Il phishing quasi perfetto di PayPal

Era da tempo che non segnalavo più e-mail truffaldine. Oggi ne ho trovata una nella mia webmail che mi pare meriti una segnalazione, perché è fatta discretamente bene (non dico che ci stavo per cascare anch'io, ma ci ho comunque messo un po' a capire il trucchetto). Cominciamo dalla schermata (clicca su ogni immagine per ingrandire).


Il primo indizio che dovrebbe mettere sul chi va là sono gli evidenti errori d'ortografia. Già questo dovrebbe essere sufficiente a prendere l'intero messaggio e a cestinarlo. In secondo luogo c'è la richiesta di inserire i propri dati dell'accout PayPal nel sito linkato in fondo al testo: il secondo segnale che siamo di fronte a un tentativo di phishing (nessuna azienda seria chiede agli utenti i propri dati sensibili via mail).

Ma il bello viene adesso, perché cliccando sul link si viene riendirizzati a questo sito. Ecco la schermata qui sotto.


Come potete vedere, è praticamente identico all'originale (lo trovate qui). E ha pure l'accesso sicuro "https" (l'ho evidenziato nel cerchietto rosso). L'utente dubbioso vede la connessione sicura e si tranquillizza, pensando di trovarsi veramente sul sito autentico. Ma - e qui mi è venuto in aiuto il mio amico Ilario su Facebook - copiaincollando il link contenuto nella mail su un editor di testo, ecco che si scopre qual è il vero sito a cui si viene reindirizzati: http://178.168.49.133/pppp.html (non l'ho reso linkabile di proposito), che il buon Firefox, ma anche Chrome, segnala giustamente come contraffatto.


Niente da dire. Veramente un ottimo lavoro messo in campo dai soliti noti. Speriamo che non siano in troppi a cascarci.

Stavo quasi per cascarci

Come vedete, l'e-mail è scritta in un italiano quasi perfetto. E anche il sito (immagine sotto) è praticamente identico a quello vero di Paypal (lo trovate qui).


Peccato che (1) non mi risulta che Paypal abbia sottoscritto alcun accordo con libero.it; (2) manca una piccola "s" dopo http. Devo dire però che stanno migliorando molto; neppure io ho capito subito che si trattava di un tentativo di truffa.

Phishing di poste.it in evoluzione

Devo dire che l'ultima ondata di phishing riconducibile a poste italiane, che ovviamente non c'entrano niente, ha fatto notevoli progressi. Se non fosse per quel Confermare la tua identità, come un membro della conto di BancoPosta, l'e-mail sarebbe praticamente perfetta.

Dal terremoto in Abruzzo alle proposte di lavoro online, breve rassegna delle ultime truffe in circolazione

Si tratta di un'attività florida, attiva e che sembra non conoscere crisi. Mi riferisco ovviamente alle truffe online, perpetrate principalmente tramite l'utilizzo della classica e-mail. In questo periodo sono principalmente due le truffe che vanno per la maggiore: una, in più varianti, ha a che fare con la vicende dell'Abruzzo, prova che gli sciacalli informatici sono attivi almeno quanto quelli televisivo-informativi, e un'altra riguarda la pubblicizzazione di offerte di lavoro, anche questa, come si intuisce, adatta al periodo contingente.

Per quanto riguarda il primo caso, e cioè le truffe attinenti al terremoto, il meccanismo è simile in tutti i casi, anche se diverse sono ovviamente le modalità. Particolarmente presa di mira, ultimamente, sembra essere stata la Croce Rossa, tanto che nell'home page del proprio sito è ancora presente questo avviso.



Il testo dell'e-mail truffaldina, invece, è questo:

Da: CroceRossa
Data: 09 aprile 2009 7:43:35 GMT+02:00
Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO

La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,
chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа
per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.
Per effettuare donazioni on line alla Croce Rossa Italiana:

http://www.cri.it/donazioni.html.

Abruzzo. Oltre 150 morti, quasi 2000 feriti,
20 mila sfollati, paesi distrutti, si scava ancora~
Terremoto, stato di emergenza. Mobilitato l’Esercito.
Quasi 100 morti. Berlusconi in Abruzzo

Il sito linkato, naturalmente, è truffaldino, una copia ben fatta dell'originale ma falso, e ovviamente le donazioni eventualmente effettuate non andavano certo ai terremotati. Adesso, come segnala anti-phising.it, la Polizia Postale l'ha chiuso, ma è altamente probabile che e-mail di questo tipo, magari riferite ad altre associazioni benefiche, continuino a circolare. La regola, valida sempre e in ogni caso, è quella di cestinare all'istante e-mail di questo tipo, in quanto non esiste né banca né associazione seria che chiede denaro via posta elettronica.

