Attenzione alle finte e-mail di diffida da parte di sedicenti avvocati!

Negli ultimi giorni sta circolando una nuova catena di spamming particolarmente riuscita sotto il profilo del “social engineering”: la vittima riceve il messaggio di un sedicente avvocato che lo diffida dall’inviare ulteriori messaggi e-mail di carattere pornografico “causati da un virus informatico”, accompagnata dal suggerimento di installare un potente programma antivirus in grado di risolvere il problema. L’avvocato inoltre informa che, qualora gli invii continuassero, lo stesso procederà per vie legali nei confronti della vittima.
L’identità dell’avvocato varia di messaggio in messaggio (il più diffuso è lo “Studio Legale Gentili e Associati”), così come è variabile il sito in cui è disponibile il finto antivirus (alcuni dei siti segnalati sono http://www.TenKillerDirect.biz, www.killmalaware.biz, http://www.adwarezap.biz, www.SpyProductKiller.biz, www.notmorespyware.biz).

Si tratta evidentemente di una “bufala”: qualora venisse installato il file proposto, si verrebbe infettati con un nuovo virus, che a tutt’oggi non viene nemmeno riconosciuto dai più diffusi antivirus.
Si consiglia pertanto di non rispondere alla mail (in quanto lo spammer riceverebbe la conferma della validità dell’indirizzo della vittima, esponendolo probabilmente ad ulteriori invii sgraditi) e di non installare assolutamente il falso antivirus proposto.

Come dichiarato sul sito di Punto Informatico dal direttore di Future Time, società produttrice dell’antivirus Nod32, il file “removal_tool.exe”, spacciandosi per un antivirus, installa nel computer di chi lo esegue un file contenente codice malevolo chiamato webdesk.dll che verrà caricato ad ogni avvio di Internet Explorer.
Per chi avesse contratto l’infezione, Future Time ha comunque messo a punto un vero tool di rimozione del file, scaricabile dal link
http://spambot.cleaner.nod32.it/ .

Questo il testo dell’e-mail:

------------------------------------------------------------

Gentile utente, [indirizzo e-mail della vittima]

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta
[indirizzo e-mail della vittima]
messaggi dal contenuto
esplicito.
La rimando a tal proposito a verificare l'ultimo arrivato,
che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro
studio sostiene che questi invii da parte sua sono forse
involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il programma
antivirus scaricabile dall'indirizzo
[uno degli indirizzi]

Io non ho nè le competenze nè il tempo per verificare l'esattezza
di questa ipotesi, purtroppo mi trovo costretto a DIFFIDARLA dal
continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.
Sospenda questi invii o, se si tratta di un virus,
lo disinstalli al più presto perchè probabilmente
non sono l'unico che sta ricevendo questa immondizia da lei.
Le ricordo che i reparti di polizia informatica hanno i mezzi
per risalire alla vera identità del proprietario di
un indirizzo di posta elettronica, per quanto registrato con dati fasulli
o internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste cose.

in attesa di un suo urgente riscontro,
Cordialità

Studio Legale
Gentili e associati
Via Carlo Magno 24
Roma

----- Original Message -----
From:
[indirizzo e-mail della vittima]

To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: eseguilo

apri il file allegato è un gioco erotico!

provalo e fallo girare!!

ciao!
[indirizzo e-mail della vittima]