FalsoMagro

L’hot topic del momento nell’ambito dei lavori part-time da casa è quello relativo ai gioielli: in particolare la rete è sotto spam-attack da parte di fantomatici dipendenti della altrettanto fantomatica Western Gold, tutti con indirizzo email @western-gold.net .

Come sempre gli utenti vengono attirati da un lavoro ben retribuito, effettuabile da casa in 1-2 ore, con semplici compiti amministrativi: in realtà vengono poi coinvolti in un giro di bonifici in arrivo dal phishing. In pratica i criminali rubando i dati personali (magari con finte email della banca) si introducono nei conti e dirottano i fondi verso il conto del malcapitato collaboratore part-time; quest’ultimo li preleva dal proprio conto e tramite Western Union o MoneyGram li invia all’estero, pensando di fare un semplice e pulito passaggio amministrativo di una rispettabile ditta di preziosi, dal quale ricava semplicemente una percentuale (per altro molto elevata, si parla dell’8% su cifre di anche 2000 euro).

Alla fine dei passaggi il malcapitato utente caduto nella trappola dei lavori coi bonifici si ritrova ad essere l’ultimo passaggio tracciabile della catena criminale, non essendolo il trasferimento di contanti, soprattutto all’estero. I possessori dei conti defraudati trovano, infatti, in lui il destinatario dei fondi a loro sottratti e lui non può dimostrare dove siano andati a finire i soldi, trovandosi a rifonderli di tasca sua.

Che fare? Stare attenti a queste golosissime superofferte di lavori super-retribuiti a fatica zero. E ascoltare Google: la nuova funzionalità antiphishing di Gmail, ad esempio, non solo mi ha identificato come spam tutti i messaggi dagli indirizzi xxx@western-gold.net, ma alla loro apertura mi ha chiaramente avvisato della loro molto probabile natura truffaldina.

Da qualche tempo a questa parte alle email indesiderate che mi propongono di “allargare” il mio pene, di trovare in due click la compagna della mia vita, di guadagnare soldi con Google e internet e a quelle che mi informano che la mia banca (o una a caso)  e le Poste mi hanno bloccato conto e carta di credito, si sono aggiunte le missive di spam dell’Assessore  alle Infrastrutture e Mobilità della Regione Lombardia Raffaele Cattaneo, che prima mi ha informato dell’avvio dei lavori della Pedemontana, per altro che segue un tracciato che non mi recherà nessun beneficio, anzi potrebbe pure darmi fastidio, e poi mi racconta la sua campagna elettorale, visto che si è ricanditato alla Regione con la lista Formigoni Presidente - Popolo delle Libertà - Berlusconi per Formigoni - chi ne ha più ne metta - per le elezioni del prossimo 28-29 marzo.

Ora, mi piacerebbe sapere dove il nostro spammer regionale (o i suoi scagnozzi telematici) ha trovato uno dei miei indirizzi personali, che per altro non dò in giro da tempo e che uso solo a livello molto personale, evitando di farlo finire in form online e simili. Non è bello che uno con cui io non ho mai avuto a che fare e che sicuramente non rientra nel mio giro abbia uno dei miei indirizzi personali e soprattutto lo utilizzi per spammarmi la sua (a me) inutile newsletter. Sta di fatto che proverò a cancellarmi dalla sua gnusletter, vediamo un po’ se mi lascerà in pace e se continuerà a raccontarmi la sua arrampicata verso il successo…. 

La gente buzza e anche Google ha deciso di dire la sua, così potremmo riassumere l’annuncio di ieri sera. Come Google si è fatto famoso nei motori di ricerca dando alle persone i risultati più consoni alle loro esigenze in un periodo in cui il web andava crescendo e si faceva sempre più difficile trovare quello che si stava cercando, così con l’esuberante crescita dei social network Google ha deciso di creare uno strumento per gestire al meglio gli aggiornamenti di stato delle persone vicine.

Con Google Buzz il colosso di Mountain View prende a spizzichi e bocconi dai social network in giro per il mondo e scimiottando Facebook e Twitter e integrando i suoi servizi come Picasa e YouTube crea un calderone di contenuti, al quale però dovrebbe applicare concetti di rank e rilevanza, tipici della sua filosofia e chiavi del suo successo nel mondo dei motori di ricerca. Trovate tutta la spiegazione nei due video pubblicati da Google e un riassunto nella news di Hardware Upgrade.

