FalsoMagro

Il post sulla truffatrice che si spaccia per l’affidabile Avvocato Giuseppe Perna o Giuseppe Pellegrino sta raccogliendo un numero crescente di persone toccate dalla truffa sui siti di aste ed annunci. Canon EOS 7D, Nikon D300, Bimby, tutti regali che il truffatore avrebbe ricevuto in regalo e che venderebbe a prezzi stracciati 400-450 euro per recuperare qualche soldino.

Molti utenti si sono insospettiti e grazie alle inchieste del Falsomagro si sono risparmiati la truffa, molti altri invece hanno scoperto il trucco dopo il pagamento. Ho personalmente segnalato la truffa a Le Iene parecchi mesi fa, ma non ho avuto risposta, oggi ho provato con SOS Gabibbo  di Striscia la Notizia, magari la cosa può risultare interessante per Max Laudadio o per Moreno Morello….

Il servizio ha ricevuto la mia mail e mia ha ringraziato, vedremo ora se decideranno di far salire la vicenda agli onori della cronaca, sarebbe un bel colpo per la nostra astuta truffatrice, sicuramente la fetta di pubblico raggiungibile dalla TV è ancora maggiore di quella del web, soprattutto è meno “sgamata” e più bisognosa di consigli per tutto ciò che riguarda il prevenire le truffe online.

Nonostante le preoccupazioni crescenti che serpeggiano nell’utenza legate al tema privacy, Facebook e i social network possono aprire porte e prospettive interessanti, naturalmente se utilizzati con cognizione di causa. In questi ultimi giorni sono molto stupito dal moltiplicarsi di ricerche come “come sapere chi va a vedere il tuo profilo su facebook” o “se non vuoi si visiti il tuo profilo“.

Se non vuoi che nessuno lo visiti o non lo apri, oppure lo rendi privato, ma a quel punto tutto il “social” va perso e non so che utilità possa avere, nel caso della domanda su chi vede il nostro profilo, invece ho già trattato l’argomento in questo post.

Perché togliere l’aspetto social a Facebook? È una delle poche vere utilità.  Ad esempio io sono sempre un po’ restio a mettere le foto su Facebook, soprattuto per l’annosa questione dei diritti, che forse non si è mai chiarita del tutto. Per stare sicuro ci piazzo il mio watermark e le carico a bassa risoluzione, in modo che l’uso non autorizzato che se ne può fare rimane alquanto limitato. Sta di fatto che con tutti gli accorgimenti del caso (la cognizione di causa che citavo in apertura) le foto le condivido eccome.

Le condivido perché è bello, perché posso raggiugere in modo semplice amici a cui sarebbe difficile inviare le foto, perché le foto possono stimolare interessanti conversazioni. E poi, e qui veniamo al titolo, per chi come me ama la fotografia e un giorno vorrebbe fare le cose un po’ più sul serio, Facebook e i social network (quelli specializzati come Flickr e Picasa e simili) sono un’ottima vetrina, uno spazio per farsi pubblicità gratuita. L’altro giorno dopo che sono cominciate ad apparire online le foto di un matrimonio che mi vedeva in veste di fotografo ufficiale, un’amica mi ha contattato per sapere se ero disponibile anche per altri matrimoni, visto che aveva una coppia di conoscenti in cerca del fotografo per il proprio giorno più bello.  Interessante, no?

Ora che ci si può mettere al polso un GPS allenarsi è certamente più facile: anche i percorsi nuovi senza punti di riferimento possono essere fatti sapendo istante per istante la propria posizione, il passo, la distanza percorsa e naturalmente il tempo impiegato.

Grazie alla fascia cardio è poi possibile tenere sott’occhio i battiti del cuore e  avere un’idea immediata di come si sta svolgendo l’allenamento. Oltre alle fasi della corsa il GPS risulta utile anche per la revisione e la costruzione di uno storico dei propri allenamenti.

Utilizzando i GPS Garmin è possibile accedere a Garmin Connect, una piattaforma online per lo storage e la condivisione delle proprie prestazioni, molto comoda da usare e senza necessità di back-up periodico. Caricando una traccia è possibile rivederla sulla mappa o sulle immagini satellitari di Google Maps, conoscendo punto per punto la velocità, la pendenza, a frequenza cardiaca e tutti i dati utili a giudicare l’allenamento. Unico neo, ci sono le possibilità di condivisione, ma manca l’aspetto “social”: non è possibile aggiungere amici, cercare i loro itinerari, fare confronti, è possibile solo vedere gli itinerari fatti su una data posizione della mappa.

