Presentato il rapporto Ibm sul cybercrimine nel primo semestre dell'anno. Deciso arretramento delle truffe tramite e-mail, ma lo spam gode sempre di ottima salute e anche i cellulari diventano veicolo di infezione

I messaggi promettono una mappa degli strumenti di rilevazione della velocità, in realtà installano un malware. L'elenco ufficiale degli apparecchi di controllo delle strade sul sito delle forze dell'ordine

Il mittente sembra affidabile: "autovelox@poliziadistato.it". L'informazione utile: un elenco aggiornato delle postazioni fisse autovelox disseminate sulle autostrade italiane. In realtà basta cliccare sul linkalla fine del testo per installare un virus insidioso che "cattura" informazioni sensibili contenute nel computer.

Sarebbero decine di migliaia, secondo la Polizia, le finte e-mail truffaldine che da ieri stanno raggiungendo gli utenti italiani. Per di più alla vigilia di un fine settimana che si prevede "caldo" sulle strade italiane. E nel giorno dell'entrata in vigore del nuovo codice della strada che prevede sanzioni più dure per chi supera i limiti di velocità.

Secondo gli agenti della Postale lo spam partirebbe dalla Germania mentre il link che promette l'elenco degli autovelox porterebbe a server situati in Ucraina e Colombia. E' stata già inviata alle autorità locali la richiesta per oscurare la pagine contenenti il malware.

Il testo della mail incriminata sfrutta informazioni che effettivamente si trovano sulla Polizia di Stato. Esiste infatti una pagina ufficiale dove è possibile scaricare l'elenco delle postazioni per il rilevamento della velocità.
Non è ancora chiaro quanti utenti siano cascati nella trappola ma i primi allarmi sui siti, con modalità simili, si sono registrati già il 13 luglio. In quel caso gli autori si nascondevano dietro l'indirizzo "info@auto.it".

Non è la prima volta che i criminali informatici sfruttano un finto indirizzo istituzionale per tentare di diffondere un virus. Fino ad ora però il testo ingannevole aveva toni minacciosi. L'approccio "di servizio", in questo caso, rappresenta una novità.

Di seguito il testo della e-mail incriminata, di fatto un copia e incolla della pagina ufficiale del sito delle forze dell'ordine.

From: "autovelox" <autovelox@poliziadistato.it>
La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l'andatura rispettando i limiti e prevenire così gli incidenti. E' importante tenere la velocità sotto controllo. L'elenco degli autovelox è aggiornato settimanalmente. Con la collaborazione della società Autostrade per l'Italia si può vedere la mappa dei tutor. Il ministro dell'Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo Autovelox L'elenco delle postazioni fisse.

Sanford Wallace condannato al pagamento di 711 milioni di dollari per aver inserito dei post nei profili degli utenti, nel 2008 il re dello spamming ne aveva sborsati 234 a MySpace

Sanford Wallace

MILANO - Settecentoundici milioni di dollari e passa. Tanto il social network Facebook riceverà da Sanford (detto "Spamford") Wallace, conosciuto come il re del marketing online. Lo ha stabilito un tribunale californiano, condannando il 41enne per spamming illegale. Wallace è stato anche deferito al procuratore generale Usa per oltraggio alla corte, reato per cui rischia pene detentive.

RISCHIA IL CARCERE - Facebook aveva denunciato Wallace a febbraio. L'accusa: essere entrato negli account degli utenti senza permesso e aver inserito messaggi e post nelle loro bacheche, insieme a due complici. Mesi fa il giudice Jeremy Fogel lo ha riconosciuto colpevole di aver violato il Can-Spam Act, legge firmata da George W. Bush nel 2003, e gli ha ordinato di non entrare in Facebook. Ma lui, dopo aver dichiarato bancarotta, avrebbe continuato i suoi traffici. «Anche se non ci aspettiamo di ricevere buona parte del risarcimento, speriamo che questo agisca da deterrente in futuro. Questa è un’altra importante vittoria nella nostra battaglia contro lo spam» scrive il consulente legale Sam O'Rourke, sul blog del social network.

IL CASO MYSPACE - Wallace è un esperto di messaggi-spazzatura e ha dei precedenti. Nella sua carriera di spammer usava i nickname "Spam King" e "Spamford", e tramite le sue aziende - già negli anni Novanta - avrebbe inviato in media 30 milioni di messaggi pubblicitari spazzatura al giorno. Nel 2006 gli è stata comminata un’ammenda da 4 milioni per aver diffuso programmi che infettavano i computer, con sistemi spia (spyware) o che scatenavano il proliferare di aperture automatiche di finestre (pop-up). A maggio 2008 è stato condannato da un tribunale di Los Angeles, insieme al suo socio Walter Rines, a risarcire 234 milioni di dollari a MySpace.com per aver inviato quasi 800mila proposte commerciali indesiderate agli utenti. Pochi mesi dopo, a novembre, è toccato a Facebook vincere un'altra causa contro uno spammer, Adam Guerbuez, titolare della Atlantis Blue Capital, ottenendo il risarcimento record di 873 milioni di dollari. Guerbuez aveva bombardato gli account degli utenti con messaggi pubblicitari dai contenuti sessuali espliciti.