 Condivido con il Taglia l’opinione che a parole sia una cosa troppo complessa da spiegare e il dubbio che possa risultare un flop come Google Wave. Nel frattempo sto ancora aspettando che appaia la voce Buzz nell mia casella Gmail, per provare il servizio in prima persona.

Lo diciamo spesso qui sul Falsomagro: ogni volta che un argomento balza prepotentemente agli onori della cronaca e risveglia le googolate degli utenti, gli hacker si fregano le mani. Tanto interesse significa tanto traffico web, e molte pagine generate significano più possibilità di nascondere da qualche parte del malware.

Inoltre capita spesso che questo tipo di argomenti, come il lancio dell’Apple iPad, risvegli la curiosità tecnologica degli utenti anche meno smaliziati, quelli, per intenderc, più esposti alle trappole degli hacker. Sistemi e browser poco aggiornati, tendenza a cliccare qualunque cosa che si muove e voglia di approfittare di offerte incredibili, sono un mix deleterio, che porta più infezioni di un giro in ospedale…

I ragazzi che frequentano adesso le scuole medie e i primi anni delle superiori potrebbero essere definiti la “Generazione Google e Wikipedia”. La riflessione la facevo qualche giorno fa, ma è tornata d’attualità dopo un articolo del direttore del Sole24Ore, Gianni Riotta, sul web e sull’appiattimento dei contenuti a causa del web, in particolare dell’user generated Web 2.0; si tratta di un’intervista a Jaron Lanier, personaggio noto ai lettori di Wired, di cui è una delle firme più note.

I ragazzi quando vengono incaricati di una ricerca troppo spesso si limitano a un copia/incolla non ragionato della prima fonte nella maggior parte delle volte è proprio il motore di ricerca di Mountain View, le cui pagine sono giornalmente scalate dai contenuti in arrivo dall’enciclopedia libera.

Come dice Lanier “Se volete sapere qualcosa la chiedete a Google, che vi manda a Wikipedia, punto e basta“. Un copia e incolla per altro poco furbo, tanto che se aprite uno dei loro contenuti, che magari vi hanno mandato via email come articolo su un tema assegnato per il giornalino locale, in formato html vi ritrovate non solo le stesse parole di Wikipedia, ma anche tutti i link allegati.

Certo anche noi quando eravamo a scuola attingevamo all’enciclopedia, ma per ragioni tecniche (dovevamo scrivere a mano!) c’era almeno un passaggio di rielaborazione del testo e spesso una ricerca su più fonti, anche per trovare qualcosa di meno criptico della Garzantina o dell’enciclopedia DeAgostini. Ora invece Wikipedia è scritta dagli utenti per gli utenti, in modo molto più “potabile”, anche se (e questo passaggio forse non è chiaro ai più giovani) in modo molto meno autorevole.

Se prima ogni voce era frutto di lunghe verifiche storiche, oggi su Wikipedia può capitare di imbattersi in voci che riflettono l’opinione personale di chi le ha scritte, soprattutto in quei casi in cui l’essere di “nicchia” di alcuni argomenti non sottopone gli scritti al giudizio e alla revisione di molti altri utenti.

L’idea che tutti possano contribuire al sapere enciclopedico è affascinate, ma il problema della verifica della realtà di quanto è scritto si pone come una urgenza. Prima ci si affidava all’autorevolezza dell’istituto che pubblicava i tomi, certamente opinabile, sicuramente in alcuni frangenti non condivisibile del tutto, ma comunque frutto di ricerche e studi. Ora su Wikipedia è difficile stabilire il grado di autorevolezza dell’autore.

A volte può essere maggiore di quello dei Diderot (nel caso ad esempio di voci scientifiche riempite da super esperti del settore che a volte non rientrano nella cerchia degli istituti che pubblicano le enciclopedie), ma a volte può esserne ben lontano.