Questo particolare tipo di truffa, oltretutto, è particolarmente odioso perché sfrutta il dolore e la tragedia dei terremotati per fare soldi in maniera illecita.

La seconda ondata di spam, che sta sempre in questo periodo prendendo di mira le caselle e-mail di moltissimi utenti, riguarda fantomatiche offerte di lavoro che fanno leva sulla promessa di allettanti stipendi ma che in realtà nascondono parecchie insidie. Uno di questi messaggi è arrivato anche a me, e sapete chi me l'ha spedito? Andrea Sacchini! Proprio così, me lo sono spedito da solo. Non ci credete? Beh, eccolo qua, così come me lo sono ritrovato nella mia webmail: (il mittente è nel cerchietto rosso)



Com'è possibile, diranno molti di voi? Beh, in realtà la spiegazione è molto semplice: qualcuno ha preso il mio indirizzo di posta elettronica e con quello ha falsificato il mittente dell'e-mail. Va ricordato che questa operazione è piuttosto semplice e alla portata praticamente di tutti. In realtà è sufficiente dare un'occhiata all'header del messaggio stesso per vedere, tramite l'indicazione del fuso orario (+0200) del server di posta da cui è partito, che il simpaticone di turno, che ovviamente non sono io, se ne sta probabilmente in uno di questi paesi dell'est Europa.

Tra l'altro l'astuto spammer pare che non si stia divertendo a seminare porcherie solo a mio nome, ma abbia fatto altre "vittime". Pcguide, ad esempio, riporta questa serie di indirizzi come mittenti:



La cosa, sinceramente, non è che mi preoccupi granché; l'unico aspetto fonte di qualche dispiacere è che molti utenti, probabilmente, riceveranno queste e-mail col mio mittente, mittente che inevitabilmente finirà quindi nelle blacklist dei filtri antispam di tutti i provider. Pazienza, vorrà dire che per spedire la posta dovrò utilizzare qualcun altro dei miei indirizzi.

Ah, dimenticavo, anche questa e-mail, come le altre di cui parlavo prima, va ovviamente cestinata, perché oltre al rischio di essere truffati, si può andare incontro a una molto poco simpatica denuncia penale per riciclaggio.

La falsa e-mail di eBay spedita dai... Carabinieri

Spulciando la mia webmail, ieri, ho notato tra gli altri questo messaggio:


Ovviamente si tratta di spam che per qualche motivo ha bypassato la spamfolder della mia webmail. Si capisce facilmente sia dall'italiano assolutamente ridicolo (copiare/incollare nel browser la "maglia di muggito" è bellissimo) sia dal fatto che il buon Firefox avvisa della presenza di un link truffaldino:


E' interessante però notare l'intestazione, che potrebbe generare in alcuni utenti qualche preoccupazione. Pare infatti che il messaggio sia stato spedito nientemeno che dai Carabinieri. L'indirizzo di posta elettronica, tra l'altro, è reale e consente di comunicare proprio con l'Arma.

Si tratta della classica fakemail, ossia di un messaggio di posta elettronica con mittente falsificato, una tecnica che è oltretutto estremamente facile da attuare. Senza addentrarsi in laboriose ricerche, ce ne si accorge facilmente anche analizzando l'header del messaggio stesso, e in particolare il dettaglio che indica il fuso orario del server di posta dal quale è partito il messaggio:


Nella stragrande maggioranza dei server di posta viene indicata la differenza di fuso orario rispetto a quello di Greenwich, quindi l'indicazione "+0300" che vedete significa che il messaggio è partito da uno di questi paesi. E' perciò piuttosto difficile che sia stato spedito dai Carabinieri (i quali, probabilmente, hanno ben altro a cui pensare).

Non c'è che dire, questi spammer ne sanno una più del diavolo.

