L'industria del cybercrime (perché di industria ormai si tratta) sta raggiungendo livelli di efficienza incredibili: non passa evento mediatico che non abbia il suo seguito di email false preparate per l'occasione e pronte a circolare in rete per carpire la buona fede degli utenti. Il fenomeno dello spam (la ricezione di posta indesiderata) è sicuramente noto ai più, ma non altrettanto noto sembra essere il sotto-fenomeno delle email ingannevoli conosciute come email "bufala" (email hoax in inglese) a giudicare dalle richieste di chiarimento sull'autenticità di email sospette che riceviamo in Microsoft con puntuale regolarità in occasione di eventi pubblici che hanno un grande risalto nei media, nuovi o tradizionali che siano. Capita quindi, come in questi giorni, che ci sia un gran parlare di Bill Gates e di Microsoft, ed ecco che, magicamente, ci sia una nuova circolazione di una email bufala (direi quasi "fossile", a giudicare dall'anno della sua prima uscita, il 1997!!) di questo tenore:
Cari Amici,Leggete questa lettera ed agite velocemente.Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da un professionista e caro amico.La Microsoft e AOL al giorno d'oggi le più grandi compagnie della rete, per assicurare ad Internet Explorer il posto di programma più usato, hanno testato la versione beta di questo programma. Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows)x 2 settimane. Microsoft vi pagherà €245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà €243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà €241. Tra due settimane, Microsoft si metterà in contatto con voi via e-mail e vi spedirà l'assegno.Io all'inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione, non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l'assegno di € 24800.00. Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer.Colui che si può permettere tutto questo è il signor Bill Gates. Tutte le spese di marketing sono da lui sostenute.
La lettera è resa ancora più subdola dalla presenza di una firma a nome di una fantomatica funzionaria dell'Agenzia delle Entrate (con tanto di logo, indirizzo email e numero di telefono interno!) che purtroppo tanto fantomatica non è, essendo una persona reale, vittima lei stessa di queste email!
Personalmente, ogni qual volta ricevo una richiesta d'aiuto per verificare l'autenticità di questo tipo di email non ho dubbi sul da farsi: basta affidarsi ad un motore di ricerca e digitare qualche parola chiave del messaggio sospetto appena ricevuto, se si tratta di email bufala/hoax basterà la prima pagina dei risultati a farlo risultare più che evidente. E' stata questa modalità che alcuni anni fa mi ha permesso di conoscere Paolo Attivissimo, giornalista informatico notissimo "cacciatore di bufale": la sua attività di collezionismo di queste email è così certosina che l'archivio dei suoi articoli è una vera e propria enciclopedia della bufala (più di 300 casi trattati). Vi basti dare un'occhiata al dossier che tratta della email di cui vi ho appena parlato: c'è tutta la storia con cui questa particolare email si è evoluta dal 1997 ad oggi.
Volete un altro esempio che si è ripresentato di recente? L'email che minaccia la diffusione di un virus in forma di torcia olimpica in grado di "bruciare" il vostro hard disk. :-)
Di fronte all'estate e agli eventi futuri (gli europei di calcio sono appena trascorsi, ma ci sono le olimpiadi alle porte!) l'invito è quindi di non abbandonarsi alla facile pigrizia di inoltrare queste catene di sant'Antonio con la considerazione "tanto non fanno male a nessuno": l'approccio migliore è quello di cestinarle, alla sola vista del titolo e senza neanche visualizzarle in anteprima (e senza lasciarsi tentare dalla curiosità di aprire l'eventuale allegato), perché non si può sapere cosa trasportano in termini di malware.
Per i casi particolari di email sospette che appaiono provenire da Microsoft vi invito a consultare in prima battuta la homepage Sicurezza di Microsoft Italia per eventuali notizie dell'ultima ora, e di tenere sempre sottomano questa pagina che raccoglie diverse indicazioni utili per valutare l'autenticità di tali comunicazioni.
Sul mio security blog ho pensato che fosse utile avviare una raccolta delle email bufala/hoax più diffuse che coinvolgono Microsoft, che aggiornerò con regolarità nella pagina delle risorse dedicate ad aiutarvi in caso di emergenze di sicurezza.
A me sarà arrivata una 40 di volte, ma da quando uso Live Mail purtroppo non mi arriva piu :(
ne sento la mancanza :D :D
PS. Vi avviso anche di altre Mail che ultimamente arrivano come forma di aggiornamento per Windows , e Live Mail le butta subito fuori senza problema alcuno (non andate a rispescarle :D :D :D)
Anche se per Paolo attivissimo avrei una certa cosa da rammendare....
vabè lasciamo perdere ;)
PingBack from
blogs.dotnethell.it/.../Le-email-bufalahoax-che-coinvolgono-Microsoft.__13767.aspx
Bella idea di Feliciano Intini nel suo Security Blog : una raccolta delle bufale   che coinvolgono
Quando si dice la combinazione: subito dopo aver finito il mio post sulle email "bufala"/hoax
|
Accedi |
Registrati