Master New Media Shopping on line Anteprime Auto - Video - Test Drive Tutto il cinema che vuoi tu Viaggi e vacanze in giro per il mondo Videogame - Videogiochi per PC, console & Co. Il network di riferimento per le piccole e medie imprese Punto Informatico Il quotidiano di Internet dal 1996 Cellulari, palmari & mobile office

 
i-dome.com consulteque.com
pmiblog.it ictblog.it
Cerca nel blog

Attenzione all'Avvocato Gentili

Scritto da • mar 05 dicembre 2006 • Categoria: On-Line
Riccardo ci scrive questa sera segnalandoci una mail di phishing interessante, fatta, come vedremo in seguito, molto bene e il landing site, altrettanto bene.
Ad occhio esperto potrebbe essere subito identificato come un sito non affidabile e la mail trabocchetto, ma cosa succederebbe se un sedicente Avvocato di Firenze scrivesse ad una persona comune e l'avvisasse con gentili parole che la sua casella di posta elettronica è sommersa a causa di SPAM proveniente dal nostro indirizzo di e-mail?
Tra affidabilità di chi ci scrive e remore di avere grane legali, accettiamo il suo invito.
Ma, una cosa alla volta. Vediamo il testo della mail:

Gentile utente XYZ@tin.it,
sono l'avvocato Gianluca Gentili titolare dell'omonimo studio Legale, mi trovo costretto a riscriverle perché continuano ad arrivarmi dal suo indirizzo di posta elettronica XYZ@tin.it messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un virus informatico. Dice inoltre che è possibile rimuovere questo worm con il software antivirus scaricabile dall'indirizzo http://www.safemaster.biz.

Io non ho né le competenze né il tempo per verificare l'esattezza di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perché forse non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno gli strumenti per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste pubblicità sconvenienti.

In attesa di un suo cortese riscontro,

Cordialità
Studio Legale
Gentili e associati
Via Carlo Magno 95
Firenze

Ora, come potete ben vedere, la mail in sè è costruita bene e a differenza dell'altro solito phishing che riceviamo e che tenta di spacciare a propria provenienza come italiana, questa è finalmente scritta in un italiano corretto.
Bene.
Cominciamo ad analizzare le cose.
Primo
Chi è questo "Studio Legale Gentili e associati" di Firenze? Sugli elenchi telefonici esiste, ma non corrisponde l'indirizzo.
Inoltre: perché non ha lasciato neanche un numero di telefono?
Secondo
L'indirizzo di posta elettronica dell'avvocato mittente non esiste. Sebbene si dichiari un cliente di Tele2.it, la casella di posta elettronica dello Studio Legale è inesistente.
Terzo
L'indirizzo safemaster.biz è registrato da una persona polacca (Zubik Ernande) in data "Nov 27 2006". Se il sito appartenesse ad una nota software house di cui fidarsi e scaricare improbabili software antivirus, ci aspetteremmo che almeno il sito esista da qualche tempo.

Quarto
Guardando bene il sito suggerito non esiste alcun riferimento alla Software House produttrice, sebbene sia pieno di Awards, Editor Choice e premi di varia natura.
Ne abbiamo presi due a caso: PCMag (con Editor Choise oltre ad altri premi) e Download.com.
In entrambe abbiamo cercato riferimento al software di cui si invita i visitatori a scaricarne una versione gratuita.
Ne uno ne l'altro citano anche lontanamente il software (Virus Killer 5.1) pubblicizzato su SafeMaster.biz.

Altre prove?
Diciamo che sono più che sufficienti per invitarvi a non scaricare alcun eseguibile (o file in genere) da quel sito. E se siete smart e lo avevate capito fin da subito, meglio cosi'.
Altrimenti, questo post è servito a qualcosa.
Un grazie speciale a Riccardo d.R.

Vote for articles fresher than 21 days!
L'attuale gradimento: none, 0 vote(s) 8126 hits
Tags:
Post simili:
Lo spear phishing - La pesca con la fiocina
Phishing d'autore
Phishing per San Paolo IMI
Phishing VISA
Poste.it e Bancoposta coinvolte in una truffa formato "phishing"

0 Trackbacks

URI specifico di Trackback per questa notizia
  1. Nessun Trackbacks

27 Commenti

Mostra commenti (Cronologicamente | Per argomento)
  1. Pugia on 05-12-2006 00:33: C'è da dire che il sito è fatto proprio bene, per quanto difficilmente una software house fa scaricare direttamente il file exe, se non chiamandoli setup o simili. E poi c'è anche il PR che il sito non ha e che quindi non è indicizzato da google, cosa molto sospetta per l'antivirus migliore del 2006 :-P
  2. Marcello on 05-12-2006 08:33: Povero Avvocato Gentili.
    Gli fischieranno le orecchie.
    Io non l'ho ancora ricevuta. Forse è andata dritta nello Junk!
  3. MadMark on 05-12-2006 10:23: Ho ricevuto una mail simile a questa, ma non dal tal Avvocato Gentili, da un altro tizio che mi informava di aver ricevuto dal mio indirizzo di posta elettronica delle email contenenti Virus. Tra le altre cose mi invitava ad utilizzare un tool presente su un sito dicendomi che lui con quello aveva risolto il problema.

