FalsoMagro

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!! 

Siamo alle solite, dopo una serie di missive grondanti di amore e sogni di un futuro roseo la mia storia con Annet/Anya AKA gloriosflower44@gmail.com  è finita con la solita seire di insulti. Come sempre la vicenda è iniziata con una email di spam:

 Hi.  I  have  received  your  reciprocal e-mail. you did not send me a
picture  You  and  informed nothing on itself. Please make it. I would
like  to  learn  a  little about you. I ask you to find time, for this
purpose.  I  as  want  to ask what you to write to me in English, as I
unfortunately  do not know other languages. I shall wait your message.
Yours faithfully Anya.

Poi è continuata con il solito cliché da Scammer: ci si conosce, lei si dichiara vogliosa di avere una storia seria, si innamora, programma il viaggio in Italia per raggiungere il suo amore (me). Fa bene i conti, ma alla fine l’agenzia le presenta il conto e senza i 1800 euro che le devo mandare io non può partire e il nostro sogno non diventerà mai realtà.

Come sempre le invio un finto numero di trasferimento denaro Western Union, lei si reca allo sportello e non trova nulla, allora le invio una altrettanto finta ricevuta di invio, lei si reca allo sportello e non trova nulla, e si arrabbia. Io mi arrabbio, do della ladra a lei e a tutti i russi, le dico che mi ha spezzato il cuore e il portafoglio e la nostra storia finisce lì.

Cosa resterà di questa storia d’amore? Una finta ricevuta e qualche foto della russa biondina…

Navigare sul web, ma anche solo controllare la propria posta sta diventando pericoloso come girare per la periferia di Bangkok alle 2 di notte sventolando mazzette di dollari. Conosciamo ormai bene le scammer russe (nei prossimi giorni vi racconto tutto di Annet/Anya/Anna, alias gloriosflower44@gmail.com) e abbiamo imparato a riconoscere in loschi personaggi come l’architetto Giuseppe Perna (arch.perna@gmail.com) dei truffatori specializzati in aste online. Conosciamo bene il ricicclaggio di denaro in arrivo dal phishing che sta dietro i fantomatici superpaganti lavori coi bonifici e non ci fidiamo più degli annunci sul Viagra e il Cialis, che ci promettono di ingigantire il nostro pene con pochi dollari.

Quello che non conoscevamo è l’ultima frontiera dello spam/scam: l’uso di marchi molto noti della distribuzione dell’elettronica di consumo per finte vendite speciali. Qualche giorno fa mi arriva infatti questa Continua a leggere »

Se non possiamo combatterli, almeno diamogli il maggiore fastidio possibile. Questo è il motto che ho coniato per la mia (e vostra) lotta a spammer, scammer e cybercriminali in genere. Spesso è difficile riucire ad assicurare questi malviventi alla giustizia, soprattutto in quei casi in cui essi risiedono e agiscono all’estero: le rogatorie internazionali non partono se non per reati da decine e centinaia di migliaia di euro.

L’unica cosa è provare a disturbare il più possibile questi criminali informatici: l’esempio delle scammer che mando più e più volte a controllare l’arrivo dei soldi alle filiali Western Union e quello che più mi diverte. Ma per un caso come il nostro fantomatico architetto Giuseppe Perna (arch.perna@gmail.com), noto anche con il meno blasonato indirizzo benottalora66@tiscali.it e della sua truffa su eBay?

Parafrasando i Metallica: Fight SPAM with SPAM. Ma non solo lo spam, ma tutte le truffe basate sull’uso di una casella email. Una saggia operazione di Mail Bombing potrebbe rendere ben più difficile il lavoro del nostro truffatore, anche se sicuramente il criminale avrà provato a prendere qualche precauzione. Io per esempio ho iscritto il nostro amico a tutte le newsletter che ho trovato in giro , se volete datemi una mano e fate anche voi lo stesso!

L’hot topic del momento nell’ambito dei lavori part-time da casa è quello relativo ai gioielli: in particolare la rete è sotto spam-attack da parte di fantomatici dipendenti della altrettanto fantomatica Western Gold, tutti con indirizzo email @western-gold.net .

Come sempre gli utenti vengono attirati da un lavoro ben retribuito, effettuabile da casa in 1-2 ore, con semplici compiti amministrativi: in realtà vengono poi coinvolti in un giro di bonifici in arrivo dal phishing. In pratica i criminali rubando i dati personali (magari con finte email della banca) si introducono nei conti e dirottano i fondi verso il conto del malcapitato collaboratore part-time; quest’ultimo li preleva dal proprio conto e tramite Western Union o MoneyGram li invia all’estero, pensando di fare un semplice e pulito passaggio amministrativo di una rispettabile ditta di preziosi, dal quale ricava semplicemente una percentuale (per altro molto elevata, si parla dell’8% su cifre di anche 2000 euro).

Alla fine dei passaggi il malcapitato utente caduto nella trappola dei lavori coi bonifici si ritrova ad essere l’ultimo passaggio tracciabile della catena criminale, non essendolo il trasferimento di contanti, soprattutto all’estero. I possessori dei conti defraudati trovano, infatti, in lui il destinatario dei fondi a loro sottratti e lui non può dimostrare dove siano andati a finire i soldi, trovandosi a rifonderli di tasca sua.

