Qualche giorno fa, un avvocato esperto di reati informatici (i cui dati sono stati anonimizzati negli screenshot) che collabora con BIT4LAW ci ha segnalato di aver ricevuto negli ultimi giorni un’email con link strani da un certo avvocato Luigi Rossi di Belluno.

Riportiamo qui sotto lo screenshot i cui dati dell’avvocato reale sono stati oscurati per ragioni di riservatezza.

Questo il testo completo dell’email inviata da un finto avvocato:

Io sottoscritto Avv. Luigi Rossi con studio a Belluno situato in VIA MOROZZO DELLA ROCCA, 626 P.IVA:73674359831159224 nella mia qualità di difensore e domiciliatario del Sig. Giovanni Ferrando, res. a Belluno indirizzo VIA MOROZZO DELLA ROCCA, 134

NOTIFICO

Ad ogni risultato di legge l’sentenza N° 499974958888 in originale digitale
Che lo po visualizzare al seguente indirizzo web: Atti (ovvero) in copia digitale conforme all’originale digitale da me predisposto nel giudizio civile dinanzi al Tribunale di Belluno, mediante invio di messaggio di posta elettronica dalla mia casella, e con ricevuta completa, all’indirizzo avvocato@avvocato.it

Attesto infine che il messaggio , oltre alla presente relata di notifica sottoscritta digitalmente, contiene il seguente Atto che lo po scaricare al seguente indirizzo web: Decreto anch’essi sottoscritti digitalmente: – copia informatica della atto.

Il destinatario dell’email con link sospetto si è immediatamente reso conto dell’anomalia, ma un destanatario distratto potrebbe cliccare sul link con conseguenze devastanti sul proprio sistema informatico: il rischio di data breach è elevato in casi di questo tipo.

Vediamo quali come capire se un’email è un virus, perchè non bisogna mai aprire mail sospette – e soprattutto con cliccare sui relativi link – e cosa fare se ho aperto una email sospetta.

Come capire se un’email è un virus

Ci sono alcune semplicissime regole da seguire per capire se un’email è un virus o comunque portatrice di possibili effetti collaterali malevoli. Ne avevamo già parlato in generale nell’articolo “come fare a riconoscere email false“, ma qui vogliamo studiare nel dettaglio il caso di email inviate da falsi avvocati:

1. Non bisogna MAI E POI MAI aprire email sospette e cliccare sui link! (penso che arrivati a questo punto della lettura l’abbiate capito);
2. Guardate gli errori ortografici! Chi ci scrive dice di essere avvocato, quindi frasi sconnesse ed errori grammaticali nel testo non dovrebbero esserci (a parte qualche errore di battitura che può capitare!);
3. Il mittente? È noto? Esiste davvero? Basta un minimo di OSINT (Open Source Intelligence) per togliersi il dubbio, tradotto: fate una ricerca su Google ed accertatevi che il mittente possa essere davvero un avvocato!

Innanzitutto occorre verificare come è scritta l’email: qualche errore di battitura può senza dubbio capitare, ma numerosi errori ortografici, grammaticali o frasi incomprensibili sono spesso frutto di stranieri che cercano di mandare email fraudolente ai propri destinatari.

E nel caso specifico, poichè il mittente dovrebbe essere un avvocato la quantità di errori dovrebbe normalmente essere prossima allo zero.

Poi è bene guardare il mittente:

• È un mittente noto?
• Se è noto, è ragionevole abbia mandato quel tipo di comunicazione?
• Se non è noto, esiste davvero?

In sostanza occorre svolgere piccole e semplici ricerche che sono alla base dell’OSINT (Open Source Intelligence) che chiunque può fare anche senza particolari competenze tecniche.

Nell’esempio citato ci sono almeno due anomalie evidentissime:

• La prima è che il mittente risulta un tale Nino Ianni mentre nel corpo dell’email il mittente sembra essere un tale Avv. Luigi Rossi;
• La seconda è che a Belluno non esiste alcun avv. Luigi Rossi!

La seconda verifica in particolare è molto semplice e basta rivolgersi all’Ordine degli Avvocati del territorio di competenza (nell’esempio all’Ordine degli Avvocati di Belluno) nel quale è disponibile l’elenco degli avvocati iscritti all’Ordine. E con una semplice ricerca per nome e cognome si scopre che a Belluno non esiste alcun Avvocato Luigi Rossi.

Aprire mail sospette: quali rischi corro?

Aprire mail sospette potrebbe senza dubbio comportare dei rischi per l’utente, i propri dati e i propri sistemi informatici.

Innanzitutto il consiglio è quello di dotarsi di sistemi di posta elettronica affidabili che siano in grado di intercettare la maggior parte dello spam e delle email con link sospetti e delle mail con link virus.

Nell’esempio citato, all’interno dell’email era presente un link sospetto che conduce su un dominio catiushka.com.

Questi strumenti consentono di abbattere notevolmente i rischi anche se si suggerisce di verificare almeno una volta ogni 15 giorni il contenuto dello spam (talvolta può essere considerato non affidabile anche una comunicazione attesa).

In generale comunque la sola apertura dell’email con link strano non crea problemi mentre solitamente è dannoso aprire gli allegati delle email oppure cliccare sui link contenuti all’interno delle email: queste due operazioni potrebbero portare all’interno del sistema informatico utilizzato per la consultazione dei software malevoli in grado di svolgere qualsiasi tipo di operazione.

Cosa fare se ho aperto una email sospetta?

In generale, la sola apertura di un’email fraudolenta non comporta nessun rischio, diverso è se si cliccano gli allegati o i link presenti nel testo, come vi abbiamo detto prima.

Un consiglio? Dotatevi di sistemi di posta elettronica affidabili che siano in grado di intercettare la maggior parte dello spam e le email con link sospetti/con virus!

E arriviamo alla domanda finale: cosa fare se ho aperto una email sospetta?

Sicuramente è opportuno far verificare il sistema informatico utilizzato a un consulente informatico esperto, tenendo presente che se il computer utilizzato era in rete è possibile che un malware possa avere avuto effetti anche sugli altri sistemi connessi.

Potrebbe pertanto essere necessario reinstallare il sistema operativo e ripristinare tutti i dati al fine di debellare il malware ed evitare spiacevoli danni che potrebbero manifestarsi anche a distanza di molto tempo.