Spam via SMS

Qualche giorno fa mi è arrivato il mio primo SMS spam, quello che vedete qui sopra. Non mi era mai successo, a memoria. Mi ha fatto venire in mente i tempi in cui di messaggi di questo genere me ne arrivavano a tonnellate via mail. Quello che mi chiedo è chi abbia fornito il mio numero di cellulare a questi "signori". Che usino la mia mail ci sta, dal momento che è pubblica ed è qui nel blog, ma il mio cellulare?

Il phishing quasi perfetto di PayPal

Era da tempo che non segnalavo più e-mail truffaldine. Oggi ne ho trovata una nella mia webmail che mi pare meriti una segnalazione, perché è fatta discretamente bene (non dico che ci stavo per cascare anch'io, ma ci ho comunque messo un po' a capire il trucchetto). Cominciamo dalla schermata (clicca su ogni immagine per ingrandire).


Il primo indizio che dovrebbe mettere sul chi va là sono gli evidenti errori d'ortografia. Già questo dovrebbe essere sufficiente a prendere l'intero messaggio e a cestinarlo. In secondo luogo c'è la richiesta di inserire i propri dati dell'accout PayPal nel sito linkato in fondo al testo: il secondo segnale che siamo di fronte a un tentativo di phishing (nessuna azienda seria chiede agli utenti i propri dati sensibili via mail).

Ma il bello viene adesso, perché cliccando sul link si viene riendirizzati a questo sito. Ecco la schermata qui sotto.


Come potete vedere, è praticamente identico all'originale (lo trovate qui). E ha pure l'accesso sicuro "https" (l'ho evidenziato nel cerchietto rosso). L'utente dubbioso vede la connessione sicura e si tranquillizza, pensando di trovarsi veramente sul sito autentico. Ma - e qui mi è venuto in aiuto il mio amico Ilario su Facebook - copiaincollando il link contenuto nella mail su un editor di testo, ecco che si scopre qual è il vero sito a cui si viene reindirizzati: http://178.168.49.133/pppp.html (non l'ho reso linkabile di proposito), che il buon Firefox, ma anche Chrome, segnala giustamente come contraffatto.


Niente da dire. Veramente un ottimo lavoro messo in campo dai soliti noti. Speriamo che non siano in troppi a cascarci.

"Il mio nome è Elena..."

Come ogni anno in questo periodo, "Valentin che muore dal freddo" si è rifatto vivo. Ne ho già parlato in passato e quindi non ci torno sopra. Se ricevete questa mail sapete che è puro spam.

Un ottimo riassunto - questa storia va avanti dal 1999 - delle "imprese" di Valentin lo trovate qui.

Stavo quasi per cascarci

Come vedete, l'e-mail è scritta in un italiano quasi perfetto. E anche il sito (immagine sotto) è praticamente identico a quello vero di Paypal (lo trovate qui).


Peccato che (1) non mi risulta che Paypal abbia sottoscritto alcun accordo con libero.it; (2) manca una piccola "s" dopo http. Devo dire però che stanno migliorando molto; neppure io ho capito subito che si trattava di un tentativo di truffa.

"La vulnerabilita puo consentire l'esecuzione di codice in modalita remota..."

Come probabilmente vi sarete accorti se usate qualcuno dei vari Windows, è stata rilasciata l'altro ieri una patch straordinaria da parte di Microsoft per correggere una grave falla di Internet Explorer; falla che potrebbe essere stata utilizzata dal governo cinese anche nei famosi cyber attacchi di cui tanto si è parlato nei giorni scorsi.

Naturalmente, come spesso accade in questi casi, c'è chi ne ha approfittato, cavalcando questo allarme nella speranza di infettare il computer di quelli che cliccano allegramente su ogni allegato che piove nella loro casella di posta. Ecco quindi il testo dell'e-mail, apparentemente inviata da Microsoft, così come è arrivato anche a me.

> La vulnerabilita puo consentire l'esecuzione di codice in modalita remota se un utente apre un contenuto reso con carattere EOT (Embedded OpenType) appositamente predisposto in applicazioni client che eseguono il rendering dei caratteri EOT, come Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word.
> Sfruttando questa vulnerabilita, un utente malintenzionato potrebbe assumere il pieno controllo del sistema interessato.
> Potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
> Pertanto, gli utenti con account configurati in modo da disporre solo di diritti limitati sono esposti all'attacco in misura inferiore rispetto a quelli che operano con privilegi di amministrazione.
> Questo aggiornamento per la protezione e considerato di livello critico per Microsoft Windows 2000 , Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

Il mittente del messaggio è teamus@microsoft.com (indirizzo peraltro non più attivo) e l'oggetto Bollettino Microsoft sulla sicurezza. Naturalmente si tratta di un falso, perché Microsoft distribuisce i suoi aggiornamenti solo ed esclusivamente attraverso il servizio Windows Update e non certo attraverso misteriosi files allegati a messaggi di posta elettronica. Il file in questione, tra l'altro (out.scr), è piuttosto subdolo a causa della sua estensione. Molti infatti sanno che l'estensione degli eseguibili Windows è .exe, e potrebbero non insospettirsi più di tanto di fronte a un .scr - è invece sempre un eseguibile per DOS/Windows.

