L’utilità dei messaggi bufale e delle catene di Sant’ Antonio

Chi conosce questi  tipi di messaggi che girano in rete e non, l’identifica come messaggi inutili o che possono contenere virus/truffe, ma non è sempre cosi: esiste infatti una certa utilità dietro ai messaggi bufale e le catene di Sant’Antonio. Prima di spiegare il perché di questa affermazione vediamo cosa si intende per quest’ultimi.
I messaggi bufale o con il termine inglese fakes (falso), sono messaggi spacciati per veri ma che in realtà non lo sono e spesso vengono sfruttati per indurre l’utente a cliccare su un determinato link. Ad esempio:

“Subject: virus warning, please tell your friends

This one checks out and is a bona fide real virus so hence the warning.
Any email with “Mail Server Report” in the subject line is a new virus and should not be opened. It comes with an attachment in zip format. Apparently there is a Zip file attached so be very weary of any thing with a zip file on it.
The message tells you that a worm was detected in an e-mail that you sent out and asks you to open and install the attachment to fix the problem. Only, it IS the problem! DO NOT DO IT! Delete the e-mail. This is a real threat”
Oppure per restare su territorio italiano, questo è un messaggio fake che che gira proprio recentemente online (fonte Eset):
Ciao! Da una verifica effettuata ci siamo resi conto che ha delle fatture in sospeso.
Se i conti non saranno liquidati con una tempistica di 7 giorni lavorativi, saremo obbligati a sospendere il nostro servizio. Viceversa se ha già effettuato il pagamento, le chiediamo di farci avere la conferma.

Per vedere  nel dettagliato i pagamenti premere il seguente link: documento. 
Cordiali Saluti 
Paco Fassio

Telefono : 0897255336
Entrambi i messaggi sono dei fakes ma il primo, in teoria, avverte di un pericoloso virus che si sta propagando in rete: possiamo quindi considerarlo come una semplice bufala invece il secondo è un fakes mirato ad indurre l’utente a cliccare sul link allegato, cosa assolutamente da non fare.
Infatti aprendo l’indirizzo indicato per scaricare il documento in questione corriamo l’elevato rischio di contrarre un’infezione da ransomware nelle varianti Cryptolocker o CTB Locker.
Questo tipo di ransomware, una volta colpito il dispositivo, inizia a crittografare tutto il contenuto chiedendo al termine delle operazioni un riscatto per ottenere una chiave di decodifica e tornare ad avere il pieno possesso del proprio PC, fatto tra l’altro non  pienamente assicurato.
Un esempio di attacco ransomware su scala mondiale lo abbiamo avuto proprio di recente: questo virus sfrutta infatti la vulnerabilità di Windows per criptare tutti i file ed estorcere soldi all’utente.
Oltre ai messaggi bufale, esiste un’altra categoria di messaggi fastidiosi: sono con le così dette catene di sant’Antonio.
Si tratta di una tipologia di comunicazioni che invitano gli utenti a inviare a loro volta un determinato questo messaggio ai propri contatti. Ne esistono di diversi tipi come ad esempio porta fortuna, preghiere o per avvertire di un pericolo imminente come ad esempio:


“Estremamente URGENTE – LEGGERE o dire a tutti: per chiunque stia utilizzando la posta Internet come Yahoo, Hotmail, AOL e così via .. Questa informazione è arrivata questa mattina, da parte di Microsoft e Norton. Si prega di inviare a tutti coloro che hanno accesso a Internet. Potresti ricevere una e-mail apparentemente innocua intitolata ‘Mail Server Report’. Se si apre il file, verrà visualizzato un messaggio sullo schermo dicendo: ‘E’ troppo tardi, la tua vita non è più bella.’ Successivamente si perde tutto ciò che è nel PC e la persona che ve l’ha inviata guadagnerà l’accesso al tuo nome, e-mail e la password e, eventualmente, i dettagli del conto bancario. Si tratta di un nuovo virus che ha iniziato a circolare nel pomeriggio di Sabato .. AOL ha già confermato la gravità, e i software antivirus non sono in grado di distruggerlo ancora. Il virus è stato creato da un hacker che si fa chiamare ‘padrone della vita’ .. 

