Spamming: occhio all’ultima truffa a nome della Polizia postale

Un attacco informatico via e-mail su larga scala. E’ quanto emerso nella mattinata dopo che la Polizia postale ha lanciato l’allarme per quanto riguarda migliaia di mail con la falsa intestazione “Prisco Mazzi Polizia”, che hanno cominciato a girare sul web. La mail è falsa e sembra provenire dalla Polizia di Stato , ma in realtà nasconde un pericolo, perché crea problemi di phishing e per l’integrità dei dati memorizzati su pc privati e server aziendali. Il messaggio porta la firma di un fantomatico Prisco Mazzi , capitano della polizia di Stato, che ha inviato un avviso riguardante la trasgressione del diritto d’autore per lo scarico di file pirati in formato Mp3. Il messaggio evidenzia una responsabilità amministrativa e sollecita ad una risposta con l’impegno a non visitare più i siti illegali. L’allegato alla mail non va assolutamente aperto, né tanto meno salvato su server, né data risposta. Il file contiene un allegato che potrebbe essere un virus, un trojan o un malware che potrebbe andare a catturare informazioni dai computer attaccati anche in momenti successivi. La gravità del fatto sta nell’indirizzo di posta elettronica usato, ossia con la dicitura Polizia di Stato.it, realmente esistente. Ecco il testo della mail (attenzione, il nome del mittente potrebbe variare ma non cambiano i fini di frode del contenuto): Da: Prisco Mazzi / Polizia [mailto:prima@poliziadistato.it] Inviato: mercoledì 16 maggio 2007 10.32 A: xxxx.xxx@xxxx.xx Oggetto: Polizia – Avviso Avviso Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa. Il suo numero nel nostro registro e 00098361420. Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore. Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro. La vostra parola d’accesso personale per l’archivio: 1605 E obbligatorio. Grazie per la collaborazione