QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Fri08Dec200613:10
Attenzione all'Avvocato Gentili
Segnaliamo una mail di phishing interessante, fatta, come vedremo in seguito, molto bene e il landing site, altrettanto bene.

Ad occhio esperto potrebbe essere subito identificato come un sito non affidabile e la mail trabocchetto, ma cosa succederebbe se un sedicente Avvocato di Firenze scrivesse ad una persona comune e l'avvisasse con gentili parole che la sua casella di posta elettronica è sommersa a causa di SPAM proveniente dal nostro indirizzo di e-mail?
Tra affidabilità di chi ci scrive e remore di avere grane legali, accettiamo il suo invito.
Ma, una cosa alla volta. Vediamo il testo della mail:


Gentile utente This email address is being protected from spambots. You need JavaScript enabled to view it.,

sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale, mi trovo costretto a riscriverle perché continuano ad arrivarmi dal suo indirizzo di posta elettronica This email address is being protected from spambots. You need JavaScript enabled to view it. messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un virus informatico. Dice inoltre che è possibile rimuovere questo worm con il software antivirus scaricabile dall'indirizzo http://www.safemaster.biz.

Io non ho né le competenze né il tempo per verificare l'esattezza di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perché forse non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno gli strumenti per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste pubblicità sconvenienti.

In attesa di un suo cortese riscontro,

Cordialità

Studio Legale
Gentili e associati
Via Carlo Magno 95
Firenze

Ora, come potete ben vedere, la mail in sè è costruita bene e a differenza dell'altro solito phishing che riceviamo e che tenta di spacciare a propria provenienza come italiana, questa è finalmente scritta in un italiano corretto.

Bene.
Cominciamo ad analizzare le cose.

Primo
Chi è questo "Studio Legale Gentili e associati" di Firenze? Sugli elenchi telefonici esiste, ma non corrisponde l'indirizzo.
Inoltre: perché non ha lasciato neanche un numero di telefono?

Secondo
L'indirizzo di posta elettronica dell'avvocato mittente non esiste. Sebbene si dichiari un cliente di Tele2.it, la casella di posta elettronica dello Studio Legale è inesistente.

Terzo
L'indirizzo safemaster.biz è registrato da una persona polacca (Zubik Ernande) in data "Nov 27 2006". Se il sito appartenesse ad una nota software house di cui fidarsi e scaricare improbabili software antivirus, ci aspetteremmo che almeno il sito esista da qualche tempo.


Quarto
Guardando bene il sito suggerito non esiste alcun riferimento alla Software House produttrice, sebbene sia pieno di Awards, Editor Choice e premi di varia natura.
Ne abbiamo presi due a caso: PCMag (con Editor Choise oltre ad altri premi) e Download.com.
In entrambe abbiamo cercato riferimento al software di cui si invita i visitatori a scaricarne una versione gratuita.
Ne uno ne l'altro citano anche lontanamente il software (Virus Killer 5.1) pubblicizzato su SafeMaster.biz.

Altre prove?
Diciamo che sono più che sufficienti per invitarvi a non scaricare alcun eseguibile (o file in genere) da quel sito. E se siete smart e lo avevate capito fin da subito, meglio cosi'.
Altrimenti, questo post è servito a qualcosa.
Un grazie speciale a Riccardo d.R.

http://www.ictblog.it