"Sei indagato"

Scritto da: Federico Cella alle 16:44 del 20.2.2008


Nuovo spam e nuovo malware si possono annidare nella vostra casella di posta. E quest'ultimo è davvero divertente (per chi non ci è cascato, ovviamente).

Se trovate nella vostra posta elettronica un messaggio che ha come oggetto «Sei indagato», evitate di seguire le relative istruzioni: il rischio è di ritrovarsi il pc di casa o d'ufficio infettato da un virus. A lanciare l'allarme è nientemeno che il Gat, il Nucleo speciale frodi telematiche della Guardia di finanza.
Il testo-civetta ha un che di buffo, non credibile, se non sfruttando il panico che può generare la frase: «Cerca di nascondere subito tutto, e fai veloce! Il tuo nome è comparso questa mattina sul sito del CAFF di Roma. Controlla tu stesso sei nella lista di gennaio». Segue l'indirizzo web cui collegarsi per una personale verifica. Nel post scriptum, una perentoria raccomandazione: «In ogni caso io non esisto, non fare mai il mio nome». Ma tutti noi abbiamo davvero qualcosa da nascondere? La mail presupporrebbe di sì.
   
La comunicazione - spiegano gli investigatori - «è naturalmente falsa e lo sconosciuto Mauro Biffi (questo il nome di fantasia scelto dai mascalzoni di turno) è in realtà un untore cibernetico. Chi segue le istruzioni della mail e fa clic sul link consigliato, finisce sul sito "mail-certificata.com" e il computer viene subito infettato dal virus "NewHeur_PE"». Il Gat ha già avviato una serie di accertamenti tecnico-investigativi che hanno permesso di scoprire che il sito web contaminato è installato su un server operante a Chicago in Illinois (Stati Uniti) e di proprietà del provider "FDC Servers.net".

La pagina che viene visualizzata
sullo schermo di chi si collega al sito è stata realizzata clonando il logo con la bandiera tricolore utilizzato nelle comunicazioni ufficiali della presidenza del Consiglio dei ministri. Non solo: la dicitura Comando antifrode CAFF (che potrebbe erroneamente far pensare al Comando nucleo frodi telematiche) e la sigla CAFF GM (ingannevoli perchè potenzialmente confondibili con i Centri di assistenza fiscale o addirittura con l'acronimo GAT GdF che identifica appunto il reparto delle Fiamme gialle specializzato nel contrasto alle frodi online) «sono estranee a qualsivoglia realtà della pubblica amministrazione e ad organismi delle forze di polizia». Ovviamente.