Tentativo d'infezione mascherato da notifica d'avvocato
Questo articolo vi arriva grazie alle gentili donazioni di "lanfranco.ci****" e "abattaini". Grazie anche a "sm" e "luca" per la segnalazione.Circola da pochi giorni (grosso modo dal 20 gennaio) un "avviso di insoluto" che arriva via mail e sembra provenire da un certo "avv. Gentiloni". L'indirizzo del mittente è gentiloni.g@avvocati-ass.com, e l'argomento è "Avviso di insoluto su Fattura".
Ecco il testo del messaggio:
Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura P.N. 335624-1 dell'importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott.Avv. Giancarlo Gentiloni
L'ansia creata dall'apparente autorevolezza del messaggio e dal suo argomento (un debito di oltre quattromila euro, e per di più chiesto da un avvocato) farà probabilmente passare in secondo piano il fatto che il testo contiene un paio di errori di battitura (gia senza accento, cotabile) e un elemento stranamente informale (quel "clicca per collegarti"). Molti non si chiederanno neanche come mai un avvocato invii una notifica via mail anziché secondo i canali cartacei legalmente riconosciuti.
Il messaggio è congegnato appositamente per ingenerare quest'ansia: infatti il link cliccabile, nell'originale, porta a un sito-trappola (la versione del link presentata qui sopra è stata resa teneramente innocua) che contiene un'immagine ridotta della fantomatica fattura, come si può vedere nella schermata qui sopra.
Se il sito viene visitato con Internet Explorer e si clicca sull'immagine della fattura per ingrandirla, IE scarica un "componente aggiuntivo" eseguibile. E questo è chiaramente male.
Secondo alcuni resoconti pubblicati in Rete, eseguendo questo "componente" vengono modificati i preferiti di IE e la pagina iniziale di Internet Explorer: si finisce sul falso motore di ricerca Katasearch.com, che tenta di installare un trojan horse per Windows. Gli utenti di altri sistemi operativi non sono vulnerabili a questa minaccia specifica.
Purtroppo il sito Avvocati-ass.com è registrato e situato fuori dall'Italia, per cui le probabilità di farlo sequestrare o chiudere sono ridottissime. Un buon antivirus dovrebbe riconoscere questo sito-trappola e bloccarlo; la barra anti-phishing di Netcraft lo fa già.
La raccomandazione è sempre la solita: prudenza, vigilanza, nervi saldi. Abituatevi a riconoscere i sintomi tipici di un messaggio che vuole convincervi a fare qualcosa giocando sulle vostre emozioni, e la vostra navigazione in Rete sarà molto più sicura e piacevole.
