Studio Legale, rimborsi per i Cittadini Italiani

Questo il titolo di una email spammatoria che sta arrivando a moltissimi italiani. Un'email che parla di risarcimenti, ma che vorrebbe invece piazzare un trojan. Massima attenzione richiesta per gli utenti Windows

Roma - Occhi sempre aperti quando si ricevono email inattese, soprattutto se si dispone di un sistema Windows che potrebbe rivelarsi vulnerabile: è in circolazione in queste ore l'ennesimo messaggio spammatorio, condito però da un buon livello di ingegneria sociale e da un allegato infetto.

La mail che secondo le segnalazioni giunte a Punto Informatico sembra aver già raggiunto una enorme quantità di utenti italiani si presenta con un titolo ammiccante: "Studio Legale - Rimborsi per i Cittadini Italiani", e il mittente parla di "Studio Legale No Profit".

Anche il testo è tutto teso a dimostrare che vi sarebbe la possibilità per gli italiani di ottenere un risarcimento per l'affaire redditi online delle scorse settimane.
Firmata da un inesistente avvocato Corbetta, la mail parla di un possibile risarcimento di 1000 euro. Ecco il testo:

la lettera incriminata


A segnalare la cosa è, tra gli altri, l'avvocato Daniele Minotti sul suo blog dove spiega di aver persino accertato che l'avvocato citato dal messaggio neppure esiste. E scrive: "Puzza di bruciato lontano in miglio. Ho fatto qualche piccolissimo accertamento. Il collega menzionato pare non esistere, l'indirizzo di provenienza fa riferimento ad un dominio di un ortofrutta (sic), l'italiano è buono (ma non perfetto) mentre il "giuridico" lascia un po' a desiderare (i dati di reddito non sono sensibili). Non ho verificato i numeri di telefono, ma qui, per cautela, non li metto. E così anche l'indirizzo del presunto "Studio Legale No Profit. Ecco il testo. Okkio... non aprire l'allegato".

Già, l'allegato è uno zip dal nome invitante "Modulo Rimborso.zip", ma anziché proporre un modo per recuperare il fantomatico risarcimento piazza sui computer che trova vulnerabili un trojan, un codice che apre una porta di comunicazione del computer e scaricare ulteriori codici infetti.
37 Commenti alla Notizia Studio Legale, rimborsi per i Cittadini Italiani
Ordina
  • se è un'eseguibile che ha il solo scopo di infettare il pc non è un trojan ma un worm!
    i trojan girano all'interno di altri programmi e questo da qnto si legge non fa altro che infettare il pc!
    ciao
    non+autenticato
  • - Scritto da: myname
    > se è un'eseguibile che ha il solo scopo di
    > infettare il pc non è un trojan ma un
    > worm!
    > i trojan girano all'interno di altri programmi e
    > questo da qnto si legge non fa altro che
    > infettare il
    > pc!
    > ciao

    Non è un worm, è un trojan. I trojan sono programmi, anche singoli, che si mascherano sotto un aspetto "innocuo" per ingannare l'utente ad eseguirli. I worm sono programmi che non necessitano di essere lanciati dall'utente ma che possono "strisciare" (da cui il termine) attraverso le connessioni di rete per propagarsi.
    non+autenticato
  • > Non è un worm, è un trojan. I trojan sono
    > programmi, anche singoli, che si mascherano sotto
    > un aspetto "innocuo" per ingannare l'utente ad
    > eseguirli. I worm sono programmi che non
    > necessitano di essere lanciati dall'utente ma che
    > possono "strisciare" (da cui il termine)
    > attraverso le connessioni di rete per
    > propagarsi.

    -Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile-

    Fonte: http://it.wikipedia.org/wiki/Trojan

    qui non c'è nulla che faccia pensare ad un programma utile con del codice malevolo all'interno che fa cose ad insaputa dell'utente!
    un esempio di trojan è un possibile giochino degli schacchi che mentre eseguito fa apparire il gioco a tutti gli effetti ma nel mentre...può fare altre cose negative, come cancellare file, inviare file ad un'altra macchina e così via...un worm invece è un programma con un compito ben preciso...infatti questo eseguibile fa proprio qsto!
    il fatto che sia rinominato e inserito in una mail non fa di lui un trojan
    non+autenticato
  • ah dimenticavo giusto per specificare meglio da una fonte + autorevole:
    http://it.wikipedia.org/wiki/Worm
    non+autenticato
  • - Scritto da: myname
    > il fatto che sia rinominato e inserito in una
    > mail non fa di lui un trojan

