| Autore |
 Discussione  |
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
 Inserito il - 16/05/2007 : 10:45:30
|
Nelle ultime ore sto ricevendo molte mail riguardo questo spam
______Mail di SPAM_______
Avviso
Sono capitano della polizia Prisco Mazzi. I risultati dell'ultima
verifica hanno rivelato che dal Suo computer sono stati visitati i siti
che trasgrediscono i diritti d'autore e sono stati scaricati i file
pirati nel formato mp3. Quindi Lei e un complice del reato e può avere
la responsabilità amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito
nel registro del server e l'ora del Suo collegamento al Suo provider.
Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non
visitare piu i siti illegali e non trasgredire i diritti d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola
d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo
in una cartella e leggete l'accordo che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
E obbligatorio.
Grazie per la collaborazione.
-------------- END -----------------------
Il messaggio è scritto in Italiano maccheronico e sembra abbastanza ridicola anche il concetto <<se fai il bravo non ti facciamo nulla>>
Tutto gioca su un attacco di ingegneria sociale l'utente potrebbe essere spaventato dal leggere che il capitano della polizia gli manda una mail, e quindi non badare a tutti quei segni che fanno intuire lo spam come l' italiano non corretto ecc.
in allegato al messaggio è presente un file
UFFICIALMENTE_ACCORDO.exe
che contiene il virus Win32/TrojanDownloader.Nurech.NAT chiamato anche Troj/Dloadr-AXX
htt*://[www].sophos[.com]/virusinfo/analyses/trojdloadraxx.html
fate attenzione cestinate subito la mail alcuni antivirus non riescono ad individuare il virus perché è in un file compresso protetto da password quindi lo scaricate ed aprite senza alcun avviso solo quando si prova ad inserire la password per decomprimere il file l'antivirus lo riconosce
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 16/05/2007 : 12:29:03
|
| Sublime il termine "desarchiviatelo" :P |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2007 : 13:02:33
|
esiste anche un altro tipo al momento, chiamato posizione_fiscale.exe, su cui sto scrivendo proprio adesso, attraverso una mail in cui si indica che dopo un controllo fiscale risultano a credito del malcapitato una somma pari a 268.50 euro, ma per riscuotere questa somma bisogna visitare il sito ed eseguire per l'appunto il programma sopracitato, che in realtà é un malware,
purtroppo c'é ancora gente che crede in babbo natale |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 16/05/2007 : 13:31:32
|
| incredibile ma vero l'hanno appena detto al TG2...ed é una comunicazione fatta dalla polizia postale, é un buon segno che si utilizzino i mezzi di comunicazione di massa per mettere al corrente la gente su questo tipo di minacce |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/05/2007 : 23:55:03
|
| direi che solo ora in Italia si sta cominciando a vedere l'ombra del Social Engineerig, cavallo di battaglia dei più famosi hacker, dobbiamo preoccuparci e stare molto attenti, l'argomento è poco conosciuto e se gli autori di questo tipo di attacco affinano le armi, hanno gioco facile nel nostro paese. |
|
|
| |
Discussione |
|
Spam Polizia di Stato con virus
Forum Bloccato
