La paura spinge gli utenti a infettarsi da soli.
[ZEUS News - www.zeusnews.it - 16-08-2014]
Oggigiorno non è inusuale che l'email venga adoperata, quand'anche non certificata, per fini "ufficiali".
Se un tempo le comunicazioni importanti arrivavano per lettera, infatti, ormai è prassi abbastanza comune adoperare la posta elettronica, che ha il vantaggio non indifferente di costare meno ed essere più veloce.
In epoca di "politica dei tre schiaffi" e lotta alla pirateria, non è nemmeno impossibile ricevere nella propria casella email un messaggio inviato da qualche studio legale che asserisce di rappresentare una casa cinematografica o discografica e che intima il pagamento di una multa per aver scaricato quel brano o quel film; in caso contrario, si rischia di finire in tribunale.
Considerato questo panorama, non sorprende che qualche truffatore abbia deciso di approfittarne.
Nelle scorse settimane oltre 30.000 persone in Germania si sono viste recapitare, nella propria casella email, un messaggio apparentemente inviato da qualche importante studio legale, peraltro realmente esistente.
L'autore asseriva di agire per conto di nomi importanti come EMI, Sony, Warner Bros, Paramount e via di seguito e accusava il destinatario di aver scaricato qualche contenuto protetto da copyright.
Quindi, il messaggio chiedeva il pagamento di una multa di 400 euro entro le successive 48 ore e si chiudeva invitando ad aprire l'allegato per avere i dettagli.
Una di queste email, per esempio, recita:
Questo è un avviso inviato a causa della violazione dell'articolo 19a della legge sul diritto d'autore, avvenuta il 6 giugno 2014. L'album musicale "Bullet For My Valentine - Temper Temper" è stato scaricato dal suo indirizzo IP 8.149.94.13 alle 3:40:24.
Ciò viola l'articolo 19a della legge sul diritto d'autore e deve essere segnalato al Tribunale competente. Soltanto il pagamento di una sanzione di 400,88 euro nel minor tempo possibile può evitarlo. Ci attendiamo il pagamento entro le prossime 48 ore.
Per i dettagli consultare il documento allegato XXXXXXXXX.zip
Il meccanismo dovrebbe essere abbastanza chiaro: l'autore, contando sul fatto che sparando nel mucchio un pirata si becca quasi sempre, cerca di spaventare la sua vittima sperando che questa, colta dal panico, apra l'allegato.
È quest'ultimo a costituire il vero problema: è infatti un file .zip infetto.
Secondo l'avvocato Christian Solmecke, che ha segnalato il fenomeno, il file - oltre alle informazioni per il pagamento - contiene un malware progettato per rubare dati personali, tra cui il numero di carta di credito, le informazioni relative ad eventuali account di online banking e tutto ciò che può servire a organizzare un furto di identità.
L'utilizzo delle credenziali di un vero studio legale, con tanto di nomi di avvocati realmente esistenti, contribuisce poi a dare un'aura di legittimità al messaggio.
Non è ancora chiaro quante persone, oltre a essersi infettate, abbiano anche consegnato 400 euro nelle mani dei criminali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|