Inutile dire che l'allegato è infetto (report qui), e aprirlo può riservare qualche sorpresina poco simpatica. Occhi aperti.

Phishing di poste.it in evoluzione

Devo dire che l'ultima ondata di phishing riconducibile a poste italiane, che ovviamente non c'entrano niente, ha fatto notevoli progressi. Se non fosse per quel Confermare la tua identità, come un membro della conto di BancoPosta, l'e-mail sarebbe praticamente perfetta.

Non sono i soliti auguri

No, non è il tradizionale post degli auguri - quello verrà dopo -. Si tratta solo di una segnalazione. Il titolo che vedete qui sopra non è nient'altro che l'oggetto di un paio di e-mail che mi sono piovute tra ieri e oggi nella webmail. E' quindi abbastanza probabile che anche alcuni tra i miei lettori le abbiano ricevute.


Il testo è molto breve e molto "invitante", e recita:

Quest'anno auguri diversi:
http://www.cartoline-natale.com/start.html

Cliccando sul link, si viene reindirizzati al relativo sito, che si presenta così:


Cliccando sul tasto "play" ecco che compare il seguente messaggio, che chiede di scaricare un plugin per poter visualizzare correttamente il video di auguri.


Il plugin (truffaldino) è un eseguibile windows (plugin.exe), che ho provveduto a scaricare e salvare sul desktop in quanto, usando Linux, è per me praticamente inoffensivo. Una veloce analisi con un antivirus online - ho usato virustotal - ed ecco il risultato:


Insomma, come tutti gli anni in questo periodo, l'accoppiata auguri/malware non poteva mancare. Occhi aperti.

La ringrazio per "intiresnuyu iformatsiyu"

Questo articolo è stato aggiornato dopo la pubblicazione iniziale.

No, non preoccupatevi, non sono impazzito. Si tratta di uno dei commenti anonimi che da un paio di giorni mi stanno piovendo copiosi in varie pagine, alcune anche molto vecchie, del blog - avevo accennato qualcosa un paio di giorni fa. Questa mattina ne ho già trovati 7, e il fenomeno non sembra abbia intenzione di fermarsi.

"La ringrazio per intiresnuyu iformatsiyu" è solo un'espressione delle tante. Altre sono: "imparato molto", "Si, probabilmente lo e", "necessita di verificare:)", "molto pretty", "leggere molto", "La ringrazio per Blog intiresny" e altri. E' spam sicuramente, anche se non è ben chiaro come faccia, come succede ad esempio qui, a bypassare il test dei captcha. E pare anche - ho fatto qualche ricerca su Google - che sia un fenomeno piuttosto diffuso. Purtroppo la piattaforma blogger non consente il blocco degli indirizzi ip (a dir la verità non li visualizza neppure, se non tramite l'utilizzo di software terzi) e quindi, al momento, ho tre possibilità:

1. Li cancello manualmente man mano che arrivano (quello che sto facendo adesso).


2. Disabilito i commenti anonimi.


3. Metto i commenti sotto moderazione eliminando il problema alla radice.

Voi che dite?


Aggiornamento 06/11/2009.


Ok, direi che la situazione ha raggiunto il livello di guardia. Finché la cosa non si calma i commenti anonimi sono disabilitati.

Il virus Berlusconi

Potevano i criminali informatici farsi scappare l'occasione di utilizzare le recenti vicende del presidente del Consiglio per i loro loschi scopi? Certo che no. Ecco infatti fare capolino una e-mail truffaldina, apparentemente inviata da YouTube, che è già in circolazione da qualche giorno (nella mia casella di posta è arrivata il 25 giugno).

Ecco il testo:

Hai visto cosa combina il nostro presidente del consiglio Silvio Berlusconi ? Hai seguito la sua vicenda sulle escort ?

Grazie ad un giornalista di LEGGO, abbiamo l'opportunita di vedere il nostro premier mentre gira insieme alla escort

uscita da poco sui giornali..se vuoi vederli, il link e questo : http://youtorube.com/watchv=W3k9pMtrccQ.html

PER VISUALIZZARE IL VIDEO, E' NECESSARIO INSTALLARE IL SEGUENTE CODEC

Ovviamente YouTube non c'entra un bel niente in tutto questo, e pure il sito youtorube.com (notate la sottile differenza con youtube.com) al momento risulta irragiungibile.