L'e-mail di Ennio Zibris sui rimborsi di Trenitalia è una truffa

Mi sono arrivate da un paio di lettori le segnalazioni di una e-mail apparentemente spedita da Trenitalia. Ecco il testo:

Oggetto: I: xxxxxxxxxx@alice.it U: xx L: xx T: x N: panda Trenitalia - Notifica Rimborsi Ritardi

Gentile Viaggiatore,

Ferrovie dello Stato è lieta di informarla che dal 1° Maggio 2008 è possibile richiedere il rimborso sui ritardi effettuati su tutte le tratte nazionali.

A seguito di ciò, la informiamo che da un nostro controllo contabile, le spetta un rimborso di Euro 324,00.

La invitiamo a visualizzare il modulo in allegato, e seguire le istruzioni per farci pervenire tale modulo.

N.B.
Il rimborso avverrà mediante bonifico bancario entro e non oltre 5 giorni lavorativi dalla ricezione.


-------------------------------------------------------------------------------------------------------

Certi di averle fatto cosa gradita
Porgiamo Distinti Saluti

Ennio Zibris
Responsabile Rimborsi
Trenitalia S.p.a.

Come dichiarato dalla stessa Trenitalia sul suo sito ufficiale, questa e-mail è una truffa. Aprendo infatti l'allegato al messaggio si viene reindirizzati a un sito chiamato rimborsi-online.com (attualmente irraggiungibile) dal quale - secondo quanto riportato da voceditalia.it - si scarica un modulo chiamato A3345/08.

Tale modulo, apparentemente innocuo, installa in realtà nel pc un'applicazione, probabilmente un keylogger, tramite la quale è possibile carpire dati personali sensibili dell'utente quando questi li digita sulla tastiera.

Anche l'importo del fantomatico rimborso può variare da messaggio a messaggio. Su alcuni siti è riportata la cifra di € 780,00, mentre nell'e-mail in alto, che mi è stata segnalata dai lettori, è di € 324,00. La sostanza truffaldina del messaggio comunque non cambia.

Le raccomandazioni sono ovviamente quelle di sempre: mai cliccare sugli allegati inattesi e dubitare di qualsiasi messaggio che chiede di inserire dati sensibili personali, oppure che rimanda a siti terzi con le stesse finalità.

Giovanni Maria Valtramonti, il ritorno dello spam dell'avvocato

Leggo in giro su siti e forum (un paio di lettori me l'hanno anche segnalato via e-mail) che sta tornando in auge in questo periodo una e-mail che sembra provenire dall'avvocato che vedete nel titolo. Tramite questa, il sedicente legale ci intima di smetterla di inviargli ingiurie ed infamie che a suo dire proverrebbero proprio dal nostro indirizzo di posta elettronica.

Questo messaggio, che come dicevo sta piovendo nelle caselle di posta di molti utenti proprio in questi giorni, è una variante della più nota "e-mail dell'avvocato", che ha inondato a più riprese le caselle di posta di molte persone a partire dalla fine del 2006. Cambia il messaggio e i "personaggi", ma la sostanza (truffaldina) è quella.

Ecco il testo della versione più recente:

Salve, Il mio nome è Giovanni Maria Valtramonti, le scrivo in quanto risulta che dal suo indirizzo di posta elettronica mi siano state inviate ripetutamente ingiurie ed infamie. Al fine di porre fine a tale torpiloquio speso nei miei confronti senza nessuna fondata ragione ed ancora, leggendo la posta sul mio computer anche i miei figli, mi sono trovato costretto a sporgere una denuncia nei Suoi confronti tramite una Società di sicurezza informatica ( Network Managment Security ) che si occuperà di confermare la proprietà dell'email incriminata attraverso un servizio di condanna o revoca della suddetta denuncia per atti telematici a mezzo di posta elettronica. Le ricordo inoltre che il suo computer potrebbe essere infetto e che quindi l'email in questione non appartenga affatto a Lei ed in questo caso le farei le mie scuse per il distrubo In ogni modo al fine di non far procedere l'avvocato M. Rufchrt della suddetta società con la richiesta, da me effettuata, di risarcimento danni, la consiglio caldamente di prendere contatto attraverso il form che N.M.S. le ha messo a disposizione per procedere all'identificazione di questo indirizzo di email Cordialmente la saluto Dott. Giovanni Maria Valtramonti

Nel messaggio compaiono tre link (che ho omesso) cliccando sui quali si viene reindirizzati a un sito hostato su un server in Cina, che si presenta così:




La versione italiana di questa pagina, con altri dati tecnici sul tipo di virus che si installa nel pc cliccando su qualcuno dei link, la trovate qui.