    E' il fatto che apra una backdoor di nascosto a farne un trojan a tutti gli effetti. Il nome deriva direttamente dalla funzione del cavallo di legno omerico: aprire le porte agli assedianti.
  • - Scritto da: www.aleksfalcone.org
    > - Scritto da: myname
    > > il fatto che sia rinominato e inserito in una
    > > mail non fa di lui un trojan
    >
    > E' il fatto che apra una backdoor di nascosto a
    > farne un trojan a tutti gli effetti. Il nome
    > deriva direttamente dalla funzione del cavallo di
    > legno omerico: aprire le porte agli
    > assedianti.
    questo è solo un possibile effetto di un trojan...ma avete letto gli articoli di wikipedia che ho postato?!
    un trojan non è solo un software che apre porte, può fare tante cose. ma per essere considerato tale dev'essere celato dietro un software che finge di svolgere funzioni utili...in qsto caso sto software dove starebbe?!
    non+autenticato
  • quello che voglio dire è...almeno su punto informatico...siamo precisi...
    non+autenticato
  • - Scritto da: myname
    > se è un'eseguibile che ha il solo scopo di
    > infettare il pc non è un trojan ma un worm!
    > i trojan girano all'interno di altri programmi e
    > questo da qnto si legge non fa altro che
    > infettare il pc!

    Nell'articolo (e altrove) è spiegato chiaramente che l'eseguibile apre una porta di comunicazione: la definizione di 'trojan' è quella giusta.

    Il 'trojan horse' ('cavallo di Troia', dall'omerico stratagemma di Ulisse) è un software che si occupa, appunto, di permettere l'ingresso di connessioni da parte di altro software o di 'pirati'. Non 'gira all'interno' di altri programmi, frase che non ha molto senso, come del resto anche dire che 'non fa altro che infettare il PC' non ha senso: infettare vuol dire tutto e niente.
  • - Scritto da: www.aleksfalcone.org
    > - Scritto da: myname
    > > se è un'eseguibile che ha il solo scopo di
    > > infettare il pc non è un trojan ma un worm!
    > > i trojan girano all'interno di altri programmi e
    > > questo da qnto si legge non fa altro che
    > > infettare il pc!
    >
    > Nell'articolo (e altrove) è spiegato chiaramente
    > che l'eseguibile apre una porta di comunicazione:
    > la definizione di 'trojan' è quella
    > giusta.
    vedi sopra e vedi soprattutto wikipedia!!!

    > Il 'trojan horse' ('cavallo di Troia',
    > dall'omerico stratagemma di Ulisse) è un software
    > che si occupa, appunto, di permettere l'ingresso
    > di connessioni da parte di altro software o di
    > 'pirati'. Non 'gira all'interno' di altri
    > programmi, frase che non ha molto senso, come del
    > resto anche dire che 'non fa altro che infettare
    > il PC' non ha senso: infettare vuol dire tutto e
    > niente.
    come sopra!
    con "gira all'interno di un programma" si intende proprio che maschera le sue funzioni ovvero rappresenta un pezzo di codice maligno aggiunto ad un software apparentemente innocuo...
    almeno prima di esprimere pareri contrari...consultate le fonti citate nel discorso!
    le ho postate di proposito perchè sapevo che in giro c'è un sacco di confusione su qsti malware
    non+autenticato
  • Dice: "...l'allegato è uno zip dal nome invitante "Modulo Rimborso.zip", ma anziché proporre un modo per recuperare il fantomatico risarcimento piazza sui computer che trova vulnerabili un trojan"

    Mi spiegate come fa un file zippato a infettare un computer?
    Lo devo prima aprire, e aprire uno zip non e' mai una operazione pericolosa.
    Poi all'interno ci trovero' dei files da leggere, dei pdf, qualcosa del genere.

    Certo, se ci trovo un setup.exe e ci clicco sopra, non mi devo lamentare se poi quel coso mi fa dei danni.
    non+autenticato
  • - Scritto da: bash
    > Dice: "...l'allegato è uno zip dal nome invitante
    > "Modulo Rimborso.zip", ma anziché proporre un
    > modo per recuperare il fantomatico risarcimento
    > piazza sui computer che trova vulnerabili un
    > trojan"

    > Mi spiegate come fa un file zippato a infettare
    > un computer ?
    > Lo devo prima aprire, e aprire uno zip non e' mai
    > una operazione pericolosa.
    > Poi all'interno ci trovero' dei files da leggere,
    > dei pdf, qualcosa del genere.