    Se fossi stato un utente medio ci sarei cascato in pieno, ma il buon senso mi ha suggerito prima di verificare se veramente fossero partite email dal mio client di posta elettronica (visto che mi indicava il giorno preciso in cui era successo) e non c'era nulla. Questo mi ha insospettito ancora di più, quindi ho deciso di verificare se l'indirizzo dello scrivente esisteva veramente.

    Ho mandato una semplice email di risposta dicendo che secondo me il virus lo stava inviando lui a me. Dopo qualche minuto l'email mi è tornata indietro con un messaggio di errore: l'indirizzo in questione non esisteva...

    Leggendo ora quest'altro caso ne deduco che fosse un messaggio di spam molto ben realizzato. Ho cancellato la mail originale, ma posso recuperarne il testo nella posta inviata, pubblicherò la cosa nel mio blog.
  4. Francesco on 05-12-2006 11:02: Ho provato a scaricare il file e NOD32 lo rileva come virus...
    Inoltre il peso di soli 80k da veramente a pensare.

    In ogni caso spero che il fatto che venga rilevato come virus, sia un deterrente per molti, anche se non credo per tutti
  5. pAoAo on 05-12-2006 17:09: A me è arrivata, uguale nella forma, da Giovanni Bello (@tele2.it).
    Grazie ICTblog per la segnalazione
  6. gabriele on 05-12-2006 18:49: Mi è arrivata anche a me.
    Naturalmente l'ho ignorata senza andare a vedere il sito
  7. stenet on 05-12-2006 21:46: Anche a me è appena arrivata da Mirko Bertoz con oggetto "Messaggio preoccupante"!
    Nel testo è anche riportata la mia mail "virata", che avrei mandato il 25 novembre 2006.
    Il link è diverso (nel mio caso www.spywarenothere.biz) ma la pagina che si apre è praticamente identica al caso del post.
  8. Anonimo on 06-12-2006 14:49: anche a me è arrivata pero l'avvocato in questione è : Tommaso Ulli
    Mi raccomando FATE ATTENZIONE!!!
  9. Maureen on 06-12-2006 21:58: IO l'ho ricevuta ed ho scaricato ingenuamente il file; cosa devo fare adesso per ovviare al malanno?

    Grazie.
  10. Luigi on 07-12-2006 14:59: Un bell'antivirus che te lo rimuova, oltre, ovviamente, cancellare il file che hai scaricato.
  11. Luca De Nardo - ICTBLOG.it on 09-12-2006 18:56: Chi ha scaricato erroneamente il file eseguibile, qui trova il cleaner che ve lo rimuove.
    http://spambot.cleaner.nod32.it/
    proposto da Nod32.it (http://www.nod32.it/)
  12. Lorenzo on 07-12-2006 10:14: Già.. io a casa, pur fiutando la bufala l'ho scaricato per curiosità e Kaspersky me l'ha subito rimosso in tempo reale!
  13. claudio on 07-12-2006 10:36: Ecco ciò che è arrivato sulla mia casella di posta... Il messaggio mi ha collegato ad un sito dopo di che norton ha individuato un trojan non so se relativo alla mail od al download. Vi riferisco la mia esperienza così com'è.
    Io purtroppo prima ho risposto e poi mi sono informato ed ho trovato i vostri interessanti commenti.
    ciao ragazzi e grazie delle informazioni in merito.

    TESTO RICEVUTO VIA EMAIL

    Gentile utente thathari@tiscali.it,

    sono l'avvocato Alberto Amadeus proprietario dell'omonimo studio Legale,
    mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    dal suo indirizzo di posta elettronica thathari@tiscali.it messaggi dal contenuto esplicito.
    La rimando a tal proposito a verificare l'ultimo arrivato,
    che riporto in coda a questo messaggio.


    Non sono un esperto in materia, tuttavia il tecnico del nostro
    studio sostiene che questi invii da parte sua sono probabilmente
    involontari e causati da un worm informatico.
    Dice inoltre che è possibile rimuovere questo virus con il rimuovitore
    scaricabile da questa url http://www.spywarenothere.com


    Io non ho nè le competenze nè il tempo per verificare l'esattezza
    di questa teoria, purtroppo mi trovo cosgretto a DIFFIDARLA dal
    continuare questi invii non sollecitati alla mia posta di lavoro.
    Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    per vie legali senza ulteriore avviso.

    Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli
    al più presto perchè forse non sono l'unico che sta ricevendo questa
    immondizia da lei.

    Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
    per risalire alla vera identità del proprietario di
    un indirizzo di posta elettronica, per quanto registrato con dati di fantasia o
    internazionale. Per cui non creda di poter continuare
    a infestare la mia casella email con queste pubblicità sconvenienti.



    in attesa di un suo urgente riscontro,
    cordiali saluti

    Stud. Legale
    Alberto Amadeus e associati
    Via Battindarno 53
    Cagliari
  14. Alessandro on 07-12-2006 11:16: Arrivata stamani una mail dallo studio legale Brun di Ancona il cui indirizzo di posta elettronica è:leonardo.brun.59@supereva.it
  15. Maurizio on 07-12-2006 14:27: E' arrivata anche a me e ci stavo cascando.
    Il mio era l'inesistente Studio Legale Mattia Gustaf e associati nell'inesistente Via Battindarno 24 ad Ancona, email mattia.gustaf.86@email.it ma il testo era esattamente come i precedenti.
    Maurizio
  16. roberto on 07-12-2006 21:47: anche a me è arrivata la stessa lettera ( e- mail) da un sedicente Avv: di Ancona, che, ad ulteriore ricerca, non esiste nelle pagine gialle on-line, ho provato ad aprire il sito Antivirus , e non è ovviamente successo niente, ho quindi provveduto a ripulire tutto pensando appunto che fosse tutto un falso clamoroso. Grazie comunque, e se avete suggerimenti vi ringrazio , purtroppo ho avuto la dabbenaggine di rispondere per le rime al suddetto Avv. speriamo che non si instauri un via vai di lettere minatorie, grazie ancora
    R.R.
  17. Andrea on 09-12-2006 00:58: Ne ho ricevuta anch'io una uguale, cambia solo lo studio legale, ho fatto gli stessi controlli ed ho ottenuto gli stessi risultati, quindi okkio a tutti!!

    Gentile utente xxxxxxxx@xxxxxxx.com,


    sono l'avvocato Giuseppe Wilfried proprietario dell'omonimo studio Legale,
    mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    dal suo indirizzo di posta xxxxxxxxx@xxxxxx.com messaggi dal contenuto
    esplicito.
    La rimando a tal proposito a visionare l'ultimo arrivato,
    che riporto sotto a questo messaggio.
    Non sono un esperto informatico, tuttavia il sistemista del nostro
    studio sostiene che questi invii da parte sua sono forse
    non volontari e causati da un worm informatico.
    Dice inoltre che è possibile rimuovere questo virus con il software
    scaricabile da questa url http://www.spywarenothere.com
    Io non ho nè le competenze nè il tempo per verificare l'esattezza
    di questa ipotesi, purtroppo mi trovo cosuretto a DIFFIDARLA dal
    continuare questi invii seccanti alla mia posta di lavoro.
    Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    a denunciarla senza ulteriore avviso.

    interrompa questi invii o, se si tratta di un virus virus, ripulisca il suo
    computer
    al più presto perchè sicuramente non sono l'unico che sta ricevendo questa
    immondizia da lei.

    Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi
    per risalire alla vera identità del proprietario di
    un indirizzo di posta, per quanto registrato con dati fasulli o
    internazionale. Per cui non creda di poter continuare
    a infestare la mia casella email con queste cose.


    in attesa di un suo sollecito riscontro,
    Cordialità

    Ufficio Legale
    Giuseppe Wilfried e soci
    Via Pascanella 14
    Venezia

    ----- Original Message -----
    From: xxxxxxx@xxxxxxxx.com
    To: 'Giuseppe Wilfried'
    Sent: Decembre 2, 2006 18:45
    Subject: bellissimo

    apri il documento allegato è un gioco erotico!


    provalo e invialo a tutti!!