Le parole di Lanier si spingono a un livello anche superiore analizzando come sia Google che Wikipedia siano le forme di accesso del mondo attuale al sapere, ma che siano divisi da profonde differenze “Google come aggregatore industriale di sapere, Wikipedia come aggregatore volontario di sapere“, “un’azienda strepitosa e un gruppo sterminato di volontari, che non possono continuare a mischiare diamanti e cocci di bottiglia“. Tutto ruota attorno al complesso concetto di verità, non così scontato come potrebbe sembrare…

I cybercriminali sono davvero una specie senza ritegno: giusto l’altro giorno parlavamo dei numeri del fenomeno spam e malware, ricordando come eventi di interesse internazionale corrispondessero a picchi nell’attività di spammer, scammer e hacker.

Notizia di questi giorni, segnalata da McAfee è che anche il terremoto di Haiti è divenuta fonte di guadagni illeciti per i criminali informatici. Le coscienze di tutto il mondo si sono smosse per fare qualcosa in favore della popolazione centramericana, colpita da un sisma che non si vedeva da secoli: in particolare gli utenti hanno aperto i loro portafogli per effettuare donazioni.

Uno dei mezzi più utilizzati per questa operazione è il web e Google è in testa alle classifiche d’uso per la ricerca di informazioni. I ricercatori McAfee hanno trovato molto in alto nel ranking del motore di ricerca in relazione alle parole chiave relative al disastro di Haiti diverse pagine create ad hoc installare malware e riuscire ad intercettare le donazioni o i dati delle carte di credito, sfruttando in particolare una vulnerabilità di Internet Explorer.

Lo ripeto: sono davvero senza ritegno

Il Falsomagro nel 2009 ha superato la soglia delle 100.000 pagine generate, arrivando per l’esattezza a quota 103.039, con 62.276 utenti unici. Non sono grossi numeri, ma confrontandoli con le speranze iniziali rappresentano una bella soddisfazione. I dati sono quelli di LLOOG, che uso giornalmente per vedere le pagine da cui gli utenti atterrano sul Falsomagro, in particolare le ricerche su Google.

Google Analytics ha dei conti leggermente diversi, ma coerenti, con 56.022 unici, ma 107.993 pageviews.  Da Analytics è interessante vedere lo storico delle pagine più visualizzate, che vede in testa il post su “Google e le foto di vagine“, che ha un numero di visualizzazioni che stacca ampiamente le altre posizioni che, anche sommando dalla 2 (l’homepage) alla 5 non arrivano alle 13.204 views fatte dal post dal titolo “piccante“.

Obiettivi per il 2010? Incrementare ancora un po’ il traffico, che non fa mai male, ma soprattutto aumentare i tassi di conversione degli annunci, che quest’anno, nonostante l’incremento deciso del traffico, non mi hanno portato un aumento dei guadagni comparabili. Certamente la crisi economica ha fatto la sua parte, con le revenue per click di Google che hanno raggiunto minimi storici nel corso dell’anno.

Buon 2010 a tutti!

Marta un po’ di tempo fa mi ha segnalato un gruppo su Facebook, per l’esattezza quello denominato: “Quelli che in camera vorrebbero un sacco da boxe x sfogarsi quando vogliono“. Sulle prime ho pensato “@#%$£!”, ma poi quando  ho aperto il gruppo mi sono trovato davanti alla nostra cara amica Daria, finita con la sua foto a fare da immagine rappresentativa del gruppo.

Affascinato dalla dietrologia del fatto ho scritto alla fondatrice per sapere i motivi della scelta di quella foto(se per esempio le era arrivata via mail come a me): semplicemente ha digitato su Google e l’ha trovata. Facendo la stessa operazione ho scoperto che il risultato di Google porta proprio alle pagine del Falsomagro, al post “Dalla Russia con la foto: lo scam è servito!“

Scammer, Falsomagro, Facebook e Google: che mix imprevedibile!

I titoli di giornali, siti, radiogiornali ieri sera e questa mattina erano inquietanti: “Hotmail e Gmail violate”, “Hacker all’attacco della posta di Microsoft e di quella di Google“, “Trentamila account di posta rubati a Google e Microsoft“. La realtà dei fatti è ben diversa.

Non ci troviamo di fronte a un attacco diretto ai sistemi Microsoft e Google di gestione della posta, più semplicemente sono stati rinvenuti lunghi elenchi di username e password sottratti agli utenti tramite il meccanismo del phishing. Le due aziende statunitensi questa volta non hanno la responsabilità primaria, che ricade sugli utenti meno smaliziati, ingannati dalle pagine create ad hoc dai cybercriminali per accedere ai loro dati personali.

