occhio vigileCon apprensione e mista a un po’ di sospetto osservate il mittente, il soggetto, cliccate e leggete per bene il contenuto.
Fino a qui ci siamo tutti, ma l’italiano scadente e il contenuto, mi fanno capire che si tratta di spammatori che in un qualche modo cercano di farti eseguire un programma. Ero indeciso se avvisare la Polizia Postale, poi leggo le news in rete e non sono l’unico ad averla ricevuta, quello che segue è l’email con l'intestazione espansa, cui ho ovviamente tolto i miei dati:

Subject: Avviso 98361420 - Polizia
From: "Prisco Mazzi / Polizia" <primazzi@poliziadistato.it>
Date: Wed, 16 May 2007 19:34:13 +0900
To: *********@yahoo.it
X-UIDL: ALAKDNkAASnmRkpfnQShfB43iWE
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Apparently-To: *********@yahoo.it via 217.12.10.176; Tue, 15 May 2007 18:34:21 -0700
X-YahooFilteredBulk: 61.109.53.170
X-Originating-IP: [61.109.53.170]
Authentication-Results: mta232.mail.re3.yahoo.com from=poliziadistato.it; domainkeys=neutral (no sig)
Received: from 61.109.53.170 (EHLO 61.109.53.170) (61.109.53.170) by mta232.mail.re3.yahoo.com with SMTP; Tue, 15 May 2007 18:34:21 -0700
Received: from your-22c3f42a9f (your-22c3f42a9f [61.109.53.170]) by your-22c3f42a9f (8.12.8p1/8.12.8) with ESMTP id i06D53E0B3373C for <*********@yahoo.it>; Wed, 16 May 2007 19:34:13 +0900 (envelope-from primazzi@poliziadistato.it)
Reply-To: "Prisco Mazzi / Polizia" <primazzi@poliziadistato.it>
X-Priority: 3 (Normal)
Message-ID: <15662734.20070516103413@poliziadistato.it>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------58044E5B600E452"

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del
server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d'autore.

Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo
che si trova dentro.

La vostra parola d'accesso personale per l'archivio: 1605

E obbligatorio.

Grazie per la collaborazione.


avviso_98361420.zip
Content-Type: application/x-zip-compressed
Content-Encoding: base64

Part 1.3
Content-Type: text/plain



Immagino un utente PC con il sistema operativo Windows, immagino anche che grazie ai programmi diffusi per il download di file MP3, almeno qualche volta, spesso molto di più, si colleghi a siti da cui si possono scaricare le canzoni gratuitamente. Immagino anche le sensazioni di alcuni di questi utenti quando leggeranno il messaggio sopra citato, un senso di colpa che può essere cancellato accettando la lettera d’accordo per bonificare la tua posizione, però occorre scompattare il file.zip allegato. Io personalmente non ho mai scaricato canzoni, il mio iTunes ha solo canzoni importate dai CD, ed altra cosa importante, utilizzo un PowerMac G5 con OS X 10.4.9, quanto basta per essere immuni dai virus del mondo Win, quindi scarico l’allegato, lo scompatto introducendo la password e il mio antivirus, comunque aggiornato, interviene con una finestra di alert comunicandomi che il file.exe è infetto da Downloader, che non è in grado di ripararlo ed è in quarantena. Ora invece vediamo alcune informazioni su questo virus e la fine che farebbe un utente PC se si azzarda a scompattare ed eseguire questo programma:

Sistemi operativi minacciati: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Downloader esegue le azioni seguenti:
* Si collega a uno sito Web o FTP specifico creato dal proprio autore e tenta di scaricare nuovi cavalli di Troia, virus, worm, o loro componenti.
* Esegue i file dopo averli scaricati.

Immaginate se questa email viene spedita il giorno 1-Aprile-2007, pensando ad uno scherzo ci cliccano sopra tutti.

Tutte le informazioni sul virus Downloader a questa pagina del sito Symantec Italia

>>> NOTA BENE <<<
Le indagini informatiche le fa la Polizia Postale (tra l’altro già informata su queste email), non la Polizia di Stato, e quest'informazione da sola sbugiarda il mittente.