Email fraudolente

Negli ultimi mesi continuo a ricevere mail da finti avvocati, uffici riscossioni tributi, aziende mie creditrici… Sono tutte mail ben scritte in italiano irreprensibile e tecnico dove serve.

Tutte le mail invitano a scaricare fantomatici documenti da reinviare al mittente. Spesso si parla di penali di pagamento molto alte in caso di non presa visione dei documenti.
Le email in questione mai contengono allegati, ma invitano al download dei documenti via link. Il più delle volte la pagina linkata non è nociva in quanto tale, probabilmente perchè l’antivirus o il firewall ravviserebbero subito un tentativo di intrusione.
La pagina linkata contiene dei finti collegamenti ai file citati nella mail, ma in realtà portano al download di un file eseguibile (*.exe). Tale file è un virus!

Fate dunque molta attenzione a non scaricare il file, anche perchè il vostro click volontario sul download il più delle volte inibisce ogni controllo firewall/antivirus.

La pagina linkata si presenta così:

Un po troppo sempilce non pensate? Oltretutto, posizionando il mouse su uno dei link, la barra di stato mostra chiaramente la destinazione del collegamento al file exe.
La riprova di tutto è data dalla home page del dominio, in cui si legge un laconico Under Construction.

Da un’attenta lettura degli header della mail vien fuori che la mail sembra inviata da un’importante studio legale britannico. Ma tale indicazione non può che essere falsa: da uno studio più approfondito si scopre che il tutto è partito da un server coreano. Evidentemente parte degli header sono fasulli. Ma grazie al cielo non possono nascondere certe informazioni.

Come fare a riconoscere mail del genere al volo?
Ecco solo alcuni dei validi motivi.

• Le mail in questione sono ben scritte, ma un po’ troppo laconiche.
• Nella mail si fa sempre riferimento a qualcosa che il destinatario dovrebbe già conoscere.
• Nessun vero avvocato, studio legale, ufficio di riscossione invia mail del genere: certe comunicazioni vi arriverebbero solo a mezzo posta raccomandata con ricevuta di ritorno.
• Pur nei rari casi in cui un vostro legale vi mandi documenti via mail, non si sognerebbe mai di linkarveli ad un sito pubblico.

Ma se il dubbio mi resta ed apro la pagina linkata, come faccio poi a capire?
E’ molto facile: posizionando il mouse su uno dei link per il download e nella barra di stato (la parte bassa del browser) visualizzerà la destinazione del link. Se questa punta ad un file strano, chiudete la pagina e cestinate la mail.

Io non visualizzo la barra di stato, come faccio?
Firefox => Visualizza >> Barra di Stato
IE => Visualizza >> Barra di stato
Opera => Visualizza >> Barre degli strumenti >> Barra di stato

Per altri browser la procedura è simile.

Vedo la barra di stato, ma non riporta la localizzazione dei collegamenti!
E’ probabile che il webmaster imposti un messaggio predefinito nella barra di stato, in modo da nascondere il reale indirizzo di destinazione.
In questo caso, cliccate con il tasto destro del mouse sul collegamento e cliccate su "Copia Collegamento" (potrebbe essere Copia Link, Copy Shurtcut o altro simile). Aprite un editor di testo ed incollate il contenuto degli appunti: leggerete chiaramente il collegamento.

Ma ti chiede sempre di scaricare il file, la pagina linkata è di base sicura?
ASSOLUTAMENTE NO!!! A volte capita che la pagina linkata abbia controlli ActiveX che si innestano in loading. Per evitare ogni problema, gli utenti Internet Explorer dovrebbero disabilitare tali controlli (Proprietà Internet >> Scheda Avanzate).

Ricordate sempre: il miglior antivirus è l’utente consapevole.