Negli ultimi mesi gli utenti di posta elettronica italiana sono stati letteralmente bersagliati da un’intensa attività di phishing che ha riguardato studi legali, ragionieri, società di sicurezza e altri professionisti.

Se doveste ricevere una mail dal sedicente studio legale Pro.Sat.Studio che si lamenta di fantomatici tentativi di intrusione nei propri archivi provenienti dal vostro indirizzo di posta elettronica (la stessa affermazione non ha evidentemente alcun senso), sappiate che si tratta semplicemente del tentativo di inocularvi un dialer.

Se doveste fare clic, infatti, sul link contenuto nella mail vi ritrovereste all’indirizzo http://www.melagodo.biz/prosat_db, sito dal quale vi verrà automaticamente scaricato sul PC un trojan. Il trojan in questione è in sostanza un dialer che effettua chiamate su numeri a tariffazione aggiunta da 3 euro al minuto, modifica la homepage del browser e ne altera le impostazioni di sicurezza per marcare come “sicuri” una serie di siti che vengono solitamente utilizzati come supporti per molti generi di truffe virali.

In questo caso l’insensatezza del contenuto e la presenza di numerosi errori di battitura tradisce l’intento truffaldino del messaggio. Ma stanno circolando numerose e-mail che sfruttano il medesimo meccanismo per diffondere il dialer: avevamo già parlato su questo stesso blog di un phishing, ma gli esempi sono tantissimi…

Panaha Anti-Phishing Center

“Da: Carlos Suarez [mailto:carlos@correo.es]
Inviato: martedì 6 giugno 2006 12.01
A: info@dsd.it
Oggetto: [SPAM] Verifica livello di sicurezza

Gentile Navigatore,

La tua mail viene continuamente riempita di spazzatura?
Non dispondi di un antivirus sempre aggiornato?
E’ possibile che qualche software maligno stia tentado di indebolire i livelli di difesa del tuo PC.

Puoi verificare subito il tuo livello di sicurezza e visionare istantaneamente il report online.
ACCEDI ALLA PAGINA DI SCANSIONE

Carlos Suarez
Panaha Anti-Phishing Center”

La mail questa volta si spaccia come proveniente dal fantomatico “Panaha Anti-Phishing Center”, nella persona dell’improbabile Carlos Suarez, talmente preoccupato per la sicurezza del vostro PC da invitarvi a sottoporlo gratuitamente ad un accurato check-up online.

Per farlo dovreste fare clic sul link contenuto nella mail, che vi porterà all’indirizzo http://www.dettaglio.biz/verifica/index.htm ove si avvierà il download del file “security.exe”. E’ sempre il solito dialer da 3 euro al minuto.

Ho vinto, ho vinto!!!

“Da: Redazione [mailto:tanga@yahoo.it]
Inviato: domenica 28 maggio 2006 18.46
A: info@dsd.it
Oggetto: [SPAM] Sei stato sorteggiato ( non cestinare )

Gent. info,

Nell’ambito del concorso Miss Tanga Estate 2006 in collaborazione con Internet Television, come utente registrato ai nostri servizi siamo lieti di annunciarti che la tua email, iscritta regolarmente ai nostri servizi a pagamento, è stata sorteggiata e sei uno dei fortunati vincitori.

Come promesso Laura attende con ansia ti poterti incontrare per un’intima serata a lume di candela ! Non devi far altro che scegliere il luogo per te più idoneo a conquistarla e passare una splendida notte con questa incredibile bellezza della natura.

[...]

Novità
Da quest’anno il servizio di LoveMMS al quale sei iscritto ti invierà al costo di un solo euro al giorno 6 foto di delle ragazze che parteciperanno al prossimo concorso e che già aspettano persone fortunate come te per poter farsi conquistare !

OPZIONI
Clicca qui per confermare la tua adesione per l’anno venturo comprensivo del servizio LoveMMS
Clicca qui per vedere lo stato attuale della tua sottoscrizione
Clicca qui per rinunciare ai nostri servizi a pagmaneto

Ancora in bocca al lupo

Lo staff di Miss Tanga Estate 2006″

Si tratta di una email di spam piuttosto pericolosa perchè veicola un troian che, se non si è adeguatamente protetti, può causare seri danni alla sicurezza del proprio pc.

Cliccando su uno dei link proposti, accediamo ad una pagina, del dominio melagodo.biz, che include un object dal nome [Tanga2006.exe] che Firefox non esegue, ma Internet Explorer probabilmente sì. Anche in questo caso, è severamente proibito cliccare sui link nella email.

Questa email di phishing non si riferisce al concorso Miss Tanga di Analcord.com

Melagodo - Servizio per adulti

“Da: Customer Service [mailto:customerlogin@yahoo.com]
Inviato: domenica 12 marzo 2006 23.16
A: info@leprofumerie.it
Oggetto: [SPAM] Gent. info ecco i tuoi dati di accesso

Ciao info,

Grazie per la registrazione al nostro servizio di incontri per adulti, ci sono già 9 ragazze disponibili per videochattare con te per esprimerti tutto il loro calore.
Ricordati che puoi videochattare con o senza webcam per un tempo massimo di 2 ore al giorno fino al 31/05/2006.

Il tuo account è già stato attivato, quindi non rimane che collegarsi al sito, inserire le password che trovi in questa mail, e cominciare a divertirti.

Ti abbiamo anche attivato il Bonus (1st. time customer ) con più di un gigabyte di foto da scaricare e migliaiadi filmati ripresi durante le serate di scambio fra i nostri utenti.

Accesso
www.melagodo.biz/accesso/login.html

Username: info@leprofumerie.it
Password: favafava

Buon divertimento

Melagodo Staff”

Vale la pena di citare il caso di una mail proveniente da un sedicente servizio per adulti “Melagodo”: questa vi spedisce sul sito http://www.melagodo.biz/accesso/login.html da cui dovreste, dopo esservi autenticati, scaricare il classico “certificato di autenticazione”. E’ un trucco fatto su misura per Internet Explorer, che scarica e installa sul computer dell’utente un programma che si chiama videochat.exe ed è presumibilmente un dialer.

Accettazione di eredità

“Da: Notaio Luciana Cattaneo [mailto:studio.notarile_cattaneo@tin.it]
Inviato: martedì 27 giugno 2006 5.16
A: info@e70.it
Oggetto: [SPAM] Accettazione di eredità

Si richiede modulo di istanza per la fissazione del termine per l’accettazione dell’eredità (allegato) compilato e firmato.
Al momento di redigere il verbale si richiede fotocopia della carta d’identità e del codice fiscale da allegare
alla dichiarazione dell’accettante l’eredità e all’inventario dei beni.
Buone cose,
Luciana Cattaneo Notaio. “

Rettifica Preventivo Notebook

“Da: Essepi Computer Srl [mailto:essepicomputersrl@fastwebnet.it]
Inviato: lunedì 17 luglio 2006 13.01
A: info@e70.it
Oggetto: [Spam!] Rettifica Preventivo

Preg. Sig. info@e70.it

Trasmettiamo preventivo rettificato come da Voi richiesto per n. 1:

- NoteBook HP NC6120 - PM 750 Intel Centrino Pentium M 750 (1,86 GHz) TFT 15″ XGA RAM 512 MB HDD 60 GB Masterizzatore DVD Dual DL Windows XP Pro Bluetooth
categ:H.P. COMMERCIAL

Nella pagina sottostante è possibile visualizzare nel dettaglio, stampare, modificare ulteriormente, confermare o annullare la richiesta da voi inoltrata.
In caso di modifica alcuna, l’ordine verrà a Voi consegnato entro 10gg lavorativi, a partire da oggi, tramite corriere,
con pagamento in contrassegno incluse spese di spedizione.
http://www.essepicomputersrl/prevent ivi/1042_06.htm
Ringraziando per averci scelto, porgiamo i nostri migliori saluti.

Il Team Essepi Computer srl.”

Questa truffa è un altro esempio di phishing: invito via email che propone all’utente l’apertura di pagine atte ad installare un programma in grado di spillare molti soldi a favore di sconosciuti per servizi non richiesti.

Infatti se cliccate sul link [Come stampare il modulo nel corretto formato A4], state scaricando un programma (modulo_istanza_acc_eredita.exe) che si chiama dialer e che utilizza una connessione Internet ad alto valore aggiunto. Non sappiamo esattamente a quale fascia appartiene questo dialer, ma generalmente i costi di connessioni tramite dialer truffa (ossia scaricati ed utilizzati ad insaputa dell’utente) vanno dai 3 euro a 12 euro al minuto!

Per concludere, ribadiamo sempre la regola generale:

• NON CLICCATE MAI SUI LINK CONTENUTI IN E-MAIL PROVENIENTI DA FONTI CHE NON SIANO PERFETTAMENTE CONOSCIUTE;
• TENETE SEMPRE AGGIORNATI IL SISTEMA OPERATIVO, L’ANTIVIRUS e L’ANTISPYWARE;
• UTILIZZATE SOFTWARE SICURI, ad esempio Firefox piuttosto che Internet Explorer.

Per saperne di più sulle truffe online e conoscere le tecniche utilizzate dai truffatori leggi la nostra guida sull’email phishing.