Lo spam del ‘capitano Prisco Mazzi’

Segnaliamo una massiccia ondata di spam attuata tramite un messaggio di posta elettronica la cui provenienza è fantomaticamente attribuita ad un presunto “capitano Prisco Mazzi” (primazzi@poliziadistato.it). Il messaggio è assolutamente inattendibile (e pieno di errori ortografici) e va cestinato immediatamente, poiché contiene in allegato un componente malware (all’interno di un archivio compresso denominato “avviso_98361420.zip”). Il corpo del messaggio è il seguente:
“Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.
Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione”.
In caso di apertura dell’eseguibile contenuto nell’archivio compresso è consigliabile una scansione con un antivirus aggiornato.

Spam: risarcimento di 250 euro.

Un bel giorno, scaricando la posta, trovate un’offerta “irripetibile e solo per voi”? Nel 99% dei casi, quel messaggio è “spam”, ossia “posta indesiderata” inviata a migliaia di persone a scopi pubblicitari. “Spammare” significa inviare mail che fanno perdere tempo, denaro, risorse: sia essa una catena di S. Antonio o la pubblicità di un prodotto, la posta indesiderata è un problema serio. La famosa legge 675/1996 stabilisce che nessuno può usare il nostro indirizzo e-mail senza il nostro preventivo consenso. Non è l’utente che deve richiedere la cancellazione da eventuali liste, ma è la società che deve richiedere il consenso dell’utente prima di iscriverlo a qualsiasi lista di indirizzi, specie se ha intenzione di inviare pubblicità. La tesi è stata ribadita dal Garante per la protezione dei dati personali, prof. Rodotà, che l’11 gennaio 2001 ha ribadito l’impossibilità di prelevare indirizzi e-mail da siti Internet, mailing list, forum e newsgroup. In mancanza di esplicito e preventivo consenso, è illegittimo utilizzare e-mail in quanto lo stesso non è soggetto ad alcun regime giuridico di piena conoscibilità da parte di chiunque (ovvero non fa parte dei cosiddetti elenchi pubblici). Di seguito viene indicato il link ad un articolo pubblicato da “Punto Informatico” che spiega come un utente abbia ottenuto un risarcimento pari a 250 €. Link

Bufale via e-mail

Avete ricevuto una e-mail con subject: “ADSL: finisce l’era dell’anonimato ma……..FINIREMO TUTTI SOTTO CONTROLLO” e corpo del testo: ” Il CODACONS segnala la violazione della Legge sulla privacy ai danni di coloro che installano l’ADSL. La Guardia di Finanza di Cagliari eleva multa di 34.000,00 euro per mancata registrazione di OFFICE 2000 e altri programmi. L’utente e’ stato identificato nel modo piu’ semplice: e’ bastato verificare il nome dell’intestatario dell’abbonamento telefonico ove era installata la sua ADSL. Finisce l’anonimato in Internet: non piu’ anonimi login assegnati via web, bensi connessioni permanenti e nominative, abbinate all’utenza telefonica. Il basso costo dell’ADSL consentira’ una sua diffusione anche fra le utenze private: migliorera’ la qualita’ della Rete ma…. finiremo tutti sotto controllo?”? State tranquilli si tratta di una nuova bufala che circola via e-mail, benché sia firmata ANSA e BUONGIORNO.IT! Lo si rileva dagli header del messaggio fra i quali un “Reply-To: youremail@email.com”, chiaro indizio di spamming. Link

Spam: seconda sanzione del Garante per la privacy in Italia!

Dicembre 2002: dopo le numerose segnalazioni di spamming legato alla “bufala sul multilevel marketing”, il Garante decide per la seconda volta una sanzione contro uno spammer. Anche in questo caso la decisione del Garante si basa sul fatto che lo spammer ha prelevato l’indirizzo di posta elettronica del ricorrente da un sito internet sul quale era pubblicato, così violando la legge sulla privacy (675/96). Come nel primo caso, anche qui ricorso al Garante è stato inoltrato dall’utente dopo che il mittente del messaggio di spam non era riuscito a fornire alcuna giustificazione sull’invio della e-mail, né il proprio diritto ad utilizzare l’indirizzo della “vittima”. Visto comunque il comportamento collaborativo dello spammer, che si è subito prodigato per porre rimedio al proprio comportamento, rimuovendo immediatamente dalla propria lista di ditribuzione l’indirizzo dell’utente vittima dello spam, il Garante ha statuito come unica sanzione applicabile il risarcimento delle spese procedurali, calcolate forfettariamente in 250 euro (somma identica a quella sancita nella prima decisione sullo spam). Questo sicuramente è un ulteriore passo avanti nella lotta allo spamming, ma se si pensa che solo due sono stati i casi decisi fino ad oggi, al cospetto di una pletora di e-mail non richieste ricevute tutti i giorni da utenti ignari, ci si rende subito conto come, ad oggi, la soluzione definitiva dello spam debba seguire altre vie…

Hoax Life is beautiful (La vita è bella)

Se ricevete una e-mail con il sottostante contenuto cestinatela ed ignoratela, è un falso allarme, un hoax, la notizia di un finto virus (la scoperta risale a Gennaio 2002, ma questo hoax ha ripreso a circolare insistentemente nel mese di Settembre 2002). Contenuto della e-mail: “ATTENZIONE!!! C’è UN NUOVO VIRUS nella rete. L’info viene da Microsoft e Norton. Per favore trasmettetela a tutti i vostri contatti. Potete ricevere una mail con na presentazione Power Point, intitolata “La vita è bella, pps” o “Life is beautiful, pps”. Se la ricevete NON APRITELA!!!! CANCELLATELA AL PIU’ PRESTO!!! Se l’aprite, apparirà sul vostro monitor un messaggio: “Adesso è tardi, la vostra vita non è più bella” SUBITO PERDERETE TUTTO QUELLO CHE AVETE NEL VOSTRO PC la persona che ve l’ha inviata avrà accesso al vostro nome, e-mail e pasword. Si tratta di un nuovo virus che ha incominciato circolare sabato pomeriggio…”. L’e-mail circola in rete in varie versioni linguistiche: portoghese, inglese, francese, italiano e tedesco. Scheda tecnica su Symantec

Hoax Jdbgmgr.exe

Virus Hoax: Microsoft Debugger Registrar for Java (Jdbgmgr.exe). Si tratta di un falso allarme virale contenuto in e-mail del tipo: “Abbiamo ricevuto un virus che si trasmette automaticamente a tutti gli indirizzi di posta elettronica. Se si eseguono le seguenti istruzioni si cancella senza causare danni. FARE LA VERIFICA DESCRITTA PER ELIMINARE IL VIRUS. Il virus si chiama jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche attraverso la rubrica degli indirizzi. Il virus NON E’RILEVATO da McAfee o Norton e rimane in letargo 14 giorni prima di recare dei danni al sistema…”. JDBGMGR.EXE è un Java Debugger Manager ed è un file creato dall’installazione di Windows, per cui è un legittimo file di sistema (come il famoso SULFNBK.EXE). La recente esplosione del worm Bugbear ha ingenerato confusione circa il presunto virus jdbgmgr.exe, vista l’icona a forma di orso di tale file. Ma i file infetti dal virus Bugbear non assumono l’icona di un orso! C’e’ poi un altro worm, il c.d. W32.Efortune.31384@mm, che colpisce in particolare il file di sistema jdbgmgr.exe, ma si tratta di un evento accidentale, perché – è bene ribadirlo – jdbgmgr.exe nasce come file di sistema e non come virus! Scheda tecnica su SymantecMicrosoft Knowledge Base – Q322993