Come tutte le altre volte, il consiglio è sempre quello di non abboccare a questi messaggi trappola. Messaggi che hanno il loro punto di forza nel "timore reverenziale" che può farsi strada nell'ignaro utente alla vista di una e-mail inviata da uno studio legale.

La regola da seguire, quindi, è sempre quella: cestinare il tutto senza indugi.

Stanno migliorando

Mi riferisco a phisher e spammer vari. Certo non siamo ancora a un italiano scritto a livello madrelingua, ma il miglioramento c'è indubbiamente stato. Guardate (e leggete) queste due immagini che per qualche motivo sono riuscite a bypassare la spamfolder della mia webmail:


Beh, insomma, converrete con me che rispetto all'italiano improbabile e sgangherato a cui ci hanno abituato finora, il salto di qualità c'è stato. Se vanno avanti così va a finire che mi fregano anche a me...

:-)

Primo arresto per phishing in Italia: "Non credevo abboccassero in tanti"

La notizia del recente arresto per phishing del giovane di Varese (riportata anche dal Corriere), presenta due peculiarità molto interessanti. La prima è che si tratta del primo arresto in Italia per reati di questo genere (speriamo il primo di una lunga serie), e la seconda è rappresentata dalla frase pronunciata dal giovane al giudice: "Non credevo abboccassero così in tanti".

Questa affermazione la dice lunga su tutta una serie di cose, la più importante delle quali è sicuramente la conferma della gravità e dell'estensione del fenomeno phishing - tanto da lasciare sbalordito lo stesso autore della "bravata" -, molto spesso sottovalutata dall'utenza internet in genere.

Per la maggior molti di noi, infatti, viene ormai naturale cancellare le varie e-mail con mittente Poste.it, Banca Intesa, Banca di Roma, ecc. Ma, purtroppo, in egual misura (se non maggiore), altrettanti abboccano e danno in pasto tranquillamente ai criminali della rete i propri dati personali.

Tutto ciò è confermato anche dal (triste) resoconto trimestrale pubblicato da anti-phishing.it (qui in pdf) relativo al primo trimestre di quest'anno. Solo per citare qualche cifra, estrapolata da tale rapporto, nei soli primi tre mesi di quest'anno la diffusione di questo pericoloso fenomeno ha avuto un'impennata in termini percentuali superiore al 1.700% (225 attacchi contro i 12 dello stesso periodo dell'anno precedente), con obiettivo preferito - come facilmente intuibile - l'ente Poste (87% degli attacchi).

In mezzo a tutto ciò ci sono i normali utenti, equamente divisi tra chi ha ormai fatto sua la buona abitudine di non lasciarsi "gabbare", cestinando subito tutto ciò che è di provenienza sospetta, e chi, invece, incautamente, continua a fidarsi di tutto ciò che gli piove nella casella di posta.

Speriamo solo che la notizia dell'arresto (con condanna tutt'altro che lieve) del phisher nostrano serva un pò da deterrente (anche se nutro qualche dubbio) contro chi in futuro avrà voglia di provarci di nuovo.

Phishing Poste.it, ancora più subdolo

Il messaggio che vedete qui sotto l'ho trovato ieri nella spamfolder della mia webmail:




E questo dovrebbe essere il fantomatico Smartphone che ho vinto:




Questa e-mail è in circolazione da circa 48/72 ore, come riportato anche da PI, ed è la nuova variante dell'ormai sterminata varietà di messaggi truffaldini inviati apparentemente da Poste.it (che in realtà, lo ripeto, non c'entra niente).

Oramai in queste trappole non dovrebbe cadere più nessuno (perfino negli uffici postali sono affissi avvisi di allerta in merito), ma questa ha due elementi nuovi rispetto alle precedenti che potrebbe indurre i più "distratti" a restarne vittime: (1) il premio, (2) la scadenza temporale entro la quale inserire i dati pena la sua perdita.

Come sempre, occhi aperti.

Prisco Mazzi è diventato Anna Camuzzi

Ricordate la falsa e-mail con allegato infetto del capitano Prisco Mazzi? Bene. Puntuale come la bolletta della Telecom è arrivata la sua variante: una variante che può modificare, e non di poco, l'importo della suddetta bolletta.