Rispetto al programma per PC che utilizzavo prima, Sport Tracks, la piattaforma online ha la comodità di essere accessibile da più PC e con i dati in arrivo da diversi dispositivi, mentre Sport Tracks ha qualche problema a gestire più di un dispositivo e inoltre non è compatibile con il GPS che uso attualmente, il piccolo Garmin Forerunner 110. Un esempio? La corsetta di oggi in pausa pranzo:

Come ogni volta che c’è un evento o un avvenimento in grado di catalizzare l’attenzione del pubblico a livello mondiale, i truffatori informatici si mettono all’opera per sfruttare al massimo i punti deboli degli utenti.  Il tema del momento sono certamente i Mondiali di Calcio e i criminali informatici hanno ideato nuove truffe di phishing legate all’evento.  Gli stratagemmi sono molti e vanno alla vendita online di biglietti falsi, alle finte vincite di finte lotterie, fino ad arrivare allo spargimento di malware tramite url ridotti camuffati da notizie in anteprima su squadre e calciatori che partecipano ai mondiali.

Nel primo caso i consigli sono i soliti: i biglietti destinati alla rivendita dalla FIFA possono essere venduti unicamente attraverso le piattaforme ufficiali e ogni altro canale deve insospettire e mettere in guardia.

Nel caso delle finte lotteri l’aspetto particolare è che queste truffe non chiedono subito le informazioni richieste di solito dalle truffe di phishing, ovvero numero di carta di credito, PIN, codici di sicurezza CVV, etc. Per rendere ancora più credibile questa tattica, i criminali chiedono infatti, in un primo tempo, solo il numero di telefono, passando poi alle informazioni personali. Il soggetto delle mail fasulle è il seguente “winner - fifa world cup online draw,” e  “winner - fifa world cup online draw”.

Le truffe più serie riguardano però gli episodi di phishing che utilizzano URL di notizie ed eventi sui Mondiali di Calcio al fine di incoraggiare gli utenti a visitare un sito fasullo di una banca dove inserire le proprie informazioni personali. I truffatori potrebbero inoltre sfruttare strumenti di social networking come ad esempio Facebook, Twitter o FriendFinder.

Altri messaggi di spam installano malware sul computer dell’utente o dirottano le sessioni del browser con funzionalità rootkit. Non è proprio un buon affare avere il computer rallentato, soggetto a riavvii frequenti e file scomparsi in cambio di una notizia in più sui Mondiali di Calcio!

È interessante vedere le statistiche delle applicazioni mobili più utilizzate dagli utenti, rendono bene l’idea di come si sia evoluto il concetto di smartphone e soprattutto di quale sia l’utilizzo tipico. Smartphone uguale intrattenimento. Il primo verdetto dell’analisi Nielsen è questo.

I giochi sono l’applicazione più utilizzata su smartphone e cellulari, segno che il telefonino è valido compagno ammazzanoia tra un’attività e l’altra. Notizie, meteo, navigazione e mappe online, social networking seguono tra di essi ravvicinati, ma staccati di dieci punti percentuali.

 Segmentando l’analisi sulle diverse piattaforme più diffuse troviamo però una sopresa: su iPhone, BlackBerry, e sul resto della popolazione smartphone ad esclusione di Android, l’applcazione più scaricata è Facebook, segnale che pur non essendo quella su cui gli utenti passano più tempo e in assoluto quella che non può mancare sul proprio cellulare evoluto.

Gli utenti di Android sono meno social? No, anche per essi Facebook è al secondo posto della graduatoria, scalzata solo da Google Maps, che sul sistema operativo mobile del colosso di Mountain View riceve sempre funzionalità particolari in anticipo rispetto alle altre piattaforme.

Le API di Google Earth e il nuovo plugin per la visualizzazione online da browser di Google Maps con le stesse modalità del software per PC hanno aperto un mondo davvero interessante per gli sviluppatori, in grado ora di creare applicazioni basate sulle mappe 3D di Google e accessibili da quasi tutti i PC (per ora il plugin non c’è ancora per Linux).

