Tra ieri e oggi, Anna ha ricevuto due messaggi da tale “Alberto Zemen Detective”, con titolo PRATICA CHIUSA (tutto maiuscolo) e testo
Ciao Beppe, ho chiuso la pratica investigativa su Lara, trovi in allegato il viedo (versione intagrale). Mi raccomando massima riservatezza.
Alberto Zemen Detective.
Occhei, un paio di errori di ortografia, ma nulla di così strano. Né uno va a vedere qual è l’indirizzo IP del mittente (88.255.121.86, un bel provider turco). Anna ovviamente non ci è cascata, ma se qualcuno provasse ad aprire l’allegato Video-10-03-08.zip (di 46K, alla faccia della compressione dati!) troverebbe un file LaraVideo.Mpg.dat che non sono riuscito ad aprire (in teoria è un file jpg di 32×32 pixel, ma anche rinominato mi dà errore) e un file MpegPlayer.exe che ovviamente non mi sono certo sognato di aprire :-)
Ecco un classico esempio di programma troiano: perché mai uno dovrebbe andare a vedere un video che ha ricevuto “per sbaglio”? Beh, perché nell’immaginario collettivo quel video potrebbe avere delle immagini porno amatoriali, no? Ecco. Chi è causa del suo mal, pianga sé stesso.
Ultimo aggiornamento: 2008-03-13 16:59
anche io ho ricevuto la stessa mail e subito ho capito di cosa si trattava ma quando ho provato a rispondere all’indirizzo alberto.zemen@hotmail.com ricevo la mail di mancata consegna come se l’indirizzo non esistesse.
qualcuno può dirmi come mai l’indirizzo che mi ha scritto ora non esiste o almeno così sembra??
rispondete sulla mia mail carmincap (chiocciola) tiscali.it
grazie
Ah no, qua si fa un servizio pubblico, nulla di privato :-)
Molto semplicemente, non è per nulla difficile scrivere un messaggio mettendo come indirizzo di invio (e di risposta) un indirizzo qualunque. Vent’anni fa era assolutamente banale, adesso un po’ di meno, ma comunque nulla che uno spammatore non possa fare!
Hehehehe, però già che c’erano, invece di un misero file di 46k già che c’erano potevano sfruttare il file per metterci dentro MOLTO più codice, anzi era anche più credibile… :)
Ecco, ho scritto “già che c’erano” due volte. Accidenti al taglia incolla maledetto :)
Perché mai? Ho come il sospetto che il trojan si connetta e faccia effettivamente vedere un video (quindi il malcapitato non si accorge di nulla di strano); l’utonto tipico non va a vedere la dimensione del file che gli è arrivato, e con uno zip così piccolo non corri il rischio di intasare la casella di email.
Giusto, più la mail è piccola è meglio si spande….
Però più roba c’è nell’attachment e meno bisogno ha di appoggiarsi a server esterni. O meglio io se dovessi fare il cattivone (no, non lo faccio, giuro), lo farei…
:)
Quanto al discorso sull’indirizzo del mittente, verissimo. A meno che tu non stia a controllare gli header, chiunque potrebbe scrivere spacciandosi per il presidente degli stati uniti e l’utonto medio non se ne accorgerebbe.
Io una volta ho fatto uno scherzo ai miei colleghi. No, era un mezzo scherzo… ma serviva per spiegare come non farsi fregare troppo facilmente. Una mail con un finto comunicato stampa che sembrava inviato dal nostro uff. stampa. Peccato che a metà comunicato si potesse leggere che il giorno precedente (29 Settembre) il nostro Presidente aveva dichiarato “Seduto in quel caffé io non pensavo a te” (ovvero “29 settembre” di Battisti).
Naturalmente in fondo alla mail c’erano tutte le spiegazioni sulla burla (per evitare che dopo la sorpresa generale non ci fosse qualcuno che continuava a prenderla sul serio) e su come fare per non cascarci troppo facilmente…
In ogni caso, ormai credo sia caduto in prescrizione :)
P.S. La mandai anche al presidente, si divertì moltissimo
Ho ricevuto la stessa mail (ma da zermann@libero.it) e subito risposto: “Perfetto, ora aprine una anche su tua mamma”. Peccato che sia anch’essa tornata indietro… :D
E’ arrivata anche a me,fatto scannerizzazione con antivirus e l’ha bloccata ed eliminata all’istante.
E poi non conoscevo e non ho mai avuto a che fare con detective per cui……….ovvio che era un virus.
Un sorriso a tutti.
High
forse perche la mail in questione è arrivata in ufficio pubblico dove io lavoro…e guarda caso mi chiamo lara??? e non c’era pero l’allegato?
sai quanti problemi questo comporta?
@Lara: beh, immagino comunque che la pratica sarebbe dovuta essere inviata alle Risorse Umane dell’ufficio e non certo a un collega, no?
Per l’allegato mancante, bisogna dire che l’antivirus dell’ufficio si è comportato ottimamente ;-)
Ora tocca a Carlo Montorsini
Dopo Alberto Zemen, il solito untore di PC adesso è passato a un nuovo personaggio.
L’Italico Spammer 4 – tocca alle multe
Purtroppo la fantasia del nostro si sta inaridendo