Si prega di inviare una copia di questa e-mail a tutti i tuoi amici e chiedere loro di trasmetterla IMMEDIATAMENTE”

Come possiamo notare questo messaggio è molto simile al primo che abbiamo visto (infatti si tratta di una sua variante del 2008), ma con una piccola differenza: e cioè in fondo al messaggio ci viene chiesto di farlo girare per avvertire i propri conoscenti e amici.
Questi tipi di messaggi devono il loro nome al fenomeno che consisteva nell’inviare per posta alcune lettere con lo scopo di ottenere un aiuto ultraterreno in cambio di preghiere e devozione ai santi (Sant’Antonio è considerato uno dei santi oggetto di maggiore devozione popolare).
Di per se questo messaggio non ha nulla di pericoloso ma anzi ha come obiettivo la sensibilizzazione a non aprire email o allegati, che non aspettiamo di ricevere.
Ad uno sguardo più accurato però possiamo notare che qualcosa non quadra: è vero che la mail cita fonti autorevoli come AOL, Windows, Norton, ecc. ma nello stesso tempo ponendo attenzione alla sintassi è facilmente intuibile che il messaggio non è scritto correttamente. Il perché è semplice.
Questo messaggio è una traduzione di:
“Subject: Fwd: Major Virus Warning
Anyone-using Internet mail such as Yahoo, Hotmail, AOL and so on.
This information arrived this morning, Direct from both Microsoft and Norton. Please send it to everybody you know who has access to the Internet.
You may receive an apparently harmless e-mail titled ‘Mail Server Report’
If you open either file, a message will appear on your screen saying: ‘It is too late now, your life is no longer beautiful.’
Subsequently you will LOSE EVERYTHING IN YOUR PC, And the person who sent it to you will gain access to your name, e-mail and password.
This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the anti virus software’s are not capable of destroying it.”


Come potete vedere la versione originale ha un’impostazione delle frasi certamente migliore; chi si occupa della traduzione infatti non presta particolare attenzione al testo, gli basta che faccia il suo lavoro. Questo messaggio è nato nel 2002 ed aveva come obiettivo avvertire sul potenziale rischio di perdere tutti i dati a causa di uno preciso virus. È chiaro quindi, come in certi casi, questi messaggi con le catene non siano del tutti negativi ma abbiano uno scopo specifico: informare e mettere in guardia da determinati rischi.

Vediamo ora come identificare i messaggi pericolosi da quelli che non lo sono, in modo da preservare la sicurezza del nostro PC:
  1. Prima di aprire qualsiasi messaggio controllare su Internet il mittente, infatti questi messaggi come abbiamo visto vengono inviati su larga scala quindi digitando l’indirizzo email del mandante è facile identificare la veridicità del messaggio;
  2. Leggere attentamente il contenuto, infatti molti viralizzatori  non leggono fino in fondo il testo ma si limitano a tradurlo grossolanamente nella loro lingua ed a farlo girare, e per questo motivo è facile trovare errori di ortografia o di sintassi;
  3. Verificare sempre la fonte del messaggio, ci basta copiare parte del testo e cercarla su internet come abbiamo visto nel punto 1 riguardante l’indirizzo email;
  4. Non cliccare o aprire allegati che hanno dubbia provenienza, conviene sempre eliminarli;
  5. Installare antivirus e firewall sul proprio computer, inoltre bisogna pianificare una scansione periodica per assicurare una pulizia costante del PC.
Questi punti sembrano di poco conto dimenticando spesso di metterli in pratica, con come conseguenza la messa a rischio del nostro computer.

Cosa ne pensate? Avete mai considerato che potrebbero essere messaggi in fondo in fondo utili?.

COMMENTS

DISQUS: 0