FalsoMagro

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!! 

Tragedie e eventi politici di rilevanza internazionale ormai risvegliano sempre più l’operatività dei cybercriminali, ma gli hacker non si stancano di puntare anche sulle festività per attirare polli nelle maglie delle loro truffe informatiche. Se a Natale si fa leva sull’annuale picco di bontà negli utenti (come abbiamo detto nei post dedicati al tema: 1 - 2 - 3 - 4 ) a San Valentino è la voglia d’amore e di romanticismo a rappresentare il punto debole degli utenti.

Invitanti cartoline infarcite di cuoricini e teneri cuccioli in realtà nascondono i grimaldelli con cui gli hacker entrano nei PC dei malcapitati, rubando dati e  identità, trasformandoli in pericolosi zombie da cui lanciare attacchi di spam e phishing.

In particolare, McAfee segnala le due seguenti truffe legate al giorno di San Valentino: Attenzione a “I love you” – I ricercatori di McAfee hanno individuato pericolosi bigliettini elettronici per San Valentino che includono frasi d’amore quali “Deeply in love with you” e “Only you in my heart.” L’utente è tentato a cliccare sul link, che contiene malware mascherato da graziosi cuoricini rossi che si installa sul PC dell’utente.

Pericolosa anche la e-card “Adorable” Un biglietto elettronico con cuccioli di Shih tzu che fanno tenerezza, include invece link pericolosi appositamente inseriti dai cyber criminali per spingere gli utenti a scaricare software malevolo.

Lo diciamo spesso qui sul Falsomagro: ogni volta che un argomento balza prepotentemente agli onori della cronaca e risveglia le googolate degli utenti, gli hacker si fregano le mani. Tanto interesse significa tanto traffico web, e molte pagine generate significano più possibilità di nascondere da qualche parte del malware.

Inoltre capita spesso che questo tipo di argomenti, come il lancio dell’Apple iPad, risvegli la curiosità tecnologica degli utenti anche meno smaliziati, quelli, per intenderc, più esposti alle trappole degli hacker. Sistemi e browser poco aggiornati, tendenza a cliccare qualunque cosa che si muove e voglia di approfittare di offerte incredibili, sono un mix deleterio, che porta più infezioni di un giro in ospedale…

I cybercriminali sono davvero una specie senza ritegno: giusto l’altro giorno parlavamo dei numeri del fenomeno spam e malware, ricordando come eventi di interesse internazionale corrispondessero a picchi nell’attività di spammer, scammer e hacker.

Notizia di questi giorni, segnalata da McAfee è che anche il terremoto di Haiti è divenuta fonte di guadagni illeciti per i criminali informatici. Le coscienze di tutto il mondo si sono smosse per fare qualcosa in favore della popolazione centramericana, colpita da un sisma che non si vedeva da secoli: in particolare gli utenti hanno aperto i loro portafogli per effettuare donazioni.

Uno dei mezzi più utilizzati per questa operazione è il web e Google è in testa alle classifiche d’uso per la ricerca di informazioni. I ricercatori McAfee hanno trovato molto in alto nel ranking del motore di ricerca in relazione alle parole chiave relative al disastro di Haiti diverse pagine create ad hoc installare malware e riuscire ad intercettare le donazioni o i dati delle carte di credito, sfruttando in particolare una vulnerabilità di Internet Explorer.

Lo ripeto: sono davvero senza ritegno

Ogni tanto le aziende che si occupano di sicurezza informatica fanno i conti e i dati che ne emergono sono sempre impressionanti. L’ultima ricerca è di Panda Software e stabilisce che il 92% delle email in circolazione è spazzatura: spam, scam, malware, truffe e via dicendo.

Più di 9 email su 10 sono da buttare insomma. Considerando che ogni email per “vivere” sul web richiede risorse energetiche potremmo quasi dire che una delle soluzione più drastiche contro il riscaldamento globale sarebbe azzerare lo spam. I server dovrebbero lavorare meno e l’energia non andrebbe sprecata.

Nell’ultimo anno il pattume informatico ha avuto dei picchi impressionanti; come riporta il buon Fabio Boneschi sulle pagine di Hardware Upgrade “Gli esperti di Panda hanno rilevato ben 25 milioni di nuove forme di malware in un solo anno, che va paragonato ai 15 milioni rilevati in 20 anni di attività della multinazionale”.

I picchi seguono gli eventi a livello internazionale, per sfruttare la curiosità della gente e avere più possibilità di andare a segno. Ad esempio attorno all’elezione di Obama si erano scatenati i cybercriminali, confezionando email infette che invitavano a cliccare su link che mostravano un fantomatico video scandaloso con protagonista il futuro presidente USA oppure su quelli che informavano sulla cancellazione (anch’essa fantomatica) della cerimonia di insediamento.

Continua la nostra lista delle truffe informatiche che i cybercriminali hanno preparato per addobbare a festa il nostro albero di Natale.  Non solo bisogna astenersi dalla tentazione di cliccare gli allegati che ci arrivano via email, è bene anche tenersi lontani dai contenuti a tema natalizio come screensaver, suonerie, testi di canti natalizi (7). Spyware, adware, malware potrebbero essere inclusi nel prezzo.

La lista stilata da McAfee ci trova preparati sulla truffa numero 8: le email che offrono lavori da casa per arrotondare e permettersi regali fantasmagorici. Chi legge regolarmente il Falsomagro ricorderà certamente la mia inchiesta sui lavori coi bonifici: un ottimo mezzo per aiutare le mafie e finire tra l’incudine e il martello della giustizia e dei criminali. Un’altra tecnica utilizzata è quella di proporre lavori chiedendo una piccola cifra per l’apertura delle pratiche e l’avvio, soldi che naturalmente appena versaati prendono il volo…

Natale e la ricerca dei regali, ma soprattutto il post-Natale e la svendita sui siti di aste dei regali indesiderati sono un vero e proprio paradiso per i malviventi: in mezzo a tante offerte, come non farsi tentare da quella così golosa (9)? Okkio a fare tutto per bene, in modo tracciabile e possibilmente con qualche protezione post-vendita: capita molto spesso di trovare aste fasulle, pagare e aspettare invano il proprio oggetto.

Non c’è antivirus che tenga, con le nuove frontiere del cybercrimine il lavoro da fare è quello sugli utenti, causa primaria nella maggior parte dei casi delle truffe che li vede protagonisti. Hai voglia a creare un algoritmo che sia in grado di riconoscere le pagine malevole, se poi l’utente medio apre qualsiasi link che trova nelle email della propria (finta) banca, del suo (inesistente) conto Banco Posta e del suo (ma quando mai) account eBay.

Per questo tutte le software house che si occupano di sicurezza stanno investendo parecchio sulla comunicazione al fine di prevenire le principali truffe informatiche. Meno utenti ci cascano, meno zombie e altre cose ci sono in giro e più facile è alla fine anche il loro lavoro.

McAfee mette in guardia l’utenza contro le 12 principali truffe informatiche in vista del prossimo Natale, periodo che storicamente vede aumentare il numero di email in circolazione, innalzarsi il senso di bontà degli utenti e diminuire Continua a leggere »

I titoli di giornali, siti, radiogiornali ieri sera e questa mattina erano inquietanti: “Hotmail e Gmail violate”, “Hacker all’attacco della posta di Microsoft e di quella di Google“, “Trentamila account di posta rubati a Google e Microsoft“. La realtà dei fatti è ben diversa.

Non ci troviamo di fronte a un attacco diretto ai sistemi Microsoft e Google di gestione della posta, più semplicemente sono stati rinvenuti lunghi elenchi di username e password sottratti agli utenti tramite il meccanismo del phishing. Le due aziende statunitensi questa volta non hanno la responsabilità primaria, che ricade sugli utenti meno smaliziati, ingannati dalle pagine create ad hoc dai cybercriminali per accedere ai loro dati personali.

Niente allarmi da sbandierare ai quattro venti, qui serve l’attenzione costante a dove si clicca, servono sistemi operativi aggiornati e antivirus e anti-malware al top della forma. Soprattutto serve occhio attento e pensiero vigile. Né Microsoft, né Google, né la vostra banca, né il Banco Posta, verrano mai a chiedervi i vostri dati personali via email!

Se poi andate a passare il mouse sui link proposti da questi spammer vedrete che sono ben lontani da essere quelli ufficiali e, anche se spesso contengono alcune parole chiave che possono trarre in inganno, sono posizionati su domini che non sono quelli istituzionali. Per scoprirlo basta guardare appena dopo il www, se dopo il primo punto c’è qualcosa che non è il sito ufficiale, lì gatta ci cova (www.google.com/quelchevolete è attendibile www.security.com/googlemail/ potrebbe portarvi a perdere il controllo sul vostro account).

I consigli di Microsoft e Google, oltre alle raccomandazioni appena fatte, comprendono il cambio della password ogni tre mesi: questo è utile in tutti quei casi in cui si utilizzano password uguali per diversi servizi (cosa che non si dovrebbe fare, ma per non farlo bisognerebbe avere più neuroni a disposizione), se vi ciulano la password della posta o del social network, magari riescono ad accedere anche al vostro conto PayPal oppure, ma è più difficile vista la presenza di controlli aggiuntivi, a quello bancario.

Almeno questo è quello che emerge dai dati di una ricerca che Symantec ha utilizzato alla presentazione delle sue nuove soluzioni di sicurezza software Norton Internet Security 2010 e Norton Antivirus 2010. Se camminate per le strade di Parigi prestate attenzione: avviene un crimine (non è stato specificato di che tipo né a che livello) ogni 15 minuti.

Se vi trovate a New York la probabilità sale: un crimine ogni 3,5 minuti. Città violenta? Vi stupirete nel sapere che Tokyo è messa peggio e i simpatici giapponesi compiono un crimine ogni 2,5 minuti. I tedeschi? Ancora più delinquenti, soprattutto gli abitanti di Berlino: lì ogni 2 minuti avviene un crimine.

