la nostra attività.

Bisogna fare attenzione a chi si affida la sicurezza del nostro Pc. Oltre al mare di virus, trojan e spyware in circolazione, il pericolo viene anche dai cosiddetti Rogue Anti-spyware, programmi gratuiti che si trovano in rete e che si spacciano come nuove utility anti-spyware.

Ma il loro vero lavoro è l’esatto opposto. Silenziosamente installano sul Pc spyware e trojan, per convincere poi la vittima di turno a comprare la licenza a pagamento della versione completa del software in questione.

Un sito molto interessante My Anty Spyware ne segnala uno nuovo chiamato “Pest Capture”. Questo finto anti-spyware si installa silenziosamente sul nostro computer cercando di alterare alcune librerie Dll infettando il sistema. Un metodo simile a quanto già faceva SpywareSheriff, altro falso anti-spyware.

Viene visualizzato un falso avviso del Security Center di Windows, che invita l’utente a cliccare su un banner posto a fondo pagina, che dirotta l’ignaro utente su un sito malevolo. Sfruttando alcune falle del browser Internet Explorer, viene installato sul Pc infetto un falso alert che periodicamente verrà mostrato all’utente. Il fine infatti è quello di convincere la vittima ad acquistare la licenza del programma per eliminare i trojan segnalati (iniettati nel sistema dal software medesimo!)

Nel mare di prodotti gratuiti e facili da scaricare, occorre quindi scegliere quelli più affidabili e sicuri. In aiuto dell’utente meno smaliziato viene in aiuto Spywarewarrior con l’elenco dei Rogue anti-spyware finora scoperti; sul sito Vendita-software.it potete trovare una valida lista di strumenti e risorse per la sicurezza ampiamente collaudati. Noi vi consigliamo AVG Antivirus nella versione gratuita per utenti privati o la versione a pagamento.

I messaggi arrivano dai soliti mittenti generati automaticamente (bfkvhb@fruitpoint.com e xpqwaks@yahoo.com, rispettivamente), ma sono interessanti per le tecniche di elusione adottate.

Il primo contiene un’immagine che veicola il messaggio pubblicitario: in questo modo il messaggio è leggibile dalle persone ma non dai filtri automatici, che agiscono normalmente soltanto sui caratteri presenti nel testo e ignorano le immagini. I filtri vengono inoltre depistati dal blocco di testo sottostante, che è vero testo, non generato graficamente, e contiene molte parole inconsuete che hanno una bassa probabilità di apparire in un messaggio pubblicitario.

L’aspetto particolarmente interessante di questo spam è la sofisticazione dell’immagine: per ingannare eventuali filtri antispam abbastanza astuti da fare riconoscimento d’immagine e scoprire le lettere disegnate, le lettere stesse sono in colori differenti, sono disallineate fra loro e sono collocate su uno sfondo multicolore.

Anche il prodotto reclamizzato è abbastanza atipico, anche se lo spam di questa categoria non è una novità: non è il solito medicamento che allunga, rassoda o snellisce una parte anatomica o l’altra, ma un consiglio d’investimento in borsa. Il meccanismo è il cosiddetto “pump-and-dump”: si annuncia come sicuro un aumento di un titolo e si convince la gente a comperarlo in massa. Questo crea un aumento di domanda per il titolo, che effettivamente sale di valore, ma soltanto fino al momento in cui gli organizzatori della truffa decidono di vendere in blocco le proprie azioni e interrompere la campagna di promozione; i truffatori portano a casa un congruo utile, mentre gli acquirenti che hanno abboccato restano fregati dal crollo del titolo acquistato.

Questo secondo esempio di spam, invece, promuove un “prodotto” più tradizionale (di genere pornerotico) usando un’altra tecnica di elusione. Il messaggio effettivo è nascosto ai filtri antispam perché è composto da un mosaico di lettere disposte in modo da formare dei caratteri giganti, sulla falsariga della ASCII Art. Molto astuto.

Va detto che in entrambi i casi i messaggi eludono sì i filtri antispam, ma non vengono visualizzati se avete impostato il vostro programma di posta in modo da non interpretare i codici HTML necessari per generare questi effetti. Praticamente tutti i programmi di posta sono impostabili in questo modo (le istruzioni variano da programma a programma e dovrebbero essere indicate nella guida d’uso). E’ anche per questo che l’HTML nella posta è male.

Autore: Paolo Attivissimo.

Chi sfrutta le vulnerabilità dei computer e l’ingenuità dell’utente medio di internet per realizzare truffe online sperimenta sempre nuove e diverse tecniche per indurre la vittima a cadere nella trappola. Il funzionamento di base è sempre lo stesso: inviare una email esca il cui testo induce il destinatario a visitare un sito truffa e a compiere una determinata azione (far scaricare un dialer, un programma trojan, carpire username e password dei propri conti correnti, ecc.).

In questo caso la mail sfrutta la particolare situazione psicologica di chi si vede arrivare una fattura per un ordine mai eseguito. Il sito è una truffa: nella home del sito si trova un semplice Under Construction, e ovviamente nessun riferimento alla ditta che avrebbe emesso la fattura.

Non cascateci mai, anche se l’email vi dovesse arrivare da DSD.it. Piuttosto telefonateci per chiedere conferma se quell’email l’abbiamo spedita noi.

Da: Amministrazione [mailto:ammne@tin.it]
Inviato: sabato 30 settembre 2006 7.00
A: info@laprofumeria.it
Oggetto: [Spam] SITUAZIONE AMMINISTRATIVA

Gentile cliente (info@laprofumeria.it),
in seguito ai controlli effettuati sui nostri sistemi Le comunico la sua posizione amministrativa alla data odierna:

fattura 7W07944778 del 4 bim. 2006 residuo da saldare euro 497,63

totale da pagare euro 497,63

Potete effettuare il pagamento tramite conto corrente postale con apposita modulistica reperibile a questo indirizzo oppure tramite bonifico bancario alle coordinate bancarie indicate con il seguente indirizzo. In entrambi i casi Vi preghiamo di compilare la causale indicandoin numero della fattura.
A pagamento effettuato Vi chiediamo gentilmente di inoltrare la documentazione al seguente numero di fax..

Nel ricordarVi che il mancato pagamento prevede come da contratto la sospensione del servizio e l’avvio di tutte le pratiche legali per la riscossione del credito da parte degli entri preposti in ottemperanza all’art. 57 del contratto da Lei stupulato di seguto allegato

– contratto –

Buona giornata

Fattura piccante

Gentile Utente,

Grazie per aver sottoscritto la nostra proposta !
Nei prossimi giorni le sarà spedito, in imballaggio completamente anonimo, il kit “Hot Buster” con il quale potrà trasformare in momenti indimenticabili tutte le sue serate in dolce compagnia !

Il kit da lei scelto comprende:

[...]

La merce sarà consegnata all’indirizzo da Lei fornito e confermato nella nostra precedente email ( all’indirizzo : paolozaninelli@email.it ) , potrà pagare sia con assegno che in contanti direttamente al corriere. La cifra del kit ” Hot Buster” da Lei ordinato è di 490€.

* Per prendere visione, modificare od eventualmente cancellare il Suo ordine clicchi sui link appositi. in difetto la merce verrà recapitata presso il suo domicilio e non potrà avvalersi del diritto di recesso.

Cordialmente la saluto.

Marta Clara Bertinotti
Sales Manager

Hotties America Srl
Via Goito, 50 - Mantova
Posta elettronica - Numero di telefono