L'email invita a visitare il sito www.francescone.com, dove c'è una scarna pagina Web che invita a scaricare un file di nome zelig.scr. Il file si spaccia per un salvaschermo, ma stando alla segnalazione di un lettore di Zeus News (terepo), si tratta in realtà di un dialer, che cambia la numerazione di tutte le connessioni di Accesso Remoto (ovviamente soltanto per gli utenti Windows), immettendo un numero a pagamento 899 e cambiandone anche nome utente e password.

Del caso Zelig parla anche la newsletter SalvaPC News n. 68 di venerdi' 24 ottobre 2003, della quale condivido caldamente il consiglio di non visitare il sito citato e di non aprire il file in questione. Ogni e-mail di invito va semplicemente cancellato. Non mi risulta che l'e-mail di invito in sé sia pericoloso. SalvaPC News nota che il file attualmente non viene riconosciuto come pericoloso dagli antivirus (a riprova del fatto che un antivirus, da solo, non è una garanzia di sicurezza, come notavo in un recente articolo).

Una rapida indagine con whois indica che Francescone.com è registrato a nome di un venezuelano, Francisco Patron, che dichiara come indirizzo "1 av de los palos grande ed roxul piso 8, ofic 83, Caracas, dist. fed. 1081" e come indirizzo di e-mail "francmatavv@cantv.net". Il numero di telefono dichiarato è 00582122864755, ed è valido perlomeno nel suo prefisso internazionale (0058 è il prefisso del Venezuela) e nel prefisso della località (212 è Caracas). Questi sono dati pubblicamente disponibili in un elenco e pertanto la loro pubblicazione non viola le leggi sulla privacy.

Purtroppo, essendo il titolare del sito fuori dalla giurisdizione italiana (almeno sulla carta, visto che sembra conoscere bene l'Italia e la sua cultura televisiva), non serve granché denunciare il caso alla Polizia delle Telecomunicazioni. Non resta che fare opera di autodifesa, imparando a non fidarsi degli inviti degli sconosciuti.