La tecnica psicologica utilizzata dagli spammer non è nuova, e fa leva sulla curiosità indotta dal presunto video che riprenderebbe il premier Berlusconi a spasso con la famosa escort, quella che pare gli abbia tenuto compagnia a Palazzo Grazioli.

Ovviamente, cliccando sul link indicato nella mail non si scarica certo il famoso codec, ma si viene reindirizzati al sito truffaldino "youtorube" (ora non più accessibile) dove, tramite un ulteriore link, era possibile installare nel pc un bel worm.

La cosa singolare, è che non si tratta della prima volta che l'attuale premier viene "utilizzato" dagli spammer. Già nel 2006, infatti, circolava un'e-mail secondo la quale, pensate un po', Berlusconi era stato ucciso.

Non c'è che dire, questi spammer hanno una bella fantasia.

Lo spam di Brunetta

Come vedete dall'immagine qui sopra, ho ricevuto un'e-mail da Renato Brunetta, anzi dal suo staff, o presunto tale. E pare che non l'abbia ricevuta solo io, ma sia stata spammata praticamente mezza internet.

Non so cosa ci sia dietro, né ho voglia di saperlo. Secondo Minotti il mittente spammatore sarebbe un certo ServerStudio s.r.l., che dovrebbe essere lo stesso che cura anche il suo blog.

Beh, che dire? Se anche i politici, o chi per loro, si mettono a spammare...

Dal terremoto in Abruzzo alle proposte di lavoro online, breve rassegna delle ultime truffe in circolazione

Si tratta di un'attività florida, attiva e che sembra non conoscere crisi. Mi riferisco ovviamente alle truffe online, perpetrate principalmente tramite l'utilizzo della classica e-mail. In questo periodo sono principalmente due le truffe che vanno per la maggiore: una, in più varianti, ha a che fare con la vicende dell'Abruzzo, prova che gli sciacalli informatici sono attivi almeno quanto quelli televisivo-informativi, e un'altra riguarda la pubblicizzazione di offerte di lavoro, anche questa, come si intuisce, adatta al periodo contingente.

Per quanto riguarda il primo caso, e cioè le truffe attinenti al terremoto, il meccanismo è simile in tutti i casi, anche se diverse sono ovviamente le modalità. Particolarmente presa di mira, ultimamente, sembra essere stata la Croce Rossa, tanto che nell'home page del proprio sito è ancora presente questo avviso.



Il testo dell'e-mail truffaldina, invece, è questo:

Da: CroceRossa
Data: 09 aprile 2009 7:43:35 GMT+02:00
Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO

La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,
chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа
per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.
Per effettuare donazioni on line alla Croce Rossa Italiana:

http://www.cri.it/donazioni.html.

Abruzzo. Oltre 150 morti, quasi 2000 feriti,
20 mila sfollati, paesi distrutti, si scava ancora~
Terremoto, stato di emergenza. Mobilitato l’Esercito.
Quasi 100 morti. Berlusconi in Abruzzo

Il sito linkato, naturalmente, è truffaldino, una copia ben fatta dell'originale ma falso, e ovviamente le donazioni eventualmente effettuate non andavano certo ai terremotati. Adesso, come segnala anti-phising.it, la Polizia Postale l'ha chiuso, ma è altamente probabile che e-mail di questo tipo, magari riferite ad altre associazioni benefiche, continuino a circolare. La regola, valida sempre e in ogni caso, è quella di cestinare all'istante e-mail di questo tipo, in quanto non esiste né banca né associazione seria che chiede denaro via posta elettronica.

Questo particolare tipo di truffa, oltretutto, è particolarmente odioso perché sfrutta il dolore e la tragedia dei terremotati per fare soldi in maniera illecita.

La seconda ondata di spam, che sta sempre in questo periodo prendendo di mira le caselle e-mail di moltissimi utenti, riguarda fantomatiche offerte di lavoro che fanno leva sulla promessa di allettanti stipendi ma che in realtà nascondono parecchie insidie. Uno di questi messaggi è arrivato anche a me, e sapete chi me l'ha spedito? Andrea Sacchini! Proprio così, me lo sono spedito da solo. Non ci credete? Beh, eccolo qua, così come me lo sono ritrovato nella mia webmail: (il mittente è nel cerchietto rosso)



Com'è possibile, diranno molti di voi? Beh, in realtà la spiegazione è molto semplice: qualcuno ha preso il mio indirizzo di posta elettronica e con quello ha falsificato il mittente dell'e-mail. Va ricordato che questa operazione è piuttosto semplice e alla portata praticamente di tutti. In realtà è sufficiente dare un'occhiata all'header del messaggio stesso per vedere, tramite l'indicazione del fuso orario (+0200) del server di posta da cui è partito, che il simpaticone di turno, che ovviamente non sono io, se ne sta probabilmente in uno di questi paesi dell'est Europa.