Niente allarmi da sbandierare ai quattro venti, qui serve l’attenzione costante a dove si clicca, servono sistemi operativi aggiornati e antivirus e anti-malware al top della forma. Soprattutto serve occhio attento e pensiero vigile. Né Microsoft, né Google, né la vostra banca, né il Banco Posta, verrano mai a chiedervi i vostri dati personali via email!

Se poi andate a passare il mouse sui link proposti da questi spammer vedrete che sono ben lontani da essere quelli ufficiali e, anche se spesso contengono alcune parole chiave che possono trarre in inganno, sono posizionati su domini che non sono quelli istituzionali. Per scoprirlo basta guardare appena dopo il www, se dopo il primo punto c’è qualcosa che non è il sito ufficiale, lì gatta ci cova (www.google.com/quelchevolete è attendibile www.security.com/googlemail/ potrebbe portarvi a perdere il controllo sul vostro account).

I consigli di Microsoft e Google, oltre alle raccomandazioni appena fatte, comprendono il cambio della password ogni tre mesi: questo è utile in tutti quei casi in cui si utilizzano password uguali per diversi servizi (cosa che non si dovrebbe fare, ma per non farlo bisognerebbe avere più neuroni a disposizione), se vi ciulano la password della posta o del social network, magari riescono ad accedere anche al vostro conto PayPal oppure, ma è più difficile vista la presenza di controlli aggiuntivi, a quello bancario.

 Update [Febbraio 2010]

 Se 2009 è stato l’anno delle lotterie virtuali e del poker online questo 2010 sembra affollarsi sempre di più di una nuova ma ben conosciuta mania: quella dei gratta e vinci virtuali. Già nello scorso anno sono comparsi vari programmi di gratta e vinci tra cui anche quelli di Lottomatica che propongono ai visitatori del web diverse lotterie gratta e vinci acquistabili direttamente dal sito web.

Jackpot Scratch è appena arrivata sul mercato e offre un montepremi di 250.000€ che si può vincere con  7€ gratuiti che tutti i giocatori ricevono dal momento in cui si registrano sul sito che nonostante ora sia solo in inglese è ben accessibile e facile da utilizzare.

Jackpot Scratch è composto da sei giochi di gratta & vinci tra cui Beetle Bingo, Love Match, Football Mania, Classic Slots, Blackjack e Roulette più altri esclusivi giochi a tema in occasione delle feste principali internazionali.  La piattaforma è completamente web, primo marchio Playtech di gratta  e vinci e offre perfino un supporto online che sarà ben lieto di farvi pagare il premio raggiunto sulla vostra poste pay!

Secondo le statistiche ci sono nuovi vincitori ogni minuto e 52 secondi. Tanto vale provare ad utilizzare i 7€ gratis e vedere se magari i prossimi siamo noi!

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Fare soldi online, con internet, sul web, sono tra le chiavi di ricerca più cliccate sui motori di ricerca. Di metodi ce ne sono a bizzeffe, veri e falsi, funzionanti e non, solidi e semplici specchietti per le allodole. Un esempio negativo è quello dei fantomatici kit come il Google Biz Kit, i Money kit e simili. Si tratta di semplici sistemi piramidali del tipo “Io ti frego e ti consiglio di fregare più gente possibile, così recuperi i tuoi soldini“.

Un esempio positivo è invece quello delle lotterie gratuite online, che permettono di giocare schedine o simili senza sborsare un soldo, grazie al supporto degli inserzionisti. In pratica ci si iscrive al servizio e si possono giocare un numero variabile di schedine, oppure grattare un numero prestabiliti di gratta e vinci. Prima di poter giocare il sistema chiede però di cliccare su uno dei banner degli inserzionisti, generando così revenue per il sito.

Naturalmente, visto che il sistema funziona proprio come una lotteria ed è affidato a caso e fortuna, diffidate dei sistemi a pagamento. Se volete essere sicuri di fare soldi in questo caso è bene evitare di investirne! Io sto provando il servizio Kingolotto, se volete iscriversi anche voi cliccate qui sotto.

I premi sembrano interessanti e anche il sistema di accumulo punti invoglia a giocare ogni giorno, sebbene la sfiga magari ci perseguiti per molto tempo. Io ci provo, se vinco qualcosa vi faccio sapere!