    fatti sentire
    xxxxxxxxxxx@xxxxxxxxxx.com
  18. Luca Ti Gei Ruda on 09-12-2006 01:38: Porca miseria,
    l'email è arrivata pure a me e già ero super preoccupato....
    Meno male che, dopo aver scritto una semplice email di scuse, ho riletto bene la mail ricevuta, ho controllato il link mandato e verificato che il sito indicato risultava quantomeno sospetto...inoltre la mail di scuse l'ho ricevuta indietro perchè l'indirizzo non esisteva.
    Poi alla fine ho fatto una ricerca su google sul tema e ho trovato questo piccolo punto d'incontro: allora non sono stato l'unico!!!
    Sentite ma qualcuno di voi ha idea di come smascherare veramente questi bastardi? Vi giuro che solo il fatto di aver perso un po' di tempo a leggere quella roba e a fare ricerche per colpa di un bastardo che mi stava inviando virus mi fa incazzare letteralmente.
    qualcuno ha qualche idea?
    Vi saluto, ciao Luca
  19. Alessandro on 13-12-2006 08:10: Questa è quella che ho ricevuto io
    ---
    Gentile utente xxxxxxx@xxxxxxx.it,
    sono l'avvocato Gianluca Waldo proprietario dell'omonimo studio Legale,
    mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    dal suo indirizzo di posta xxxxxx@xxxxxx.it messaggi dal contenuto sconveniente.
    La rimando a tal proposito a verificare l'ultimo arrivato,
    che riporto in calce a questo messaggio.
    Non sono un esperto in materia, tuttavia il tecnico del nostro
    studio sostiene che questi invii da parte sua sono forse
    non volontari e causati da un virus informatico.
    Dice inoltre che è possibile rimuovere questo virus con il programma
    scaricabile da questo indirizzo http://www.spywarenothere.com
    Io non ho nè le competenze nè il tempo per verificare l'esattezza
    di questa ipotesi, purtroppo mi trovo cosgretto a DIFFIDARLA dal
    continuare questi invii seccanti alla mia posta di lavoro.
    Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    a denunciarla senza ulteriore avviso.
    Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli
    al più presto perchè sicuramente non sono il solo che sta ricevendo questa
    Spazzatura da lei.
    Le ricordo che i reparti di polizia informatica hanno i mezzi
    per risalire alla vera identità del proprietario di
    un indirizzo di posta, per quanto registrato con dati inventati o
    internazionale. Per cui non creda di poter continuare
    a inondare la mia casella email con queste pubblicità sconvenienti.
    in attesa di un suo cortese riscontro,
    Cordialità
    Ufficio Legale
    Gianluca Waldo e associati
    Via Pascanella 95
    Bologna
    ----- Original Message -----
    From: xxxxx@xxxxxxx.it
    To: 'Gianluca Waldo'
    Sent: Decembre 4, 2006 11:19
    Subject: guarda qui
    apri il file allegato è un flasgame sessuale!
    eseguilo e invialo a tutti!!
    ci sentiamo
    xxxxxxx@xxxxxxx.it
  20. isabella on 14-12-2006 19:39: e' arrivata anke a me...ma non essendo una grande cima in informatica mi e' venuto il panico....visto anke il linguaggio corretto e appropiato....fortuna pero' ke nn conoscendo il tizio nn mi sono fidata e nn ho scaricato niente.......
  21. Anonimo on 15-12-2006 00:25: Io ci sono cascato in pieno da fesso e nod32 non me lo rimuove, norton l'ha messo in quarantena...che posso fare? Aiuto! ciao a tutti
  22. Luca De Nardo - ICTBLOG.it on 15-12-2006 05:33: Se Norton te lo ha messo in quarantena, per forza che Nod32 non te lo rimuove. Non può.
    Aspetta i prossimi aggiornamenti di Norton. Nel frattempo in quarantena non dovrebbe darti problemi.
  23. Googie53 on 17-12-2006 12:04: Ho ricevuto anch'io l'email in questione, inviata però dall'avv. Gianluca Gentili di Parma.
    Pur non essendo del tutto sprovveduto, ed anzi, forse perchè sono avvocato anch'io, e la diffida pareva fatta proprio bene, da un collega legittimamente adirato, ci sono cascato in pieno, con tutte le conseguenze del caso ....
  24. francesco on 17-12-2006 13:57: Salve!
    Vorrei da Voi un consiglio, non sapendo a chi rivolgermi: siccome anche io ho avuto una e-mail dal un sedicente avvocato di Venezia, un certo Giovanni Hartmann (?), con uno studio legale, il quale mi diffidava a inviare materiale "invasivo" (ohiboh? Ma se non so nemmeno costui chi e' !!!?) e che, se per caso ne avesse avuta soltanto un'altra di e-mail, mi avrebbe denunciato alla Polizia informatica (pazzesco!). C'era anche un "link" da cliccare , consigliato dal suo sistemista di ufficio, intuendo la mia eventuale buona fede,vorrei sapere come comportarmi quando si ricevono delle e mail del genere. Grazie!
  25. amelia on 20-01-2008 18:07: 20.gennaio 2008 è arrivata anche a me l'avvocato adesso si chiama gentiloni.

    sto cercando di capire come adesso riparare il danno.
  26. Karma on 20-01-2008 19:50: Diavolo, gira ancora?
  27. elena on 29-02-2008 18:49: L'avv. Gentiloni ora cerca di afescare le sue vittime spacciandosi per uno studio di recupero crediti insoluti, io avrei dovuto dargli quasi 5000€.
    Siate cauti, e attenti al phishing...

Aggiungi Commento


Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA