Liberochat

E’ già la seconda volta che in ufficio arriva questa mail:

Gentile Cliente , Questa è una mail automatica:

Siamo a comunicarle che in data 02/06/2008 il servizio di posta elettronica ha subito delle manutenzioni straordinarie causa flusso di email provenienti da altri carrier.

Trovera in allegato i messaggi che nn le sono stati recapitati .
Voglia Prenderne visione il prima possibile al fine di evitare perdita di altri messaggi.
La ringraziamo per la fiducia accordataci e ci scusiamo se con la seguente mail le abbiamo recato alcun danno.

Distinti Saluti

Servizio Customer Satisfaction

Enjoy Our Services

+++++
This message is confidential and intended solely for the person or organization to whom it is addressed; it may contain privileged or confidential information. If you are not the intended recipient, you should not copy, distribute, use, disclose its contents or take any action in reliance on it. Please notify us of your reception and delete the original.
–
Questo messaggio è strettamente confidenziale e destinato esclusivamente alla persona e/o la società cui è diretto, poiché potrebbe contenere informazioni riservate e/o confidenziali. Nel caso in cui chi riceve il messaggio non sia il destinatario designato, chiediamo di non farne copia, diffondere, usare, divulgare il contenuto del messaggio e/o di non intraprendere alcuna attività in relazione ad esso. Chiediamo inoltre di segnalarci l ‘errata ricezione e di distruggere l’originale.
+++++

No virus found in this outgoing message.
Checked by AVG.
Ve7/rsion: 7.5.524 / Virus Database: 269.23.6/1402 - Release Date: 2705/2008 13.29

Ok, in pratica a causa di malfunzionamenti del server (e quindi non del mio pc) non ho potuto ricevere alcune mail. Ringrazio per l’avviso e in allegato dovrei anche trovare la mail “perse”.

Caspita, che servizio!
Aspetta… ma il “servizio” è offerto da…? Servizio Customer Satisfaction? Ecchiccacchio è?
Le aziende “serie” mettono il loro nome ovunque, e questi signori non si presentano?
Controllando nelle proprietà del messaggio noto che la mail è stata scritta da 1 account gmail: informazione.clienti@gmail.com
Perchè quindi non si firmano “Gmail Customer Satisfaction” ?

Poi altra cosa…. ma in che italiano è scritto? “le abbiamo creato alcun danno”? Forse è tradotto in automatico dall’inglese?

Bella poi la parte finale sulla privacy…. complimenti!

Il piccolo file allegato si chiama “email_ricevute_.zip” …. qualcuno ha detto virus? Si, è sicuramente un virus, non sto neanche li a farlo analizzare!
Fate sempre attenzione, non credete mai a certi messaggi, mi raccomando!

No, non ho disimparato l’italiano, ho solo ricevuto una mail che mi “offrirebbe” un posto di lavoro:

Attualmente stiamo accettando i resumes per le seguenti posizioni:

Amministratore delegato per i pagamenti on line
Posti disponibili: 14
Posizione geografica: Italy
Guadagno: 430-550 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

gestire i pagamenti on line
rispondere alle e-mail/telefono collegati con il l progetto
Assistente a distanza
Posti disponibili: 16
Posizione geografica: Italy
Guadagno: 350-480 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

ricevere la corrispondenza dalla nostra societа o dai clienti
rispondere alle e-mail/telefono collegati con il progetto
effettuare un numero limitato di telefonate
gestire i pagamenti collegati con il progetto
supporto clienti
Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail: OptedPartnrs@gmail.com

NOME:
COGNOME:
PAESE:
CITTA:
N. TELEFONO:
E-MAIL:

INFORMAZIONE COMPLEMENTARE :

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail

© 2005-2008 “OPTED PARTNERS”

E’ sempre la solita mail che fa finta di offrirci una opportunità in cambio dei nostri dati personali. Si, ancora oggi i dati personali, soprattutto gli indirizzi mail, fammo molta gola agli spammer. possono così spedire tonnellate di mail spazzatura: io ad esempio sono subissato da mail sugli orologi!
Mi raccomando, occhi aperti

Anche oggi ho ricevuto una mail su MSN. Questa volta la maildice che da agosto MSN diventerà a pagamento:

A partire dal primo di agosto msndiventerà a pagamento, a meno che non invii questa mail ad almeno 18 membri della tua lista di contatti Non è uno scherzo (guarda su www.msn.com) Nel momento in cui avrai inviato questa mail a 18 sone, la tua icona il pupetto) diventerà blu

Ora, io ringrazio il mittente che mi ha girato la mail pero’ mi chiedo perchè ciclicamente devono sempre girare le stesse mail.

