Questo articolo è stato redatto alcuni mesi fà ma non era stato ancora pubblicato. I suoi contenuto non sono quindi di stringente attualità tuttavia possono rappresentare una casistica piuttosto generale, ecco il motivo che mi ha convinto a renderlo disponibile on-line.
Come nasce questa piccola inchiesta:
Tutto comincia qualche mese fa quando in una delle mie caselle ricevo questo strano messaggio:
Ciao Samuele,Il messaggio proveniva da un certo rxbpm_balazani @ yahoo.com, il destinatario non era visibile e l'oggetto, sibillino, annunciava: Poteva andare peggio! Il fatto di non chiamarmi Samuele e di non avere moglie (c'è sempre tempe per queste cose...) mi fece sorgere qualche sospetto...
Era tanto che te lo dicevo.
TUA MOGLIE TI METTE LE CORNA !
Come promesso ecco le prove
Qui trovi un po' di sue foto
Credo che quelle che ho messo sul sito ti bastino per sbatterla fuori di casa e chiedere il divorzio....
e' un po' lento ma si vede benissimo che e' lei...non ti sbagli
......se almeno lo facesse per soldi ti compravi la casa che ti piaceva tanto AHAHAHA
Ciao e non vergognati..... ti ricordi la figlia di Alberto, faceva di peggio.....
In realtà il giochino è noto da tempo, la mail deve sembrare giunta nella casella della vittima per errore e allo stesso tempo rimandare a qualche contenuto esterno in grado di suscitare la curiosità della stessa (in questo caso le foto del presunto adulterio a cui rimanda un link nel testo del messaggio).
Controllando la destinazione del collegamento si scopre che il link conduce al sito www . melagodo . biz / moglie. Ovviamente prudenza ed esperienza mi hanno tenuto lontano da quelle pagine, tuttavia ho comunque cercato di saperne di più. Il primo passo canonico in questi casi è il passaggio attraverso un motore di ricerca, ed infatti nei primi link forniti da Google ci sono i rimandi verso il Blog di Paolo Attivissimo e verso il blog attenti al lupo del direttore di Computer Idea Andrea Maselli . Il primo riferisce che lo stesso sito è richiamato in una seconda mail-spam che si presenta però come ricevuta digitale dell' iscrizione ad un servizio a "luci rosse". Visitando la pagina linkata con IE, con il solito metodo del certificato di sicurezza, l'utente viene indotto a scaricare un eseguibile che poi si rivela essere un dialer. Nel secondo blog si trova una terza varianti dello stesso sistema ( una minacciosa lettera di uno studio legale che protesta per presunte violazioni dei loro computers).
Nulla di nuovo sotto il sole verrebbe da dire. La vera novità è solo nella forma, tutti i messaggi citati appaiono scritti in un buon italiano e soprattutto ben adattati al contesto che la mail propone (amichevole, stuzzicante o burocratico a seconda dei casi). Ciò ci porta a dedurre immediatamente che dietro questa ondata di spam vi sia qualche società italiana o comunque ben rappresentata nel nostro paese. Ovviamente per ragioni pratiche il server è ubicato in paesi con legislazioni e controlli meno rigidi ( in questo caso la Cina). L'interrogazione di un database wohios è in questo caso poco produttiva infatti i titolari del sito sono oscurati. Per chi volesse neutralizzare il dominio attraverso la modifica del file Hosts locale il DNSLookUp restituisce l' indirizzo numerico 222.208.183.17 che andrà associato a localhost o ad un indirizzo simbolico sicuro.
Accorgimenti pratici:
-Non fidarsi mai di messaggi non attesi (Banale ma estremamente efficace).
-Non accedere a siti di dubbia attendibilità con IE (la maggior parte delle trappole messe su in questo modo funzionano solo con questo browser).
-Navigare dietro lo scudo di un antivirus e di un firewall (Assolutamente necessario).
-Se ci si collega via modem analogico installare qualche programma antidialer come Antidialer di Digisoft [Freeware] (prevenire e meglio che curare).
0 commenti:
Posta un commento