Una delle tecniche più utilizzate dagli hacker è quella di far leva sulla paura e sul senso di colpa per far abbassare le difese.
Tempo fa circolava in rete una email firmata da un fantomatico capitano della polizia di stato Prisco Mazzi e proveniente dall’indirizzo pr_mazzi@poliziadistato.it o indirizzi simili:
Ecco il testo:
Tempo fa circolava in rete una email firmata da un fantomatico capitano della polizia di stato Prisco Mazzi e proveniente dall’indirizzo pr_mazzi@poliziadistato.it o indirizzi simili:
Ecco il testo:
Avviso Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa. Il suo numero nel nostro registro e 00098361420. Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore. Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro. La vostra parola d'accesso personale per l'archivio: 1605 E obbligatorio. Grazie per la collaborazione.
Non si deve essere necessariamente degli investigatori alla Sherlock Holmes per subodorare la minaccia e capire che dietro questa email c’era qualcosa che non andava:
-Innanzitutto lagrammatica che, per usare un eufemismo, è a dir poco traballante.
-La natura del messaggio è, per usare un altro eufemismo, poco ortodossa: ma da quando la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?
-Il fatto che l’indirizzo del mittente fosse poliziadistato.it significa poco: l'indirizzo del mittente di un e-mail infatti si può falsificare con facilità. E se voi leggeste il mio blog lo sapreste, avendo già trattato questo argomento in altri post…
-Innanzitutto lagrammatica che, per usare un eufemismo, è a dir poco traballante.
-La natura del messaggio è, per usare un altro eufemismo, poco ortodossa: ma da quando la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?
-Il fatto che l’indirizzo del mittente fosse poliziadistato.it significa poco: l'indirizzo del mittente di un e-mail infatti si può falsificare con facilità. E se voi leggeste il mio blog lo sapreste, avendo già trattato questo argomento in altri post…
Sta di fatto che la paura (chi di voi non ha mai scaricato, in maniera non troppo legale, un MP3 o comunque non ha un amico o un conoscente che non l’abbia fatto almeno una volta?) fa novanta e scavalca tranquillamente queste considerazioni razionali. E la trappola scatta.
Il malcapitato apre l’allegato, che è in formato ZIP cifrato per eludere gli antivirus. L’allegato non contiene affatto un documento come dice il messaggio, bensì un file eseguibile denominato UFFICIALMENTE_ACCORDO . Si tratta di un malware e chi ha ricevuto il messaggio e ha aperto l'allegato si ritrova col pc infetto e deve chiedere l'intervento di un antivirus.