Ecco il testo della nuova e-mail, segnalata in circolazione già da 3 o 4 giorni:

Pergo [sic] siete pregati di visionare i documenti allegati comunicandomi eventuali modifiche

Puoi scaricare l'allegato della presente mail direttamente da qui

Documenti allegati

Questo messaggio ha come mittente tale Anna Camuzzi. Vediamo un pò in dettaglio di cosa si tratta.

Cliccando sull'allegato o su "qui" o "Documenti allegati", si viene reindirizzati su questo sito:

www.sicure-mail.com/allegati/documenti.htm

Su alcuni siti è riportato che utilizzando Internet Explorer non aggiornato l'eseguibile contenuto nella pagina web (allegato.exe) potrebbe autoinstallarsi automaticamente, quindi eviterei di visitare anche solo per curiosità tale sito. Al momento, comunque, non ho sottomano un Windows aggiornato da dare in pasto alla rete e con cui fare qualche prova, e quindi non posso confermare.

Comunque sia, questa qui sotto è la schermata che ho catturato dal sito corrispondente all'indirizzo che ho evidenziato sopra:




Penso che sia inutile che vi dica cosa si introduce nel pc cliccando su "scarica ora".

Il sito in questione, sicure-mail.com (registrato e hostato su un server cinese), è noto già da tempo alle cronache truffaldine in rete, in quanto responsabile di vari attacchi di phishing ed e-mail trappola. In questo caso l'allegato infetto installa nel pc di chi lo apre un dialer, che, in caso si utilizzi una connessione internet di tipo analogico, reindirizza tale connessione verso uno dei seguenti numeri:

8990329**, 8990203**, 8993993**, 8995025**, 8993993**

Ovviamente i consigli per evitare di cadere in queste trappole sono sempre quelli: attenzione, diffidenza e buon senso.

Ma forse l'ho già detto...

Le minacce di eBay (quello finto, ovviamente)

Che l'interfaccia del sito di eBay sia attualmente la più utilizzata dagli spammer per tentare di truffare gli utenti sottraendo loro gli estremi del loro account, non è una novità, se ne può rendere conto chiunque sbirciando nella propria spam folder.

La settimana scorsa c'è stato il cosiddetto salto di qualità, come riportato in questo articolo di antiphishing.it: dalle preghiere si è passati alle minacce. In pratica una delle ultime versioni della finta e-mail del noto sito di aste e vendita online non chiede più in maniera più o meno gentile e cortese di inserire dati personali per chissà quale verifica o controllo, ma minaccia direttamente gli utenti di sporgere denuncia presso la Polizia Postale se non si risponderà alle richieste di un presunto (e fasullo) chiarimento in merito a qualche articolo acquistato sul portale.

Ecco l'immagine di una di queste e-mail:

(fonte immagine: www.anti-phishing.it)

Il fenomeno delle e-mail minacciose non è nuovo, ne abbiamo già avuti alcuni esempi in passato con l'e-mail minacciosa del finto avvocato e della sua variante, per poi proseguire con le intimazioni di Poste.it e dell'ormai famoso capitano Prisco Mazzi. Una moltitudine di trappole che possono in molti casi - grazie al noto fenomeno del social engineering - scavalcare le normali difese del buon senso, facendo leva appunto sul timore e sul senso di colpa generato nell'utente dalla perentorietà e autorevolezza del messaggio ricevuto.

Riporto qui di seguito, a titolo di esempio, un messaggio lasciato da un utente (che ringrazio per avermi concesso di pubblicarlo) su un forum in cui si discute di sicurezza informatica. Per ovvie ragioni non cito né il forum né l'utente. Ecco il suo messaggio:

ciao, ci sono cascato proprio oggi, mi è arrivata una mail sul sito di poste italiane, sembrava inviata da ebay, solo che il mittente era: eBay@eBay.com stupidamente ho cliccato sul collegamento interno e ho messo la password e l'id di ebay, ma ho provveduto nel giro di due minuti a cambiare la password sul sito diretto di ebay (l'ho cambiata due volte per sicurezza), poi sono andato a cliccare destro quindi proprietà sul link interno alla mail e l'indirizzo era tutt'altro che ebay, occhio ragazzi le mail sono identiche a quelle che manda ebay, basta però un po di diffidenza e controllare il mittente e il link tramite tasto destro e proprietà... Ciao...

Su molti forum è possibile trovare messaggi tipo questo, segno che purtroppo, spesso, gli stratagemmi truffaldini ideati dai criminali della rete hanno successo.

Non ci sono rimedi efficaci per contrastare questo fenomeno se non quelli dettati dal buon senso e dalla prudenza. Nessun avvocato vi può imtimare qualcosa via e-mail, così come nessun capitano di Polizia (visto oltretutto che in Polizia la figura del capitano non esiste). E, soprattutto, nessun ente o sito o banca o portale chiederà mai i vostri dati personali via e-mail.

Nel 100% dei casi queste richieste sono truffe.

Poste.it, primi arresti

Questa notizia farà sicuramente piacere a chi, come il sottoscritto, riceve quotidianamente (vedi qui sopra la spamfolder della mia webmail) almeno un paio delle famigerate e ormai noiose e-mail di Poste.it, che naturalmente con l'ente Poste non hanno niente a che spartire (di una di queste mi sono preso la briga di farle anche l'autopsia qualche mese fa).

La Guardia di Finanza ha infatti comunicato, attraverso il suo sito internet (qui), di aver proceduto all'arresto di 26 persone, 18 italiani e 8 stranieri dell'est europeo, dediti a questa attività truffaldina. Ora, naturalmente, speriamo che la nostra casella di posta elettronica tragga beneficio da questa operazione.

Operazione che segue di pochi giorni quella precedente, condotta dalla Polizia Postale di Bologna, con la quale sono stati identificati e denunciati i tre ideatori della truffa del fantomatico capitano Prisco Mazzi. Insomma, così a occhio e croce pare che chi di dovere non se ne stia proprio con le mani in mano, e la speranza è ovviamente che queste operazioni continuino.

Con una rete più pulita ci guadagnamo tutti.

Questa volta Prisco Mazzi è reale

Ricordate l'e-mail veicola-virus del Capitano della polizia Prisco Mazzi? Quella che avvisava gli utenti di essere stati beccati a scaricare file illegalmente e installava dialer nel pc di chi apriva l'allegato infetto?

Bene. Per gli autori di questa simpatica iniziativa, il Capitano Prisco Mazzi (altro elemento che poteva far dubitare della veridicità dell'e-mail in quanto la Polizia di Stato è stata smilitarizzata con la riforma del 1981 e quindi non esistono "capitani"), è diventato reale e ha assunto le sembianze della Polizia Postale di Bologna (quella vera), che è riuscita a identificare e denunciare gli autori di questa bella pensata.

Si tratta di tre italiani, uno dei quali residente in Inghilterra e già denunciato per diffusione di virus informatici, che nelle 48 ore trascorse dal 15 al 17 maggio scorsi sono riusciti a ragranellare con questa truffa quasi 22.000 euro (un pò meno di guadagno io in un anno di lavoro, a titolo di paragone).

Questa notizia, assieme a quella dell'arresto negli Stati Uniti di Robert Soloway, considerato il re degli spammer, e di altri due phisher statunitensi - condannati in totale a 11 anni di carcere -, fanno pensare e sperare che il fenomeno delle truffe online non sia poi così sottovalutato o impossibile da combattere come si potrebbe pensare, ma sia nelle attenzioni delle forze di Polizia di parecchi paesi.

Chiunque, comunque, può nel suo piccolo contribuire a combattere questo odioso fenomeno: evitando ad esempio di acquistare prodotti dagli spammer. Qualcuno si è mai chiesto se l'insistenza con cui siamo bombardati dallo spam sarebbe tale se i criminali non ne avessero un ritorno economico? Ce l'hanno eccome, invece. E l'unico rimedio veramente efficace per combattere questa piaga è smettere una volta per tutte di acquistare da loro, evitando così di alimentare i loro illeciti traffici.

Anche tenere il pc in ordine, evitando così di diventare inconsapevoli alleati di questi criminali, può contribuire efficacemente a combattere questo fenomeno (mai sentito parlare di botnet e di quello che possono provocare?).

Insomma, se vogliamo combattere efficacemente l'odioso fenomeno dello spam e delle truffe via e-mail, i primi che devono darsi da fare siamo noi.

Nuova offensiva di spam e phishing: spuntano Banca di Roma, Bank of America e Amazon.com

Non gliene frega più niente a nessuno di creare virus e malware in genere: oggi conta chi "spamma" di più. E poco importa che ogni tanto qualcuno di questi criminali venga preso e arrestato: lo spam dilaga e le organizzazioni criminali che tirano le fila di questo colossale giro di soldi prosperano.

Sul fronte phishing cambia la forma, ma il metodo truffaldino è sempre quello: tentare di carpire dati sensibili e riservati degli utenti facendo uso della tecnica collaudata dell'ingegneria sociale. Da qualche giorno, oltre alle già note Banca Intesa e Poste.it, hanno fatto capolino alcune nuove varianti di questo tipo di truffa: Banca di Roma, Bank of America e addirittura Amazon.com, il noto portale venditutto. Ecco i rispettivi testi:


Banca di Roma:

Caro cliente di Banca di Roma, il servizio tecnico di Banca di Roma sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari. Le chiediamo di avviare la procedura di conferma dei dati del cliente. A questo scopo la preghiamo di cliccare sul link https://www.bancaroma.it/site/index-asp Ci scusiamo per ogni eventuale disturbo e la ringraziamo per la collaborazione.

Bank of America:

Dear Bank of America customer, we recently reviewed your account, and suspect that your Bank of America account may have been accessed by an unauthorized third party. Protecting the security of your account is our primary concern. Therefore, as a preventative measure, we have temporarily limited access to sensitive account features. Please login into your account to reset your passcode and resolve the problem . Log in : https://www.bankofamerica.com Tank you for your patience as we work together to protect your account. Sincerely, Bank of America Customer Service

Amazon.com:

Dear Customer, We recently noticed one or more attempts to log in to your account from a foreign IP address. If you accessed your account while travelling, the unusual login attempts may have been initiated by you. However, if you did not initiate the logins, please visit Amazon.com Inc. as soon as possible to verify your identity. This is a security measure that will ensure that you are the only person who can access your Amazon account. Thank you for your patience as we work together to protect your account. To get started, please click the link below and login to your account: https://www.amazon.com/gp/yourstore/
Regards, Amazon.com Inc. Security Center


Ecco, queste sono le ultime truffe attualmente in circolazione. A questo va aggiunto che ultimamente gli spammer non si limitano a tentare "passivamente" di ingannare gli utenti, ma addirittura li utilizzano (ovviamente a loro insaputa) per tentare di attaccare i siti antispam. Il giornalista informatico Paolo Attivissimo, riferisce in questo suo articolo di un recente attacco perpetrato dagli spammer per tentare di oscurare i server che ospitano siti antispam. E tutto questo con la complicità dei computer Windows degli utenti infetti.

Ecco perché navigare in rete senza le dovute protezioni può essere dannoso per sé e in questo caso per gli altri utenti.

Stare in rete non è una tranquilla passeggiata immune da rischi. Non significa semplicemente connettersi col modem e cominciare a navigare, ma vuol dire prendere tutta una serie di precauzioni tecniche (ovviamente abbinate al buon senso) per evitare di diventare ignari e inconsapevoli alleati di questi criminali.

L'ultima Intesa

L'ultima che mi è arrivata da Banca Intesa (quella truffaldina, non quella reale) ve la riporto perché è fantastica:

Caro membro di Banca Intesa, Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto. Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.bancaintesa.it/verifica_profilo/index.htm

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa ? una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti. Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non pu? essere risposta a. c Intesa Sanpaolo 2007 | Partita IVA 10810700152 |

Cosa dite, non meritava un post?

Adesso Poste.it regala anche i soldi

La storia infinita delle varianti di Poste.it sta assumendo le sembianze di Beatiful: non se ne vede la fine. Le ultime due novità in proposito sono la promessa di denaro, ottenibile in due modi:

• rispondendo a un questionario composto da 5 domande (per ognuna delle quali si ricevono 10 euro)
  
• risultando fortunati vincitori di 1000 euro messi in palio da Poste.it (per ottenere i quali è necessario ovviamente cliccare sul link contenuto nell'e-mail)

La questione delle 5 domande sfiora il ridicolo. Eccole:

(fonte immagine: www.anti-phishing.it)

Dopo esserci sentiti "gratificati" per aver risposto correttamente a tutte le domande, dobbiamo naturalmente inserire gli estremi del nostro conto online, altrimenti come fanno a (non) accreditarci i 50 euro promessi e a svuotarci il conto?

