Informatica, Internet, Truffe 
Commenti disabilitati su Frode informatica con logo GdF: Allarme spamming 2.0 Frode informatica con logo GdF: Allarme spamming 2.0
Già da tempo gira una frode che sfrutta il logo della Guardia di Finanza.
Gli utenti vengono avvisati del fatto che, trovati in possesso di materiale pedo-pornografico, gli è stato bloccato il PC.
Si invitano quindi a pagare 100 euro per lo sblocco.
Due considerazioni devono essere fatte:
– il reato di possesso e traffico di materiale pedo-pornografico è un reato gravissimo, credete che vi avviserebbero, consentendovi di sbarazzarvene per tempo?
– credete davvero che per un reato del genere, un’ammenda da 100 euro risolverebbe il problema?
Bene, ciòpremesso è del tutto evidente anche ai meno esperti il fatto che si tratti di una trappola che fa affidamento sulla scarsa scolarizzazione informatica dell’utente medio.
Tanti, forse TROPPI hanno chiamato la Guardia di Finanza per chiedere informazioni cha hanno spinto la GdF a pubblicare sul Sito Ufficiale le istruzioni per la rimozionedella falsa pagina che appare all’avvio del PC vittima della frode.
Tratto dal sito ufficiale della GdF:
Una nuova frode telematica si sta diffondendo sfruttando il logo istituzionale della Guardia di Finanza.
Decine di utenti hanno visto apparire, sullo schermo del computer, un avviso web firmato Guardia di Finanza con il quale si comunica che il computer è stato bloccato e si invita l’utente a versare la somma di € 100,00 per ripristinarne la funzionalità.
Altri utenti hanno ricevuto al proprio indirizzo di posta elettronica, una e-mail nella quale venivano richieste informazioni personali.
Invitiamo chiunque ricevesse un avviso del genere, di non pagare.
Coloro che sono caduti “nella trappola”, pagando la somma, sono pregati di segnalare quanto accaduto al più vicino Reparto della Guardia di Finanza.
Istruzioni per la rimozione del virus
Finta pagina web
Finto modulo
Oggi, chiamato per risolvere questo problema, scopro che i pirati si sono evoluti!
Infatti, fino a qualche mese fa, seguendo le istruzioni pubblicate dalla GdF si risolveva il problema, adesso NON PIU’!
O per lo meno, ne gira UNA VERSIONE 2.0 che, anzichè posizionare il file WPBTO.dll nella cartella Esecuzione automatica, scopro che il nome è cambiato in msdubmnax.exe
e che viene messo in:
C:Documents and SettingsAll UsersLocal SettingsTempmsdubmnax.exe
Non solo!
Vengono anche modificate le credenziali di gestione nel registro di configurazione, si rende pertanto necessario trovarlo nel registro e modificarne le proprietà di modifica.
Solo così sarà possibile poterlo rimuovere (in modalità provvisoria, ovviamente).