VIRUS La falsa email dello Studio Legale Gargani e la querela per diffamazione aggravata

virus-email-querela-diffamazione-studio-gargani

Questa mattina mi è stata inoltrata un’email da un mio contatto che aveva come mittente lo Studio Legale Gargani avente oggetto “Querela per diffamazione aggravata: 56635813“:

email-querela

Egr. Sig. / Sig.ra,
Con la presente Le scrivo in nome e per conto della mia assistita Francesca De Rossi per diffidarla dal proseguire con l’attività lesiva e dichiaratamente diffamatoria del diritto all’immagine, al nome, alla dignità e alla riservatezza della mia assistita, attività da Lei messa in atto via social media su Facebook.

Per aprire la querela prema sulla scritta “Scarica documento”

La invito, pertanto, a sospendere ogni attività lesiva facendo presente che ho già ricevuto mandato per adire le vie legali e tutelare in sede civile e penali i diritti della mia assistita.

Distinti Saluti.

Studio Legale Gargani
Tel. +39 06.42006977 – Fax 089200144
Email: info@studiolegalegargani.it

Il link “Scarica documento” rimanda ad un url alquanto strano, a partire dal dominio (vi sconsiglio vivamente di visitare la pagina a cui rimanda):

http:// pinkupcape. com/media/xmlconnect/qdrob.html

Il dominio Pinkupcape.com risulta essere registrato a nome di una tal Barbara Thompson e il sito non sembra avere a che fare con uno studio legale o un servizio di condivisione di file legali:

Il sito dove è ospitato il file
Il sito dove è ospitata la pagina truffaldina
Il Whois del sito
Il Whois del sito

Cliccando nel link “Scarica documento” (qui sotto il codice HTML della pagina) partirà un download automatico del seguente file zip ospitato dalla piattaforma Dropbox.com:

<meta HTTP-EQUIV=”REFRESHcontent=”0; url=https://www. dropbox. com/s/2lksrgub3yr49j2/DOC2016-00-000320-00.zip?dl=1“>

All’interno del file zippato è presente un file .EXE molto pericoloso (DOC2016-00-000320-00.exe). Cercando riscontri nei siti come Hybrid-analysis.com e Virustotal.com notiamo che si tratta di un classico “cavallo di Troia” (il termine tecnico è “Trojan”) che agisce sul nostro sistema operativo. Attualmente i seguenti Antivirus riescono a identificarlo:

Scansione e antivirus che identificano il trojan
Scansione e antivirus che identificano il trojan

Se ricevete questa email sappiate che c’è soltanto una cosa da fare: cancellarla e ignorarla completamente.

La domanda, tuttavia, sorge spontanea: e lo studio legale ha qualcosa a che fare con tutto ciò? La risposta è semplice, lo stesso studio ha pubblicato sul proprio sito un comunicato stampa dove denuncia a sua volta il caso specificando che si tratta di un’attività di spam di cui sono vittime a loro volta [aggiornamento a fine articolo], così come molto probabilmente il sito Pinkupcape.com (penso proprio che siano stati hackerati a loro volta):

comunicato-studio-legale

STUDIO LEGALE GARGANI
COMUNICAZIONE IMPORTANTE:
Il sito è momentaneamente off-line al fine di informare coloro che, a seguito di attacco SPAM che ha coinvolto numerose aziende in Italia, avessero ricevuto comunicazione e-mail da questo Studio con la quale si informava di presunta denuncia-querela da parte di tale sig.ra Francesca De Rossi.

La comunicazione in questione NON è stata inviata dallo Studio Legale Gargani che è vittima dell’attacco SPAM e, pertanto, non si ritiene responsabile di disagio che questa avesse procurato.

Diffidate sempre da email di questo tipo che invitano a scaricare file che potrebbero essere benissimo inviati come allegato (in formato PDF per esempio), ma per essere sicuri al 100% è buona prassi contattare telefonicamente il mittente.

Aggiornamento ore 20:13

Ricevo comunicazione dal referente informatico dello Studio Legale Gargani, Francesco D.T., che ci comunica quanto segue:

Gentile Staff,
Sono il referente informatico dello Studio Legale Gargani, Vi contatto per comunicarVi che il sito dello studio non è stato mai hackerato e non è stato mezzo di diffusione per tale crimine, come anche rilevato dalla Polizia postale.
Pertanto Vi pregherei cortesemente al più presto possibile di correggere l’articolo sul Vostro sito.
Vi pregherei di rispondere a questa email confermando di applicare le corrette informazioni.

Ringraziandovi anticipatamente per la Vostra collaborazione Vi porgiamo cordiali saluti .

Francesco D.T.
Studio Legale Gargani  Tel.: 064200691

Trovo riscontro di tale affermazione nello stesso sito dello Studio Legale, il quale ha aggiornato il suo avviso con il seguente testo sotto evidenziato:

aggiornamento-studio-legale

La comunicazione in questione NON è stata inviata dallo Studio Legale Gargani che è vittima dell’attacco SPAM e, pertanto, non si ritiene responsabile di disagio che questa avesse procurato poichè nessuno dei nostri sistemi è stato violato in alcun modo, compreso il sito web che è stato modificato a solo scopo di cortesia per aiutare le persone colpite da tale disagio.

Potendo esporre una mia opinione personale, ritengo estremamente soddisfacente che lo Studio Legale ed il suo responsabile informatico mi abbiano contattato al fine di fornire un ulteriore informazione ai lettori.

David Tyto Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.