Tra l'altro l'astuto spammer pare che non si stia divertendo a seminare porcherie solo a mio nome, ma abbia fatto altre "vittime". Pcguide, ad esempio, riporta questa serie di indirizzi come mittenti:



La cosa, sinceramente, non è che mi preoccupi granché; l'unico aspetto fonte di qualche dispiacere è che molti utenti, probabilmente, riceveranno queste e-mail col mio mittente, mittente che inevitabilmente finirà quindi nelle blacklist dei filtri antispam di tutti i provider. Pazienza, vorrà dire che per spedire la posta dovrò utilizzare qualcun altro dei miei indirizzi.

Ah, dimenticavo, anche questa e-mail, come le altre di cui parlavo prima, va ovviamente cestinata, perché oltre al rischio di essere truffati, si può andare incontro a una molto poco simpatica denuncia penale per riciclaggio.

Il ritorno (autorizzato) dello spam telefonico

E' stato inserito come emendamento, nascosto all'interno del famoso/famigerato decreto milleproroghe, un provvedimento che rischia di interrompere per un periodo di tempo piuttosto lungo la nostra beata pace casalinga.

Una pace a dir la verità per la maggior parte solo sulla carta, visto che a me ad esempio continuano tranquillamente a rompere le balle quasi ogni santo giorno. Tutto dipenderà dalle modalità attraverso cui il Parlamento convertirà in legge il decreto già passato al Senato.

In pratica, questo emendamento dà il via libera a quelle telefonate moleste di call center e operatori vari di cui siamo già tempestati in maniera massiccia e fastidiosa (e illegale). Anzi, se il provvedimento diventerà legge saranno autorizzate a chiamarci a casa anche le aziende alle quali abbiamo esplicitamente negato l'autorizzazione al trattamento dei nostri dati personali, e per tutto l'arco dell'anno in corso.

La notizia, apparsa in sordina sul sito dell'Aduc, è stata poi ripresa da PI e da Repubblica.

Secondo l'Aduc il provvedimento avrebbe il nobile fine di salvaguardare migliaia di posti di lavoro proprio degli addetti a questi benedetti call center. Ma la domanda sorge spontanea: è giusto che questa salvaguardia passi attraverso la violazione sistematica del nostro diritto a starcene in pace?

Obama rifiuta la carica di presidente? E' un malware

Come è sempre avvenuto in occasione di grandi avvenimenti che calamitano l'attenzione di foltissime schiere di utenti, e soprattutto di navigatori internet, anche l'imminente cerimonia di insediamento di Barack Obama non poteva lasciare indifferenti i criminali del web.

The Register, infatti, riporta in queste ore la notizia che sarebbe già in circolazione un'e-mail truffaldina che sfrutta la falsa notizia che Obama avrebbe deciso di rifiutare la carica di presidente. Il messaggio che arriva nelle caselle di posta, recante per oggetto la dicitura "Amazing News", contiene al suo interno un link che reindirizza verso siti internet in cui appare la notizia che Obama avrebbe appunto deciso all'ultimo momento di rifiutare la prestigiosa carica.

Visitando uno di questi siti, e tentando di leggere la notizia, compare un messaggio in una finestra di dialogo che invita a scaricare un file (barakspeech.exe o simili) per poter leggere la stessa. Una volta dato l'assenso la frittata è fatta, e utilizzando pc Windows non opportunamente blindati si viene infettati - scrive ZeusNews - da un malware denominato W32/Waledac.gen.b. e da altri files che zombificano il pc e lo preparano a essere controllato da remoto dai simpatici signori che hanno organizzato il tutto.

L'insediamento, invece, nonostante i cyber-criminali, ci sarà eccome. E a tal proposito vi segnalo questa bellissima galleria di immagini in alta risoluzione, pubblicata da The Big Picture, sui preparativi in atto in queste ore. Qui potete cliccare tranquillamente, non si prende nessun virus. :-)

pete_ivan@hotmail.com e varianti, gli ultimi bufalovirus in circolazione

Un mio caro amico mi ha segnalato un paio di e-mail "allarmanti" che ha ricevuto in questi giorni. Siccome è probabile che altri, magari anche tra quelli che leggono questo blog, le abbiano ricevute e si siano (in)comprensibilmente un pochino allarmati, faccio il copia/incolla qui sotto delle due e-mail così come mi sono state inoltrate.


