Repetita juvant: nuova diffusione di email "bufala/hoax"

Il gruppo di sicurezza che ho il piacere e l'onore di coordinare, il Premier Center for Security (PCfS), svolge di fatto all'interno della filiale italiana di Microsoft anche un ruolo di "Osservatorio Vulnerabilità & Malware" dal momento che viene interpellato per chiedere chiarimenti su eventuali segnalazioni di malware, vulnerabilità e incidenti di sicurezza ricevuti da clienti, partner, amici e (soprattutto ;-) parenti. In quest'ottica un aumento di richieste su temi ricorrenti è sufficiente per farci capire che ci sono fenomeni di diffusione a livello nazionale di una certa rilevanza e che, quindi, può essere utile condividerle con voi.

La problematica che ricorre in questi giorni è la richiesta di chiarimenti su due email di spamming che tirano in ballo Microsoft: sono due email "bufala" (hoax in inglese), ossia email fasulle, assolutamente prive di fondamento. In entrambi i casi si tratta di email vecchissime, nate diversi anni fa, e che si ripresentano in circolazione con una certa regolarità, proprio come avviene a volte per le infezioni di malattie reali come l'influenza ...

• la prima email vi avvisa di una fantomatica email che si presenta come un "invito" la cui apertura scatena una torcia olimpica in grado di "bruciare" l'intero hard-disk ... virus addirittura "annunciato dalla CNN" e "classificato dalla Microsoft come il virus più distruttivo che sia mai esistito fino ad oggi". Trovate la email completa a questo link di Paolo Attivissimo, notissimo "ricercatore di bufale".
• La seconda email proclama di farvi guadagnare bei soldi se contribuite alla promozione di Internet Explorer inoltrando la email a quanti più conoscenti possibile, grazie ad una fantomatica capacità di Microsoft di controllare le email spedite, conteggiarle e spedirvi l'assegno relativo !!!! La email completa a questo link.

Il principio di chi lancia queste cosiddette "catene di S.Antonio", anche se vecchie e già viste (e riviste, diverse volte), è proprio lo stesso delle malattie reali: cercare di colpire coloro che non hanno gli "anticorpi" e le vedono per la prima volta. Ecco quindi l'utilità di parlarvi di questo fenomeno delle email "bufala/hoax" anche se per gli addetti ai lavori in area sicurezza è un aspetto arci-noto: riparlarne "vaccina" chi legge, aumenta la sua consapevolezza delle possibili minacce, e lo aiuta a proteggere se stesso e tutti coloro che si è in grado di aiutare con un consiglio. Paolo Attivissimo, che vi ho segnalato poco fa, ha spiegato in modo egregio perché è nella natura umana cascare in queste trappole, e perché si deve spezzare tali catene.

Come agire di fronte alla ricezione di una email dai contenuti dubbi ricevuta (tipicamente) da un amico fidato o persona autorevole? Se proprio volete valutare la sua serietà (e non cestinarla ad occhi chiusi come fanno i più esperti...) non dovete far altro che investire 1 minuto in più rispetto ai 2 minuti che avete già perso nel leggere tale email e cercare su Internet le parole chiave che la identificano (nei due casi precedenti bastava "torcia" e "virus", "Microsoft" e "assegno", magari anche usando "bufala" o "hoax" in aggiunta), per scoprire quanto la bufala sia già nota e diffusa.

Per le email che coinvolgono direttamente Microsoft o dichiarano di provenire da Microsoft, vi ricordo la pagina web con altri spunti utili (come verificare l'autenticità di un messaggio Microsoft sulla protezione) e vi consiglio di visitare la nostra homepage sicurezza di Microsoft Italia che potrà segnalare eventuali avvisi dell'ultim'ora.

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS