Phishing di classe

Esempio di mail di spam dall'Agenzia delle Entrate

Esempio di mail di spam dall’Agenzia delle Entrate

Mentre controllavo la mia cartella dello spam (gentilmente riempita da SpamAssassin) ho visto, per la prima volta, una mail di phishing che simula una comunicazione dell’Agenzia delle Entrate (come se loro usassero l’email e non tonnellate di carta).

E’ talmente fatta male (ma è sicuramente una prova sfuggita di mano) che ha sforato la soglia di SpamAssassin alla grande… Se però dovesse arrivare nella vostra “posta in arrivo” (brrrr preferisco Inbox) fate attenzione. Curioso (ma prevedibile) il consiglio: specialmente se usate servizi bancari via internet dovreste leggere il file allegato! Ovvio, per infettarvi meglio! Birichini!

Eseguendo una scansione online questo è il risultato (solo 2 antivirus su 39 hanno rilevato qualcosa):

Exploit.MSOffice.vb.SctShl (Baidu)
Troj/DocDl-D (Sophos)

3D Object Manipulation in a Single Photograph using Stock 3D Models (by John P. Hess)

Questa presentazione al SIGGRAPH 2014 mi ricorda una domanda ricevuta durante i miei primi anni di università da parte di un collega: “come faccio a vedere il sotto di un’auto a partire da un’immagine1?”

Allora gli risposi, un po’ sorpreso dalla domanda sciocca, che non esisteva quell’informazione nella foto e che quindi era impossibile rivelarla. Oggi, solo 30 anni dopo, potrei dirgli che esiste un surrogato di quell’immagine (che era comunque possibile fare anche 30 anni fa probabilmente in modo più lento e costoso).

(Source)

  1. sottointeso 2D []