E-mail n.1:

LEGGETE....E' IMPORTANTE !!!!
Di a tutti i tuoi contatti della tua lista, di non accettare ne il
contatto pete_ivan@hotmail.com ne un video di Bush.
E' un hacker, formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica.
ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti.
URGENTISIMOOOOOOOOOOOO !!!
PER FAVORE, FAI CIRCOLARE QUESTO AVVISO AI TUOI AMICI, FAMILIARI,
CONTATTI!!!
Nei prossimi giorni devi stare attento: Non aprire nessun messaggio con
un allegato chiamato:
Invito
indipendentemente da chi te lo invia.
E' un virus che BRUCIA tutto l' hard disk del computer.
Questo virus verrà da una persona conosciuta che ti aveva nei contatti. E' per questo che devi inviare questo
messaggio ai tuoi contatti.
E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo.
Se ricevi il messaggio chiamato "Invito", anche se è inviato da un amico, non aprirlo e spegni subito il
computer.
E' il peggior virus annunciato dalla CNN.
Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il
virus più distruttivo che sia esistito.
Questo virus è stato scoperto ieri pomeriggio dalla Mc Afee e non c'è rimedio contro questa classe di
Virus: il virus distrugge semplicemente il Settore Zero del Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.

E-mail n.2:

Sta circolando in
internet una nuova frode....
Rubano la tua mail di Hotmail, cambiano la password ed attraverso messenger
e via mail contattano tutti i tuoi amici, ovviamente spacciandosi per te,
dicendo che hai grossi problemi economici e che hai urgente bisogno che
ti facciano un prestito depositando dei soldi su uno specifico conto corrente
oppure
chiedono o un numero di carta di credito o cose simili
(RIPETO sempre spacciandosi per te ).
Cambiando La password tu non hai modo
di entrare nella mail ed avvisare i tuoi contatti.
Fai circolare questa mail per evitare che qualche tuo amico caschi in
questa truffa!
E' URGENTE!!!!!
Di a tutti
i tuoi amici che non accettino come contatto Sonia_cabrilis di Hotmail perchè
è un virus che formatta il tuo computer e se qualche tuo contatto lo accetta
automaticamente vieni infettato anche tu!
Copia e
incolla questa mail ed inviala a tutti i tuoi contatti!
BISOGNA FARE MOOOOOLTA ATTENZIONE!!!

Come se non bastasse, potresti ricevere una mail in
presentazione Power point chiamato 'la vita es bella' ('la vita è bella')
che apparentemente è inoffensiva ma se lo ricevi
NON APRIRLO ASSOLUTAMENTE E CANCELLALO IMMEDIATAMENTE!!!!
Se questo file venisse
aperto, sul monitor ti comparirà un messaggio che dice
'ora è troppo tardi, la vita non è più bella !'.
Subito dopo perderai tutto ciò che
hai nel PC ed il mittente del messaggio
avrà accesso al tuo computer al
posto tuo, accesso alla mail e a tutto
quanto!
Questo è un nuovo virus
che ha iniziato a circolare nella rete.
Dobbiamo fare
di tutto per bloccare questo nuovo virus!
La UOL ha già confermato la
sua pericolosità ed i software antivirus non possono fermarlo.
Il virus è stato creato da un hacker che si autodefinisce
'il padrone della vita' ed il suo obbiettivo è di distruggere i PC domestici
per lottare contro la Microsoft. per questo usa l'estensione .pps

COPIA ED
INCOLLA
QUESTA MAIL ED INVIALA A TUTTI I
TUOI CONTATTI COSI CI
AIUTEREMO TUTTI
A VICENDA!!!

I due messaggi sono entrambi delle bufale. Il primo dei due, quello che menziona il contatto pete_ivan@hotmail.com è relativamente recente (ha fatto la sua comparsa il mese scorso), mentre il secondo (Sonia_cabrilis di Hotmail) risale a luglio dell'anno scorso.

Sono delle bufale per il semplice motivo che non è sulla base del nome del messaggio o del suo mittente che ci si difende dai virus. Tutte le e-mail che si ricevono sono infatti potenzialmente a rischio, indipendentemente da chi ce le spedisce, e la difesa principale è costituita da una serie di precauzioni che si basano sulla prudenza, sul buon senso e alcuni accorgimenti "tecnici" (antivirus costantemente aggiornato, massima attenzione e controllo preventivo degli allegati, ecc...).