Facendo una rapida ricerca su google “msn a pagamaneto da agosto” escono, non uno, ma millemila risultati che informano che è almeno 2 anni che gira questa mail.

Poi, incredibile, se giri l’avviso a 18 persone ti salvi e non paghi nulla. Assurdo!

Al solito è un modo come un altro per catturare qualche indirizzo mail. Si perchè come al solito anche questa volta il messaggio mi è arrivato con, poco poco, 30 indirizzi mail di precedenti destinatari, oltre almeno una decina in copia come me.

Ah, controllate pure il sito di Paolo Attivissimo, sito mai fuori luogo a quanto pare!

Questa settimana ho già ricevuto un paio di volte questa mail:

Sta circolando in internet una nuova frode….Rubano la tua mail di Hotmail, cambiano la password ed attraverso messenger e via mail contattano tutti i tuoi amici, ovviamente spacciandosi per te, dicendo che hai grossi problemi economici e che hai urgente bisogno che ti facciano un prestito depositando dei soldi su uno specifico conto corrente oppure chiedono o un numero di carta di credito o cose simili (RIPETO sempre spacciandosi per te ). Cambiando La password tu non hai modo di entrare nella mail ed avvisare i tuoi contatti.

Fai circolare questa mail per evitare che qualche tuo amico caschi in questa truffa!

E’ URGENTE!!!!! Di a tutti i tuoi amici che non accettino come contatto Sonia_cabrilis di Hotmail perchè è un virus che formatta il tuo computer e se qualche tuo contatto lo accetta automaticamente vieni infettato anche tu! Copia e incolla questa mail ed inviala a tutti i tuoi contatti! BISOGNA FARE MOOOOOLTA ATTENZIONE!!! Come se non bastasse, potresti ricevere una mail in presentazione Power point chiamato ‘la vita es bella’ (’la vit è bella’) che apparentemente è inoffensiva ma se lo ricevi NON APRIRLO ASSOLUTAMENTE E CANCELLALO IMMEDIATAMENTE!!!!

Se questo file venisse aperto, sul monitor ti comparirà un messaggio che dice ‘ora è troppo tardi, la vita non è più bella!’. Subito dopo perderai tutto ciò che hai nel PC ed il mittente del messaggio avrà accesso al tuo computer al posto tuo, accesso alla mail e a tutto quanto! Questo è un nuovo virus che ha iniziato a circolare nella rete da sabato sera. Dobbiamo fare di tutto per bloccare questo nuovo virus!

La UOL ha già confermato la sua pericolosità ed i software antivirus non possono fermarlo. Il virus è stato creato da un hacker che si autodefinisce ‘il padrone della vita’ ed il suo obbiettivo è di distruggere i PC domestici per lottare contro la Microsoft. per questo usa l’estensione .pps

COPIA ED INCOLLA QUESTA MAIL ED INVIALA A TUTTI I TUOI CONTATTI COSI CI AIUTEREMO TUTTI A VICENDA!!!

Noto che si menziona un allegato…. mi riesce difficile immaginare un allegato che formatti il pc, anche perchè non è consentito formattare il disco di sistema.

La regola fondamentale è sempre la stessa: mantenere la calma e controllare ogni allegato con un antivirus aggiornato. Sia che l’allegato provenga da un amico sia, a maggior ragione, che provenga da uno sconosciuto.

A tal proposito anche Paolo Attivissimo, con il suo sito Il disinformatico ne parla in almeno 2 articoli:

Antibufala: ritornano Sonia Cabrilis e i ladri di password

Attenti! Se un e-mail s’intitola in un certo modo o arriva da un certo mittente, è un nuovo virus pericolosissimo!

Ieri ho ricevuto uno strano sms:

E’ presente un messaggio. Ore 8:47 del 31/10/2007 (1 messaggio)
Chiama da fisso 89-9554-550 e segui le istruzioni vocali. Info e costi www.segreteriaplus.net

il mittente? il cellulare +32484940272.

Devo complimentarmi con l’autore del messaggio perchè mi ha messo addosso una certa curiosità.
La data e l’ora indicata nel sms sono relative a quando inviano l’sms (e quindi teoricamente lo si riceve.
Il sito indicato non è altro di un sito di incontri, le solite balle “crechi amicizie, bla bla bla”.

Sul sito inoltre si legge:

L’accesso all’area riservata avviene chiamando il numero 899-554550: otterrà un codice che Le permetterà di usufruire di tutti i servizi presenti. La telefonata ha un costo una tantum di 12,50 euro + iva.
Il messaggio informativo che Le è arrivato, La informa della presenza di messaggi lasciati da nuovi utenti di “Segretelsms” in cerca di nuove amicizie sia per svago che per divertimento. Seguendo le istruzioni riportate nel messaggio ricevuto potrà ottenere la password che le permetterà di accedere all’area riservata di questo sito per vedere i profili presenti.