    Al solito e' colpa di windows : quello zip e' un eseguibile travestito, ovvero rinominato e con l'icona cambiata.

    > Certo, se ci trovo un setup.exe e ci clicco
    > sopra, non mi devo lamentare se poi quel coso mi
    > fa dei danni.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: bash
    > > Dice: "...l'allegato è uno zip dal nome
    > invitante
    > > "Modulo Rimborso.zip", ma anziché proporre un
    > > modo per recuperare il fantomatico risarcimento
    > > piazza sui computer che trova vulnerabili un
    > > trojan"
    >
    > > Mi spiegate come fa un file zippato a infettare
    > > un computer ?
    > > Lo devo prima aprire, e aprire uno zip non e'
    > mai
    > > una operazione pericolosa.
    > > Poi all'interno ci trovero' dei files da
    > leggere,
    > > dei pdf, qualcosa del genere.
    >
    > Al solito e' colpa di windows : quello zip e' un
    > eseguibile travestito, ovvero rinominato e con
    > l'icona
    > cambiata.

    Cioe'?
    Se rinomini un setup.exe in setup.zip, e ci clicchi sopra, questo rimane eseguibile?
    Io sapevo che cercava di aprirlo con l'applicazione associata.
    Quindi anche un README.txt potrebbe essere un eseguibile camuffato?
    Bello schifo!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: bash
    >
    > > Cioe'?
    > > Se rinomini un setup.exe in setup.zip, e ci
    > > clicchi sopra, questo rimane
    > > eseguibile?
    >
    > no.
    > però puoi fare il contrario.
    > setup.zip.exe
    > E, in certi casi (non so se lo fa ancora adesso)
    > windows nascondeva l'ultima estensione in quanto
    > 'nota'.

    Doppio clic su Risorse del computer
    Menù strumenti -> "Opzioni cartella"
    Scheda "Visualizzazione"
    Scorrere "Impostazioni avanzate"
    Togliere il segno di spunta a "Nascondi le estensioni per i tipi di file conosciuti"
    Cliccare "Applica a tutte le cartelle"
    Cliccare "Si" alla richiesta di conferma
    Cliccare "Ok"
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > sì, conosco l'opzione, quello che nitendevo è che
    > non so se ancora oggi viene applicata
    > all'estensione exe.
    > Ovvero se exe fa ancora parte dei 'tipi di file
    > conosciuti' (conosciuti da chi, poi? )..

    Si, è ancora così.
  • Cioè dai, qualunque persona con un minimo di cervello, chiunque abbia anche solo sentito parlare di uno studio legale, COME PUO PENSARE CHE ESISTA UNO STUDIO LEGALE
    <NO PROFIT>??????

    Ma insomma...
    non+autenticato
  • - Scritto da: Max
    > Cioè dai, qualunque persona con un minimo di
    > cervello, chiunque abbia anche solo sentito
    > parlare di uno studio legale, COME PUO PENSARE
    > CHE ESISTA UNO STUDIO LEGALE
    >
    > <NO PROFIT>??????
    >
    > Ma insomma...

    ** In effetti, e' stata la priam cosa che mi ha insospettito Occhiolino
    Daniele Minotti
    non+autenticato
  • Fosse solo questo! Arrivamo e-mail di RIMBORSI dalle Poste (Troll occhi di fuori) da Trenitalia (Troll occhi di fuoriTroll occhi di fuori) oltre alle solite c@gate di vaiagra & c.!!!!!
    IO PROPONGO IL TAGLIO DELLE MANI A QUESTI SPAMMATORI DI MXRDA!!!!
    L'UNICA SOLUZIONE AL PROBLEMA!!!!
    Arrabbiato
    non+autenticato
  • Bastava andare sul blog di attivissimo per sapere se i numeri di telefono erano buoni o meno
    http://attivissimo.blogspot.com/2008/06/attenti-al...

    ciaoSorride
    non+autenticato
  • o cercare su google un qualsiasi altro blog di un utente "decente" che svelasse la truffa... la pigrizia alle volte, eh?
    non+autenticato
  • - Scritto da: lufo88
    > Bastava andare sul blog di attivissimo per sapere
    > se i numeri di telefono erano buoni o
    > meno
    > http://attivissimo.blogspot.com/2008/06/attenti-al
    >
    > ciaoSorride

    Si tratta di un sito istituzionale ed affidabile che conoscono tutti ovviamente. No grazie, basta un pò di cervello e capire che un'email da parte di uno studio legale mai interpellato è probabilmente spam/phishing
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)