Scritto da: Federico Cella alle 16:44 del 20.2.2008
Nuovo spam e nuovo malware si possono annidare nella
vostra casella di posta. E quest'ultimo è davvero divertente (per chi non ci è
cascato, ovviamente).
Se trovate nella vostra posta elettronica un messaggio che ha come
oggetto «Sei indagato», evitate di seguire le relative istruzioni: il rischio è
di ritrovarsi il pc di casa o d'ufficio infettato da un virus. A lanciare
l'allarme è nientemeno che il Gat, il Nucleo speciale frodi telematiche della Guardia di finanza.
Il testo-civetta ha un che di buffo, non credibile, se non sfruttando il panico
che può generare la frase: «Cerca di nascondere subito tutto, e fai veloce! Il
tuo nome è comparso questa mattina sul sito del CAFF di Roma. Controlla tu
stesso sei nella lista di gennaio». Segue l'indirizzo web cui collegarsi per
una personale verifica. Nel post scriptum, una perentoria raccomandazione: «In
ogni caso io non esisto, non fare mai il mio nome». Ma tutti noi abbiamo
davvero qualcosa da nascondere? La mail presupporrebbe di sì.
La comunicazione - spiegano gli investigatori - «è naturalmente falsa e
lo sconosciuto Mauro Biffi (questo il nome di fantasia scelto dai mascalzoni di
turno) è in realtà un untore cibernetico. Chi segue le istruzioni della mail e
fa clic sul link consigliato, finisce sul sito "mail-certificata.com"
e il computer viene subito infettato dal virus "NewHeur_PE"». Il Gat
ha già avviato una serie di accertamenti tecnico-investigativi che hanno
permesso di scoprire che il sito web contaminato è installato su un server
operante a Chicago in Illinois (Stati Uniti) e di proprietà del provider
"FDC Servers.net".
La pagina che viene visualizzata sullo schermo di chi si collega al sito è
stata realizzata clonando il logo con la bandiera tricolore utilizzato nelle
comunicazioni ufficiali della presidenza del Consiglio dei ministri. Non solo:
la dicitura Comando antifrode CAFF (che potrebbe erroneamente far pensare al
Comando nucleo frodi telematiche) e la sigla CAFF GM (ingannevoli perchè
potenzialmente confondibili con i Centri di assistenza fiscale o addirittura
con l'acronimo GAT GdF che identifica appunto il reparto delle Fiamme gialle
specializzato nel contrasto alle frodi online) «sono estranee a qualsivoglia
realtà della pubblica amministrazione e ad organismi delle forze di polizia».
Ovviamente.