Insomma, se ricevete e-mail di questo tenore, evitate di incrementare la catena di S. Antonio inoltrandola ai vostri contatti ma, eventualmente, segnalate a chi ve l'ha spedita che si tratta di una bufala. Altre informazioni dettagliate, assieme all'elenco dei contatti e degli indirizzi "a rischio" attualmente in circolazione, le trovate qui.

Approfitto per segnalare la variante in (pseudo)italiano dello spam di Elena (questa l'ho ricevuta io), la finta ragazza-madre russa che ha freddo, vuole la stufa e bla bla bla di cui avevo già parlato in un precedente articolo. Vi riporto il testo qui sotto. Se la ricevete sapete cosa fare.

Hi

Il mio nome e` Elena, ho 32 anni e vivo in provincia russa. Io lavoro in una biblioteca e dopo il mio lavoro mi ha permesso di utilizzare computer quando e` possibile.
Ho trovato il vostro indirizzo in internet e ho deciso di scrivere questa lettera.

Ho 7 anni figlia di Angelina, suo padre abbandonato noi e vivere con mia madre.

A causa della crisi nel nostro paese di mia madre perso posti di lavoro e la nostra situazione e` diventata molto difficile.

Il prezzo per il riscaldamento o per la nostra casa e` molto elevato e non possiamo permetterci piu`.

L'inverno sta arrivando e meteorologiche diventano ogni giorno piu` freddo. Siamo preoccupati se la temperatura sara` molto freddo nella nostra casa, non sappiamo come sopravvivere.

Abbiamo bisogno di stufa portatile che danno calore dal legno che brucia. Abbiamo molti legno nella nostra regione, ma non siamo in grado di acquistare la stufa nel mercato locale, perche' i costi equivalente di 192 euro e molto costosa per noi.
Se avete qualche vecchio portatile stufa a legna, io prego che potete donare a noi e organizzare il trasporto di questa stufa al nostro indirizzo. Viviamo 200 km da Mosca.
Questi forni sono diversi, di solito hanno fatto da ghisa e peso circa 100kg.

Ho scaricato la nostra immagine per sito web gratuito e si puo` vedere a
http://elegala.nextmail.ru/ourpic.jpg

Ho tradotto questa lettera alla lingua italiana con computer-traduttore e vorrei apprezzare se si puo` rispondere alla mia lettera in lingua inglese, perche' non so di lingua italiana.

Mi auguro di sentire presto da voi e vi auguro un Buon Natale.

Elena.

Spam (da ridere) da un altro continente

Scusate, ma l'e-mail che ha appena bypassato la spamfolder della mia webmail (che dall'analisi del fuso orario del server dovrebbe essere partita da una di queste località), merita di essere segnalata. :-)

Eccola:

> Zalve
> Abbiamo il lavoro per Lei.
> Puo guadagnare I soldi a casa.
> Possiamo oFrirle 430-725 Euros a seTimana().
> Ci bisognerebbe:
> 1 1-5 ore liberi al giorno.
> 2 E-MAIL.
> 3 Private numero di tel..
> Se e interessato Scrive a nostro manager al indiriZio:
> ital.personale.30@gmail.com
> Dica noi suo nome, eta e citta.

Quanto vogliamo scommettere che qualcuno ci cascherà comunque?

"Hi, my name is Elena", ovvero la nuova (si fa per dire) variante dello spam di Valentin

Una lettrice, che ringrazio, mi ha segnalato una e-mail che l'ha incuriosita. Ve la riporto qui sotto così come mi è arrivata:

Hi,

My name is Elena, I am 31 year and I live in Russian province. I work in library and I use computer after work when it possible.
I finded your address in internet and I decided to write you this letter.

I have 7-year daughter Angelina, her father abandoned us and we live with my mother.

Due to the financial crisis in our country my mother lost job and our situation became very difficult.

The prices for gas is very high in our region and we cannot use it to heat our home anymore.

The winter is coming and weather become colder each day. We worry if the temperature will below 0 degrees in our home, we will not be able to survive.

For heating our home during winter we need portable stove which give heat from burning wood. We have many wood in our region, but we cannot buy the
stove in local market because it costs equivalent of 193 Euros and very expensive for us.
If you have any old portable stove and you don't use it anymore, we will be very happy if you can donate it to us and organize transport of its to our address.
We are located 200km from Moscow. This ovens are different, they made from cast iron and weight about 100kg.

I downloaded our picture to free website and you can see it at:
http://elenaga.nextmail.ru/ourpicture.jpg
It is not of very good quality, but it will give you idea how we look.

I pray for your help.

Elena.

Non la faccio lunga più di tanto. Elena, la (finta) autrice di questo messaggio, dice nell'e-mail che fa la libraia, abita a circa 200 km da Mosca con la figlia di 7 anni, usa il pc della libreria nei ritagli di tempo e ha assoluto bisogno di una stufa portatile per riscaldare la sua casa, resa rigida a causa dell'inverno alle porte. Questa e-mail a me è arrivata tre giorni fa e sinceramente non avevo intenzione di scriverci un post, ma visto che mi è stata anche segnalata ho pensato che forse avrebbe aiutato qualcun altro a chiarire eventuali dubbi.

Non è poi che ci sia granché da chiarire. Si tratta infatti di spam, e precisamente dell'ennesima variante di una forma piuttosto fastidiosa e insistente che si trascina addirittura dal 1999 (sì, avete capito bene). E' probabile (anche se di questo non ho certezza) che dietro a Elena si celi il mitico Valentin, uno dei più famosi spammer russi, che continua a infestare le caselle di posta di milioni di utenti sparsi per il globo.

A titolo di curiosità, una versione molto simile a quella che vi ho riportato in questo post era già in circolazione un anno fa. Il messaggio, oggi, può essere leggermente diverso, sia nella forma che nel contenuto; i punti fermi sono comunque il freddo e la richiesta di aiuto, che a seconda dei casi può essere sotto forma di oggetti vari (stufe, coperte, ecc...) che di denaro. In ogni caso, penso di potervi tranquillamente consigliare di lasciarla (o lasciarlo, dipende) in balìa del suo freddo. Chi è interessato, trova l'indagine completa su Valentin qui.

Ad Angelina Jolie non si resiste (e ci si infetta)

Arstechnica, in un suo articolo di una ventina di giorni fa, riportava come la maggior parte delle e-mail spazzatura e veicola-virus attualmente in circolazione utilizzino il trucchetto trito e ritrito di promettere la visione di spezzoni di filmati, rigorosamente senza veli (altrimenti chi ci casca?), di bellone famose (e formose) e star internazionali.

In questo periodo pare che vada per la maggiore la bella e avvenente moglie di Brad Pitt: Angelina Jolie (foto).

In pratica, l'e-mail che piove nelle caselle di posta degli utenti contiene un allegato dal nome tipo video-nude-anjelina.avi.exe o simili, che stando a quanto riportato nella stessa e-mail dovrebbe essere il famoso video di Angelina senza veli, ma che una volta aperto dall'allegra orda di allupati maschietti, frementi all'idea di vedere la gentil donzella in tenuta discinta, installa invece nel loro pc un bel trojan chiamato Trojan.Agent.AGGZ.

Curioso a questo proposito notare come nel 2008 venga ancora utilizzato e sfruttato il vecchio, ma evidentemente sempre efficace, trucchetto della doppia estensione del file (in questo caso .avi seguito da .exe), che su un sistema Windows configurato per nascondere l'estensione dei files conosciuti (impostazione in genere attiva di default) può contribuire a giocare dei brutti scherzi in presenza di e-mail di questo tipo.

Ma la cosa ancora più curiosa, e per certi versi inquietante, è che queste e-mail si ripresentano ciclicamente (generalmente a cadenza annuale), ogni volta mietendo lo stesso numero di vittime, se non più elevato. L'e-mail di Angelina Jolie, ad esempio, non è una novità di quest'anno, ma ha già fatto la sua comparsa e i suoi danni (seppur con modalità tecniche differenti) anche nel 2007, mentre Repubblica parlava già di questa piaga in un suo articolo addirittura del 2005. Verrebbe da dire che l'esperienza non insegna niente.

Da qualche anno - come ben sanno i miei lettori più affezionati - mi interesso, tra le altre cose, di quello che accade nel mondo di internet, della sua evoluzione, e ancora oggi mi stupisco di fronte alla potenza del social engineering. Di come sia capace, se opportunamente sfruttato, di sgretolare tutti i muri che si costruiscono basandosi sull'esperienza e sul buon senso (che in rete è un requisito fondamentale per quanto concerne la sicurezza).

Se basta la promessa di 20 secondi di filmato "hard" per far cadere tutto questo, direi che agli spammer e criminali informatici vari difficilmente si riuscirà a mettere i bastoni tra le ruote.

Quando lo spammer si becca quattro anni

Ogni tanto fa piacere leggere notizie come questa, riportata ieri da Punto Informatico e da qualche testata online, perché significa che gli spammer continuano a essere bene o male nel mirino della giustizia. E a volte finiscono anche dentro.