Il messaggio che abbiamo vinto 1000 euro, invece, recita così (errori compresi):

Caro Cliente di Poste.it, avete vinto 1000 euro dal poste italiano. Per ricevere i fondi dovete verificare le vostre informazioni di cliente qui

Cliccando sul link corrispondente e inseriti i dati, l'epilogo alla fine è il medesimo. Insomma, cambia lo spartito ma la musica è sempre quella.

Adesso promettono i soldi

Nella infinita vicenda delle e-mail truffaldine di poste.it mancava la promessa di soldi, che puntualmente è arrivata.

Poste.it, si passa alle minacce

L'ultima delle infinite variante della truffa di poste.it intima di aggiornare i propri dati per non incorrere in sanzioni penali. C'è da morir dal ridere

Dunque, come ormai avrete capito se seguite da un pò questo blog, quelli della truffa di Poste.it non vanno mai in ferie (pensate se applicassero lo stesso zelo in un lavoro serio e legale).

Ecco il testo dell'ultima che mi è capitata nella webmail (errori ortografici compresi):

Oggetto: Comunicazione nr. 12684 del 26 Aprile 2007 - Leggere con attenzione


Gentile Cliente,

nell'ambito di un progetto di verifica dei data anagrafici forniti durante la sottoscrizione dei
servizi di Posteitaliane e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto
da Lei forniti all momento della sottoscrizione contrattuale.


L'inserimento dei dati alterati puo costituire motivo di interruzione del servizio secondo
gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente
perseguibile secondo il C.P.P ar.415 del 2001 relativo alla legge contro il riciclaggio e la transparenza dei
dati forniti in auto certificazione.

Per ovviare al problema e necessaria la verifica e l'aggiornamento dei dati relativi
all'anaagrafica dell'Intestatario dei servizi Postali.
Effetuare l'aggiornamento dei dati cliccando sul seguente collegamento sicuro:

https://bancopostaonline.poste.it/bpol/cartepre/formslogin.asp

Cordiali Saluti.

Ecco qua. Cosa c'è di diverso rispetto alle precedenti? Che ora non si è "gentilmente invitati" a inserire i propri dati, ma è obbligatorio per non incorrere in sanzioni penali derivanti dalla presunta (e ovviamente falsa) incongruenza dei dati iniziali - inseriti in fase di attivazione del conto - e gli ultimi riscontrati.

Bella questa: un sito truffaldino che parla di codice penale! Interessante poi il fatto, se proprio vogliamo approfondire, che l'articolo 415 del C.P.P. menzionato nella e-mail non c'entri proprio niente col riciclaggio, come potete verificare da voi.

E vabbè, aspettiamo la prossima...

Firefox mostra gli IP dei siti visitati

Grazie ad un piccolo plugin, dei molti disponibili, il celebre browser è in grado di mostrarci in tempo reale l'indirizzo IP del sito che stiamo visitando

Serve conoscere l'indirizzo IP di un sito? In genere no, ma qualche volta può anche essere utile, perché attraverso questo è possibile risalire ad esempio all'intestatario, oppure sapere in quale stato risiede il server su cui è hostato e così via. Firefox è in grado di svolgere questa funzione senza bisogno di consultare altri siti che offrono il servizio whois.

Per scaricare il plugin apriamo la pagina

https://addons.mozilla.org/it/firefox/addon/590

e clicchiamo su "Installa ora". Una volta scaricato e installato il piccolo programmino, sarà sufficiente chiudere e riavviare Firefox per vederlo all'opera.

Se tutto è andato per il verso giusto, ogni volta che si visualizza un sito internet verrà riportato, in un piccolo riquadro in basso a destra nella finestra del browser, il suo indirizzo ip. A questo punto, se vogliamo, possiamo conoscere tutte le informazioni sul sito in questione.

Questo plugin può essere utile ad esempio quando si viene reindirizzati su siti truffa nei quali ci viene richiesto di inserire nostri dati sensibili, come accade per la recente invasione di e-mail truffa di Poste.it. Ecco un'immagine di questi siti trappola:



Cliccando col tasto destro del mouse sulla serie di numeri in rosso in basso a destra, e scegliendo dal menù che si apre whois.sc, ecco che accediamo alle informazioni relative al sito-truffa:



Visto che non mi risulta che Poste Italiane abbia filiali in Brasile, direi che siamo in presenza di un sito truffaldino (ricordo comunque che nessuna banca o ente manda mai e-mail ai clienti con richiesta di dati personali).