E su internet? Okkio, sul web avviene un crimine ogni quarto di secondo, che fanno 4 crimini al secondo, in totale 240 azioni criminose in un minuto. Se le visualizzassimo con un counter ci verrebbe di sicuro la paranoia già dopo i primi 5 minuti…

La soluzione quindi è vigilare, il phishing è in aumento e sempre più sofisticato, le scammer e gli spammer proliferano, quando in un paese si inasprisce la legge gli cyber-criminali emigrano. Stare all’erta significa anche informare e informarsi, il Falsomagro fa la sua parte. A proposito, buone nuove per chi era rimasto invischiato dal giro dei bonifici, un nuovo contatto alla Polizia Postale, conosciuto durante l’evento Symantec, mi ha dato una dritta su come avere in tempi brevi la risposta alle nostre domande, che il Commissariato di Polizia Online non aveva purtroppo preso in considerazione. Stay Tuned!

Dopo aver trattato l’argomento in diversi post ho deciso di affrontare di petto il tema dei “Lavori con i Bonifici“, spinto soprattutto da crescente numero di commenti in calce ad un paio di post (questo e questo). Sono riuscito ad entrarein contatto con un po’ di persone “truffate” da questo giro illegale di denaro e le ho trovate quasi tutte disponibili a rispondere a una piccola intervista.

Ne emerge un quadro variegato, ma che ha come sfondo (come mi era già capitato disottolineare in uno dei miei interventi) la crisi economica attuale. Gli spammer fanno leva sulla mancanza di lavoro e di soldi per proporre lavori immediati, ben retribuiti, semplici, affiancabili ad altre attività, per proporre le loro truffefatte di riciclaggio di denaro rubato tramite il fenomeno del Phishing.

La leva utilizzata è veramente subdola, non va apremere i vecchi tasti della prestanza sessuale, delle lotterie e degli improbabili bonus: si offre un lavoro, la cosa chein questo periodo la gente cerca di più. Non cerca improbabili colpi di fortuna, vuole semplicemente avere un lavoro onesto. A chi decide di collaborare gli spammer offrono un lavoro effettuabile da casa con soli tre requisiti: un conto inbanca, una casella email e un numero di telefono.

Il lavoro consiste nel ricevere sul proprio conto somme di denaro (parliamo di migliaia di euro), ritirarle in contanti e inviarle all’estero tramite il circuito MoneyGram o Western Union. Per i suoi servigi l’utente viene ricompensato con l’8-10% di commissione su ogni trasferimento, il che si traduce incentinaia di euro alla volta.

Il problema è rappresentato dalla provenienza e dalla destinazione del denaro: i soldi provengono da conti corrente defraudati tramite il meccanismo del phishing (il furto di dati personali tramite finte emailo pagine web ad hoc) e una volta prelevati in contanti e inviati via trasferimento di denaro all’estero finiscono in uncircuito da cui è difficile rintracciarli. Nel momento in cui il possessore del conto defraudato si accorge del trasferimento non autorizzato come prima cosa denuncia il possessore del conto su cui sono stati versati i soldi,chiedendone la restituzione. A questo punto il malcapitato che ha accettato di lavorare per quei tipi loschi come Odria Paga si trova in una situazione poco bella: ha già trasferito gran parte del denaro sul circuito non tracciabile dei trasferimenti di denaro all’estero e si trova a dover rifondere il truffato da phishing di tasca sua.

Nel mio giro di interviste ho incontrato persone di tutti i tipi e di tutte le età, spinte ad accettare i lavori coi bonifici per diverse ragioni: disoccupazione ed età piuttosto avanzata (in un mercato del lavoro dove dopo i 50anni sei “out”), ricerca

infruttuosa del primo impiego, bisogno di una attività secondaria da affiancare al primo lavoro per arrotondare. Le età vanno dai 21 ai 60 anni, c’è una prevalenza di uomini, ma le donne non mancano. Tutti gli intervistati sono utenti che conoscono internet da più di 10 anni, che sanno cos’è il fenomeno dello spam e del malware in rete, e che si affidano, per la maggioranza, ai filtri dei provider e del proprio antivirus per proteggersi.

L’atteggiamento nei confronti dello spam varia molto da caso a caso: c’è chi dice di non aprirlo mai (ma per quelle di Odria Paga lo ha fatto ;-p ), chi dice di non averci trovato mai nulla di interessante, chi invece più di una volta ha trovato delle vere tentazioni. Le email con le proposte di lavoro, oltre che essere molto numerose, sono state percepite meno “spam” delle solite email sul Cialis, su Spermamax e sulle anime gemelle, fatto che ha portato molti ad abbassare la guardia e a fidarsi troppo dei propri interlocutori.

Chiudo qui, fermandomi all’analisi sociologica (Burgazzi docet) degli utenti caduti nella rete dei riciclatori di denaro, questa prima parte della mia prima inchiesta sul fenomeno dei “lavori coi bonifici“. Rimanete sintonizzati, a breve è in arrivo la seconda parte, quella più interessante, se volete essere sicuri di non perdervela iscrivetevi ai Feed.