Il gruppo di sicurezza che ho il piacere e l'onore di coordinare, il Premier Center for Security (PCfS), svolge di fatto all'interno della filiale italiana di Microsoft anche un ruolo di "Osservatorio Vulnerabilità & Malware" dal momento che viene interpellato per chiedere chiarimenti su eventuali segnalazioni di malware, vulnerabilità e incidenti di sicurezza ricevuti da clienti, partner, amici e (soprattutto ;-) parenti. In quest'ottica un aumento di richieste su temi ricorrenti è sufficiente per farci capire che ci sono fenomeni di diffusione a livello nazionale di una certa rilevanza e che, quindi, può essere utile condividerle con voi.

La problematica che ricorre in questi giorni è la richiesta di chiarimenti su due email di spamming che tirano in ballo Microsoft: sono due email "bufala" (hoax in inglese), ossia email fasulle, assolutamente prive di fondamento. In entrambi i casi si tratta di email vecchissime, nate diversi anni fa, e che si ripresentano in circolazione con una certa regolarità, proprio come avviene a volte per le infezioni di malattie reali come l'influenza ...

• la prima email vi avvisa di una fantomatica email che si presenta come un "invito" la cui apertura scatena una torcia olimpica in grado di "bruciare" l'intero hard-disk ... virus addirittura "annunciato dalla CNN" e "classificato dalla Microsoft come il virus più distruttivo che sia mai esistito fino ad oggi". Trovate la email completa a questo link di Paolo Attivissimo, notissimo "ricercatore di bufale".
• La seconda email proclama di farvi guadagnare bei soldi se contribuite alla promozione di Internet Explorer inoltrando la email a quanti più conoscenti possibile, grazie ad una fantomatica capacità di Microsoft di controllare le email spedite, conteggiarle e spedirvi l'assegno relativo !!!! La email completa a questo link.

Il principio di chi lancia queste cosiddette "catene di S.Antonio", anche se vecchie e già viste (e riviste, diverse volte), è proprio lo stesso delle malattie reali: cercare di colpire coloro che non hanno gli "anticorpi" e le vedono per la prima volta. Ecco quindi l'utilità di parlarvi di questo fenomeno delle email "bufala/hoax" anche se per gli addetti ai lavori in area sicurezza è un aspetto arci-noto: riparlarne "vaccina" chi legge, aumenta la sua consapevolezza delle possibili minacce, e lo aiuta a proteggere se stesso e tutti coloro che si è in grado di aiutare con un consiglio. Paolo Attivissimo, che vi ho segnalato poco fa, ha spiegato in modo egregio perché è nella natura umana cascare in queste trappole, e perché si deve spezzare tali catene.

Come agire di fronte alla ricezione di una email dai contenuti dubbi ricevuta (tipicamente) da un amico fidato o persona autorevole? Se proprio volete valutare la sua serietà (e non cestinarla ad occhi chiusi come fanno i più esperti...) non dovete far altro che investire 1 minuto in più rispetto ai 2 minuti che avete già perso nel leggere tale email e cercare su Internet le parole chiave che la identificano (nei due casi precedenti bastava "torcia" e "virus", "Microsoft" e "assegno", magari anche usando "bufala" o "hoax" in aggiunta), per scoprire quanto la bufala sia già nota e diffusa.

Per le email che coinvolgono direttamente Microsoft o dichiarano di provenire da Microsoft, vi ricordo la pagina web con altri spunti utili (come verificare l'autenticità di un messaggio Microsoft sulla protezione) e vi consiglio di visitare la nostra homepage sicurezza di Microsoft Italia che potrà segnalare eventuali avvisi dell'ultim'ora.