VIRUS La falsa email dello Studio Legale Gargani e la querela per diffamazione aggravata

Questa mattina mi è stata inoltrata un’email da un mio contatto che aveva come mittente lo Studio Legale Gargani avente oggetto “Querela per diffamazione aggravata: 56635813“:

Egr. Sig. / Sig.ra,
Con la presente Le scrivo in nome e per conto della mia assistita Francesca De Rossi per diffidarla dal proseguire con l’attività lesiva e dichiaratamente diffamatoria del diritto all’immagine, al nome, alla dignità e alla riservatezza della mia assistita, attività da Lei messa in atto via social media su Facebook.

Per aprire la querela prema sulla scritta “Scarica documento”

La invito, pertanto, a sospendere ogni attività lesiva facendo presente che ho già ricevuto mandato per adire le vie legali e tutelare in sede civile e penali i diritti della mia assistita.

Distinti Saluti.

Studio Legale Gargani
Tel. +39 06.42006977 – Fax 089200144
Email: info@studiolegalegargani.it

Il link “Scarica documento” rimanda ad un url alquanto strano, a partire dal dominio (vi sconsiglio vivamente di visitare la pagina a cui rimanda):

http:// pinkupcape. com/media/xmlconnect/qdrob.html

Il dominio Pinkupcape.com risulta essere registrato a nome di una tal Barbara Thompson e il sito non sembra avere a che fare con uno studio legale o un servizio di condivisione di file legali:

Cliccando nel link “Scarica documento” (qui sotto il codice HTML della pagina) partirà un download automatico del seguente file zip ospitato dalla piattaforma Dropbox.com:

All’interno del file zippato è presente un file .EXE molto pericoloso (DOC2016-00-000320-00.exe). Cercando riscontri nei siti come Hybrid-analysis.com e Virustotal.com notiamo che si tratta di un classico “cavallo di Troia” (il termine tecnico è “Trojan”) che agisce sul nostro sistema operativo. Attualmente i seguenti Antivirus riescono a identificarlo:

Se ricevete questa email sappiate che c’è soltanto una cosa da fare: cancellarla e ignorarla completamente.

La domanda, tuttavia, sorge spontanea: e lo studio legale ha qualcosa a che fare con tutto ciò? La risposta è semplice, lo stesso studio ha pubblicato sul proprio sito un comunicato stampa dove denuncia a sua volta il caso specificando che si tratta di un’attività di spam di cui sono vittime a loro volta [aggiornamento a fine articolo], così come molto probabilmente il sito Pinkupcape.com (penso proprio che siano stati hackerati a loro volta):

STUDIO LEGALE GARGANI
COMUNICAZIONE IMPORTANTE:
Il sito è momentaneamente off-line al fine di informare coloro che, a seguito di attacco SPAM che ha coinvolto numerose aziende in Italia, avessero ricevuto comunicazione e-mail da questo Studio con la quale si informava di presunta denuncia-querela da parte di tale sig.ra Francesca De Rossi.

La comunicazione in questione NON è stata inviata dallo Studio Legale Gargani che è vittima dell’attacco SPAM e, pertanto, non si ritiene responsabile di disagio che questa avesse procurato.

Diffidate sempre da email di questo tipo che invitano a scaricare file che potrebbero essere benissimo inviati come allegato (in formato PDF per esempio), ma per essere sicuri al 100% è buona prassi contattare telefonicamente il mittente.