DODICIEUROEMMEZZO? ma sono malati? Ora capisco perchè e’ accessibile da fisso, non tutti hanno DODICIEUROEMMEZZO sulla prepagata.
Complimenti!

Ho già ricevuto un paio di e-mail così:

Caro membro di Poste Italiane ,
Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Poste Italiane. Dovete confermare che non siete una vittima del furto d’identitа per ristabilire il vostro conto.

Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo di verifica.

https://www.poste.it/online/personale/login-home.fcc

La ringraziamo per la sua attenzione. Questa и una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.
© Poste Italiane 2007 | Partita IVA 10810700152 |

ATTENZIONE: a prima vista può essere vera ma c’è un piccolo particolare che stona: il link https://www.poste.it/online/personale/login-home.fcc in realtà rimanda alla pagina http://maps.google.com/local_url?q=http://www.poste.it.trvjaklinn.com/index3.php che non centra nulla con il sito originale di Poste italiane!!!
Nonostante il link, a prima vista, sembri autentico (sembra su protocollo sicuro httpS, sembra puntare a poste.it) ma è solo scritto corretto, poi il link punta ad un sito differente.!!!

Auguro loro le peggio cose possibili! Occhi aperti!

Ho già ricevuto un paio di e-mail così:

Caro membro di Banca Intesa ,
Per motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto d’identità per ristabilire il vostro conto. Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo di verifica.

Dovete accedere il collegamento qui sotto e riempire la seguente pagina per il processo di verifica.

https://www.bancaintesa.it/piu/jsp/login.acc

La ringraziamo per la sua attenzione. Questa è una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

© Intesa Sanpaolo 2007 | Partita IVA 10810700152

ATTENZIONE: a prima vista può essere vera ma c’è un piccolo particolare che stona: il link https://www.bancaintesa.it/piu/jsp/login.acc in realtà rimanda alla pagina http://www.bancaintesa.it.kokdershaneleri.com/entra6.php che non centra nulla con il sito originale di Banca Intesa!!!
Nonostante il link, a prima vista, sembri autentico (sembra su protocollo sicuro httpS, sembra puntare a bancaintesa.it) ma è solo scritto corretto, poi il link punta ad un sito differente.!!!

Auguro loro le peggio cose possibili! Occhi aperti!

Nell’ultimo periodo le mail da Poste Italiane si sprecano, inutile dire che il 90% siano fasulle…. come questa qui sotto:

Continue reading ‘Accesso non autorizzato al vostro cliente di Poste.it’ »

E’ da qualche giorno che ricevo un nuovo tipo di spam. Sono messaggi e-mail senza allegati, contententi un testo in inglese o tedesco e un link ad una immagine hostata su imageshack.
Il servizio Imageshack permette, dopo una registrazione facoltativa gratuita, di ospitare le nostre immagini per pubblicarle poi su forum, siti, eccetera. Ovviamente non è colpa di Imageshack se gli utenti fanno cattivo uso del servizio offerto. Speriamo comunque che gli admin cancellino tutte le immagini di cattivo gusto e/o di pubblicità.

Allego le mail ricevute, per promemoria:

Oggetto: Zinsen.

If assembly language programmers wrote their programs in C and then translated them manually into assembly, a good C compiler would produce equivalent, or even better, code.
http://img440.imageshack.us/my.php?image=41252471os1.png
Diskont.

Continue reading ‘Un nuovo tipo di spam? Mail con immagini su Imageshack’ »

Oggi mi è arrivata una bellissima mail, e cercando su internet sembra che giri parecchio!

Riporto la mail:

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del
server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d.autore.

Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

In allegato ho trovato il file avviso_98361420.zip.

Analizzando bene la mail ho notato che:
- il carattere di apostrofo viene sempre sostituito da un punto
- il linguaggio utilizzato è un italiano a dir poco zoppicante, sembra sempre un messaggio confezionato da un traduttore semi-automatico o automatico
- il fatto strano è che la polizia mi avvisi …. così ho tutto il tempo di cancellare le eventuali prove
- l’archivio in allegato è un file zippato che si puo’ scompattare solo inserendo una password (parola d’accesso: 1605) così che il mio antivirus non ha potuto controllarlo

Ho provato ad estrarre l’archivio, il file zippato contiene il file UFFICIALMENTE_ACCORDO.EXE che è risultato essere infetto, infatti è un trojan horse Downloader.Zlob.JIN

Se le inventano proprio tutte! Mi raccomando fate attenzione!