giovedì 21 febbraio 2008

Sei indagato



"Sei indagato". Leggerlo nell'oggetto di una mail ricevuta nella propria casella di posta elettronica fa un certo effetto. Indagato? Non proprio, semmai in procinto di essere beffato. Il testo della mail, che in questi giorni sta invadendo le caselle di posta eletttonica in tutta Italia, suggerisce: “Cerca di nascondere subito tutto, e fai veloce!!! il tuo nome è comparso questa mattina sul sito del CAFF di Roma. Controlla tu stesso sei nella lista di gennaio”. Ovviamente viene indicato un indirizzo Internet cui collegarsi per una personale verifica. Nel post scriptum si legge “in ogni caso io non esisto, mi raccomando, non fare mail il mio nome!!!”.

La comunicazione è falsa e lo sconosciuto Mauro Biffi (questo il nome di fantasia scelto dai mascalzoni di turno) è in realtà un untore cibernetico. Chi segue le istruzioni della mail e fa clic sul link consigliato, finisce sul sito “mail-certicata.com” e il computer viene subito infettato dal virus “NewHeur_PE”. Il GAT Nucleo Speciale Frodi Telematiche ha già avviato una serie di accertamenti tecnico-investigativi che hanno permesso di scoprire che il sito web contaminato è installato su un server operante a Chicago e di proprietà del provider “FDC Servers.net”.

La pagina che viene visualizzata sullo schermo di chi si collega al sito in questione è stata realizzata clonando il logo con la bandiera tricolore utilizzato nelle comunicazioni ufficiali della Presidenza del Consiglio dei Ministri. La dicitura Comando Antifrode CAFF (che potrebbe erroneamente far pensare al Comando Nucleo Frodi Telematiche) e la sigla CAFF GM (ingannevoli perché potenzialmente confondibili con i Centri di Assistenza Fiscale o addirittura con l’acronimo GAT GdF che identifica il reparto delle fiamme gialle specializzato nel contrasto alle frodi online) sono estranee a qualsivoglia realtà della Pubblica Amministrazione e ad organismi delle Forze di Polizia.

La “Pubblicazione indagati Gennaio 2008” e la corrispondente “lista in chiaro” offerte sul sito “mail-certificata.com” non esistono e il tentativo di scaricarle sul proprio computer innesca l’attivazione di un virus informatico dagli effetti non ancora completamente individuati.

Fonte: Tgcom

Nessun commento: