Terrorismo psicologico

Archived Posts from this Category

Sollecito di pagamento

Scritto da il 09 Mag 2016 | Archiviato in: Aziende italiane, Terrorismo psicologico, Virus e Trojan

SollecitoDi questi tempi chi può avere la certezza di non aver dimenticato di pagare qualcosa? Ci manca soltanto una causa per una fattura dimenticata! L’importo poi non è enorme, perchè non andare a controllare?

Già, perchè?

Perchè cliccando sul link si finisce su una pagina che invita a scaricare un file che contiene tutti i dati della fattura in questione. Solo che in realtà contiene una delle tante versioni del Cryptolocker, un ramsomware di cui prima o poi dovremo parlare in modo serio.

Vale la solita regola: prima di cliccare qualcosa, prima di fare qualunque cosa, usare la testa!

Gentile Cliente,

Da un nostro controllo contabile non ci risulta a tutt’oggi il pagamento della fattura A44Hb79PL000120 dell’importo di Euro 293,50.
Se la fattura risulta già saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:

Servizio di controllo contabile ( clicca per collegarti )

In difetto, provvederò ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.

Dott.ssa Marina Focamastra

Polizia – Avviso

Scritto da il 26 Apr 2016 | Archiviato in: Terrorismo psicologico, Virus e Trojan

poliziaLa cosa curiosa di questo spam arrivato oggi è che si tratta di qualcosa di veeeeeramente vecchio, ne parlava già Paolo Attivissimo qui 9 anni fa!

La mail si basa sul terrorismo psicologico: chi di noi non ha sulla coscienza qualche visitina a siti poco raccomandabili? Poi un capitano di polizia che ci impone (è obbligatorio!) di aprire l’allegato che è protetto da una password…

In realtà la storia della password è un vecchio trucco: in questo modo l’antivirus non riesce a aprire il file zip e quindi ad identificare il malware (poverino, non conosce la password).

L’allegato contiene un virus, un malware per amor di precisione. Non apritelo, buttatelo via, il Capitano Prisco non esiste! Non esistono capitani nella polizia, al massimo ci sono nei carabinieri!

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Contrasto dell’evasione? Non con lo spam!

Scritto da il 02 Set 2014 | Archiviato in: Terrorismo psicologico

E’ anche questo un segno della crisi, ai bei tempi gli spammer ci provavano con biglietti della lotteria, eredità o donazioni varie. Adesso provano a spacciarsi per l’agenzia delle entrate sapendo che purtroppo molti italiani hanno la coda di paglia e tutti, nessuno escluso, hanno il terrore delle comunicazioni del fisco o peggio ancora di equitalia, anche quando non hanno niente da nascondere.

Oggi abbiamo ricevuto un’ondata di queste mail che includono due allegati, uno è il loghino dell’agenzia delle entrate a dare ufficialità alla mail, l’altro è un file zip che contiene un trojan.

Non aprite l’allegato per nessun motivo, l’agenzia delle entrate non c’entra niente, state tranquilli che se avranno qualcosa da dirvi useranno la posta certificata, le raccomandate tradizionali (quelle cartacee) oppure, nei casi peggiori, le comunicazioni giudiziarie.

questo il testo contenuto nella mail

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
È sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attività di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 è
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).

A questo riguardo è stato predisposto il nuovo applicativo informatico “VE.R.DI.”,
destinato alle attività di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e
miglioramenti volti ad ottimizzarne le funzionalità.

Purtroppo è insolitamente ben scritto, direi addirittura plausibile. Non abboccate, non aprite l’allegato e buttate via tutto.

La coda di paglia

Scritto da il 12 Set 2008 | Archiviato in: Terrorismo psicologico

Molti spammer affidano a meccanismi psicologici astuti il successo dei loro tentativi. Basandosi sulla coscienza sporca di molti provano a spingere gli utenti a compiere azioni che altrimenti non prenderebbero in considerazione.
Un evergreen è il sesso o più in generale la possibilità di vedere la vip di turno in abbigliamento discinto: la mail invita ad aprire un allegato che promette immagini provocanti e invece contiene un software maligno.
Questo tipo di trucchetto ha funzionato benissimo anni fa, ma ormai è datato, quasi tutti gli utenti hanno capito che le foto osè difficilmente arrivano in un allegato. Ancora efficace il meccanismo basato sul senso di colpa dell’utente, come in questo esempio:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Il fantomatico ICS monitoring team ti ha beccato in flagrante: hai commesso qualcosa di illegale. L’unica alternativa al taglio delle connessione passa dall’installazione del software inviato in allegato che, guarda un po’, si occupa di installare un simpatico trojan sul pc del boccalone hem, malcapitato.

Attenzione fatture insolute

Scritto da il 25 Set 2006 | Archiviato in: Terrorismo psicologico

Evidentemente sono famoso per essere uno che non paga le fatture. Cavolo mi vogliono addirittura tagliare la luce, sarà meglio andare a controllare …. o forse no!
L’efficientissimo Massimo (del servizio recupero crediti)

visti i precedenti isnoluti di cui alle voci sotto siamo costretti a parzializzare l’erogazione dell’energia elettrica in misura del 50% fino a quando non ci contatterà direttamente al link sottostante al nostro SERVIZIO RISCOSSIONI ED INSOLUTI per saldare le fatture mancanti, se questo non avverrà saremo costretti a parzializzare ulteriormente l’erogazione dell’energia elettrica ed avviare procedure legali nei confronti della Signoria Vostra per recupere il Nostro credito

Servizio Riscossioni ed Insoluti

distinti saluti

Massimo – Servizio recupero crediti

Dettagio insoluti

Fattura n 7522514552/06 del 28/10/2006
Fattura n 5522114455/06 del 28/08/2006
Fattura n 4225222363/06 del 28/04/2006
Fattura n 9552236632/05 del 18/12/2005

Ok, magari un paio di errori di ortografia Massimo se li poteva risparmiare ma .. cosa succede seguendo il link (custode.biz/energia). Nessuno trucco tecnologicamente avanzatissimo: una semplice pagina che invita a scaricare il “dettaglio delle fatture”. Inutile dire che i link portano a programmi eseguibili che … non ho voglia di provare.

Massima attenzione!