Dopo il pazzo camioncino del latte e il simulatore navale, ora è disponibile anche il simulatore di guida, in grado di mostrare  in tre dimensioni un percorso  da A a B selezionato su Google Maps. Si sceglie il percorso, si preme GO! e la macchinetta comincia a muoversi sulla mappa coprendo la distanza tra i due punti a velocità variabile a dicrezione degli utenti.

È molto più divertente il camionciono, con tutti i suoi difetti, ma per previsualizzare e farsi un’idea di un percorso stradale prima di mettersi alla guida questo simulatore può risultare davvero utile.

Ultimamente le conferenze stampa delle softwarehouse che producono antivirus sono sempre più accopagnate da iniziative legate alla Polizia Postale e delle Telecomunicazioni: il trend del cybercrimine ha lasciato perdere un po’ il virus che attacca il software del PC per concentrarsi sulle truffe e il malware che passa attraverso le mani degli utenti.

In occasione di un evento (TG Security 2010) organizzato da Symantec ho avuto l’occasione per fare due chiacchiere con Sergio Staro, della Polizia Postale, e fargli un paio di domande sugli argomenti più caldi delle pagine del Falsomagro. Il primo filone è quello dell’inchiesta sui lavori coi bonifici via email, alla quale ho dedicato diversi post e una serie di interviste a utenti caduti nella trappola. Ecco il parere di Staro in merito:

 Come sempre il consiglio è quello di non accettare lavori troppo allettanti, che puzzano di truffa, ma nel caso si abbia messo il piede in fallo la denuncia immediata è l’unica cosa da fare ed è quella che minimizza le conseguenze negative, legali e penali della vicenda. Certo il desiderio di molti sarebbe quello di trovare il modo di uscirne del tutto impuniti, ma dopotutto ognuno deve anche prendersi la responsabilità delle proprie azioni, e accettare un lavoro del genere, anche se ben mascherato da pienamente legale, è una chiara responsabilità.

Nella prossima puntata parleremo con Staro delle truffe relative agli acquisti online di beni e dei loschi figuri come l’architetto Perna (che si è poi scoperto essere una donna!).

La notizia di qualche giorno fa è che le fuinzionalità di Google Earth, come la visualizzazione 3D con comandi tilt&shift, ora sono disponibili anche nella versione online del sistema di mappe della casa di Mountain View, Google Maps. Per utilizzare la funzionalità è sufficiente cliccare sulla voce “Earth” in questo momento in alto a sinistra. Chi ha già installato Google Earth non deve fare nulla, chi invece non ce l’ha trova il plugin per il suo browser.

Ora quindi in Google Maps si può viaggiare tra monti e valli, con una resa della realtà davvero interessante e con una reattività molto più elevata rispetto al superdefinito Google Street View. Se poi volete un modo ancora più divertente di fare i vostri viaggi virtuali vi consiglio il Google Milk Monster Truck (lo trovate qui), il pazzerello camioncino del latte, che scala le montagne e salta le colline come se fossero noccioline! Qui sotto vedete uno screenshot di un super salto durante la mia risalita da Locarno alle fonti del Fiume Ticino!

Se non vi piace il camioncino potete anche navigare in barca o sbizzarrirvi a create il gioco dei vostri sogni con le API di Google.

Conludevo l’ultimo post dicendo che per per le modifiche alle immagini c’è sempre Photoshop, ma effettivamente per chi come me lo utilizza per lavoro o per chi non si fa problemi ha trovarne una simpatica versione craccata la cosa è semplice, ma per tutti quelli che non vogliono spendere i soldi per un programma che utilizzeranno poco e non vogliono/possono affidarsi a software piratato il problema si pone eccome!

Chi avesse bisogno di controlli avanzati e funzionalità di grafica  può cimentarsi con la poco user-friendly interfaccia di GIMP, che offre molti strumenti, ma sparsi in giro per il desktop in 3/4 finestre. Chi invece ha bisogno semplicemente di dare un semplice tocco di trucco a qualcuna delle sue foto può affidarsi alle numerose applicazioni web che mettono a disposizione gli strumenti più semplici e rapidi.

Oggi vi segnalo PIXLR, un semplicissimo tool free online che gratis permette di regolare i principali parametri (luminosità, contrasto, saturazione, livelli) delle vostre foto. Si carica una foto online e la si modifica, salvando poi in locale la versione ritoccata. Per poche foto è uno strumento facile, veloce e soprattutto gratis, fateci un salto.

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!!