Phishing: la multa per divieto di sosta

Multa al canto I tentativi di phishing si moltiplicano, negli ultimi tempi. Spesso e volentieri sono fatti talmente male da risultare poco pià che ridicoli; alle volte invece, ci si trova a ricevere qualcosa di più curato, quasi decente.

Il problema grosso, in questi casi, è che gli utenti meno esperti hanno (ancora) come comportamento istintivo quello di aprire gli allegati senza leggere e valutare approfonditamente il contenuto della mail ricevuta, esponendo così se stessi (e gli altri “abitanti” della loro rete) ad una pericolosa minaccia.

Un buon esempio di questo genere di email l’ho ricevuto qualche giorno fà, e ve lo riporto:

La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Maggio 2008.

Articolo contestato n° 141

E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche,
allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione.

In allegato :

– Documentazione verbalizzata.
– Immagini di ripresa del veicolo.
– Documentazione di contestazione.
– Conteggio punti patente.

Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

____________________________________________________________________________________________

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ).

Seguirà raccomandata al suo indirizzo.

Inutile dire che l’allegato contiene un bel malware di quelli simpatici.

Gli errori sono diversi, ma piuttosto ben nascosti. La regola è sempre la stessa: usate il cervello.

  1. Come può la Polizia Stradale associare un mio indirizzo di posta elettronica al sottoscritto? E soprattutto, quale dei tanti sarebbe “autoritativo”? Considerate che non è ammesso errore, visto che in allegato sarebbe presente la foto del reato (che oltretutto non viene neppure inviata nella versione “postale”!). Servirebbe quindi una qualche forma di certificazione d’appartenenza delle email, cosa di fatto non presente in Italia.
  2. Se anche la Polizia Stradale avesse il mio indirizzo email, e avesse pensato di inviarmi comunicazione della multa ricevuta via mail (non si sarebbe saputo dai giornali, di una simile iniziativa? Sappiamo tutti che su queste cazzate ci sguazzano…), non avrebbe quantomeno intestato la mail, indicando il mio nome e cognome?
  3. Rimane naturalmente il problema del recapito: sul recapito delle email non v’è certezza (al contrario della posta raccomandata), per come il protocollo in sé è fatto (quante volte vi capita che una mail “vada persa”?). Si potrebbe affidare, un organo come la Polizia Stradale, ad un mezzo così inaffidabile? Per che motivo poi abbandonare la classica posta ordinaria, che funziona tanto bene?
  4. C’è bisogno di inviare uno zip, per una foto (che se è un jpg è oltretutto già compressa) e un paio di documenti?
  5. Ultima e più divertente delle cose: mi viene contestato un “divieto di sosta”, e l’articolo citato (e riportato) parla di “adattare la velocità al carico ed alle condizioni stradali”… c’è qualcosa che non quadra?

Insomma, usando la testa appare immediatamente chiaro come si tratti di un messaggio di phishing, per quanto ben congegnato. Occhi aperti…

Annunci

Un pensiero su “Phishing: la multa per divieto di sosta

  1. Sergio Gandrus

    Ciao Giacomo,

    anche a me è arrivata la simpatica email.
    Volevo solo aggiungere che l’allegato è un Trojan Downloader. In pratica, una volta installato, permette al suo creatore di fare qualsiasi cosa all’interno del pc dell’ignaro utente.

    Rispondi

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...