Questa volta è toccato a Robert Soloway, che si è visto infliggere quattro anni di galera da un tribunale di Seattle, Washington. Da notare che il tipo in questione non è nuovo alle autorità americane, in quanto già pizzicato una volta a maggio del 2007. Si tratta di un recidivo e questa volta i 47 mesi di carcere che gli sono stati comminati difficilmente gli saranno ridotti: le autorità americane, infatti, ci vanno giù pesante con gli spammer che vengono beccati, in quanto là si tratta di un reato piuttosto grave.

Per dare l'idea, giusto l'anno scorso sempre più o meno in questo periodo, un altro simpatico professionista del ramo si è beccato 30 anni, e anche andando indietro nel tempo, la cronaca giudiziaria d'oltreoceano è abbastanza prolifica di notizie di spammer arrestati e condannati.

Penso che notizie di questo genere non possano che fare piacere a chi, nonostante filtri antispam più o meno efficaci, si trova ogni giorno la casella di posta elettronica piena di immondizia digitale.

La falsa e-mail di eBay spedita dai... Carabinieri

Spulciando la mia webmail, ieri, ho notato tra gli altri questo messaggio:


Ovviamente si tratta di spam che per qualche motivo ha bypassato la spamfolder della mia webmail. Si capisce facilmente sia dall'italiano assolutamente ridicolo (copiare/incollare nel browser la "maglia di muggito" è bellissimo) sia dal fatto che il buon Firefox avvisa della presenza di un link truffaldino:


E' interessante però notare l'intestazione, che potrebbe generare in alcuni utenti qualche preoccupazione. Pare infatti che il messaggio sia stato spedito nientemeno che dai Carabinieri. L'indirizzo di posta elettronica, tra l'altro, è reale e consente di comunicare proprio con l'Arma.

Si tratta della classica fakemail, ossia di un messaggio di posta elettronica con mittente falsificato, una tecnica che è oltretutto estremamente facile da attuare. Senza addentrarsi in laboriose ricerche, ce ne si accorge facilmente anche analizzando l'header del messaggio stesso, e in particolare il dettaglio che indica il fuso orario del server di posta dal quale è partito il messaggio:


Nella stragrande maggioranza dei server di posta viene indicata la differenza di fuso orario rispetto a quello di Greenwich, quindi l'indicazione "+0300" che vedete significa che il messaggio è partito da uno di questi paesi. E' perciò piuttosto difficile che sia stato spedito dai Carabinieri (i quali, probabilmente, hanno ben altro a cui pensare).

Non c'è che dire, questi spammer ne sanno una più del diavolo.

L'e-mail di Ennio Zibris sui rimborsi di Trenitalia è una truffa

Mi sono arrivate da un paio di lettori le segnalazioni di una e-mail apparentemente spedita da Trenitalia. Ecco il testo:

Oggetto: I: xxxxxxxxxx@alice.it U: xx L: xx T: x N: panda Trenitalia - Notifica Rimborsi Ritardi

Gentile Viaggiatore,

Ferrovie dello Stato è lieta di informarla che dal 1° Maggio 2008 è possibile richiedere il rimborso sui ritardi effettuati su tutte le tratte nazionali.

A seguito di ciò, la informiamo che da un nostro controllo contabile, le spetta un rimborso di Euro 324,00.

La invitiamo a visualizzare il modulo in allegato, e seguire le istruzioni per farci pervenire tale modulo.

N.B.
Il rimborso avverrà mediante bonifico bancario entro e non oltre 5 giorni lavorativi dalla ricezione.


-------------------------------------------------------------------------------------------------------

Certi di averle fatto cosa gradita
Porgiamo Distinti Saluti

Ennio Zibris
Responsabile Rimborsi
Trenitalia S.p.a.

Come dichiarato dalla stessa Trenitalia sul suo sito ufficiale, questa e-mail è una truffa. Aprendo infatti l'allegato al messaggio si viene reindirizzati a un sito chiamato rimborsi-online.com (attualmente irraggiungibile) dal quale - secondo quanto riportato da voceditalia.it - si scarica un modulo chiamato A3345/08.

Tale modulo, apparentemente innocuo, installa in realtà nel pc un'applicazione, probabilmente un keylogger, tramite la quale è possibile carpire dati personali sensibili dell'utente quando questi li digita sulla tastiera.

Anche l'importo del fantomatico rimborso può variare da messaggio a messaggio. Su alcuni siti è riportata la cifra di € 780,00, mentre nell'e-mail in alto, che mi è stata segnalata dai lettori, è di € 324,00. La sostanza truffaldina del messaggio comunque non cambia.

Le raccomandazioni sono ovviamente quelle di sempre: mai cliccare sugli allegati inattesi e dubitare di qualsiasi messaggio che chiede di inserire dati sensibili personali, oppure che rimanda a siti terzi con le stesse finalità.