Che fare? Stare attenti a queste golosissime superofferte di lavori super-retribuiti a fatica zero. E ascoltare Google: la nuova funzionalità antiphishing di Gmail, ad esempio, non solo mi ha identificato come spam tutti i messaggi dagli indirizzi xxx@western-gold.net, ma alla loro apertura mi ha chiaramente avvisato della loro molto probabile natura truffaldina.

Da qualche tempo a questa parte alle email indesiderate che mi propongono di “allargare” il mio pene, di trovare in due click la compagna della mia vita, di guadagnare soldi con Google e internet e a quelle che mi informano che la mia banca (o una a caso)  e le Poste mi hanno bloccato conto e carta di credito, si sono aggiunte le missive di spam dell’Assessore  alle Infrastrutture e Mobilità della Regione Lombardia Raffaele Cattaneo, che prima mi ha informato dell’avvio dei lavori della Pedemontana, per altro che segue un tracciato che non mi recherà nessun beneficio, anzi potrebbe pure darmi fastidio, e poi mi racconta la sua campagna elettorale, visto che si è ricanditato alla Regione con la lista Formigoni Presidente - Popolo delle Libertà - Berlusconi per Formigoni - chi ne ha più ne metta - per le elezioni del prossimo 28-29 marzo.

Ora, mi piacerebbe sapere dove il nostro spammer regionale (o i suoi scagnozzi telematici) ha trovato uno dei miei indirizzi personali, che per altro non dò in giro da tempo e che uso solo a livello molto personale, evitando di farlo finire in form online e simili. Non è bello che uno con cui io non ho mai avuto a che fare e che sicuramente non rientra nel mio giro abbia uno dei miei indirizzi personali e soprattutto lo utilizzi per spammarmi la sua (a me) inutile newsletter. Sta di fatto che proverò a cancellarmi dalla sua gnusletter, vediamo un po’ se mi lascerà in pace e se continuerà a raccontarmi la sua arrampicata verso il successo…. 

Tragedie e eventi politici di rilevanza internazionale ormai risvegliano sempre più l’operatività dei cybercriminali, ma gli hacker non si stancano di puntare anche sulle festività per attirare polli nelle maglie delle loro truffe informatiche. Se a Natale si fa leva sull’annuale picco di bontà negli utenti (come abbiamo detto nei post dedicati al tema: 1 - 2 - 3 - 4 ) a San Valentino è la voglia d’amore e di romanticismo a rappresentare il punto debole degli utenti.

Invitanti cartoline infarcite di cuoricini e teneri cuccioli in realtà nascondono i grimaldelli con cui gli hacker entrano nei PC dei malcapitati, rubando dati e  identità, trasformandoli in pericolosi zombie da cui lanciare attacchi di spam e phishing.

In particolare, McAfee segnala le due seguenti truffe legate al giorno di San Valentino: Attenzione a “I love you” – I ricercatori di McAfee hanno individuato pericolosi bigliettini elettronici per San Valentino che includono frasi d’amore quali “Deeply in love with you” e “Only you in my heart.” L’utente è tentato a cliccare sul link, che contiene malware mascherato da graziosi cuoricini rossi che si installa sul PC dell’utente.

Pericolosa anche la e-card “Adorable” Un biglietto elettronico con cuccioli di Shih tzu che fanno tenerezza, include invece link pericolosi appositamente inseriti dai cyber criminali per spingere gli utenti a scaricare software malevolo.

I cybercriminali sono davvero una specie senza ritegno: giusto l’altro giorno parlavamo dei numeri del fenomeno spam e malware, ricordando come eventi di interesse internazionale corrispondessero a picchi nell’attività di spammer, scammer e hacker.

Notizia di questi giorni, segnalata da McAfee è che anche il terremoto di Haiti è divenuta fonte di guadagni illeciti per i criminali informatici. Le coscienze di tutto il mondo si sono smosse per fare qualcosa in favore della popolazione centramericana, colpita da un sisma che non si vedeva da secoli: in particolare gli utenti hanno aperto i loro portafogli per effettuare donazioni.

Uno dei mezzi più utilizzati per questa operazione è il web e Google è in testa alle classifiche d’uso per la ricerca di informazioni. I ricercatori McAfee hanno trovato molto in alto nel ranking del motore di ricerca in relazione alle parole chiave relative al disastro di Haiti diverse pagine create ad hoc installare malware e riuscire ad intercettare le donazioni o i dati delle carte di credito, sfruttando in particolare una vulnerabilità di Internet Explorer.

Lo ripeto: sono davvero senza ritegno

Ogni tanto le aziende che si occupano di sicurezza informatica fanno i conti e i dati che ne emergono sono sempre impressionanti. L’ultima ricerca è di Panda Software e stabilisce che il 92% delle email in circolazione è spazzatura: spam, scam, malware, truffe e via dicendo.

Più di 9 email su 10 sono da buttare insomma. Considerando che ogni email per “vivere” sul web richiede risorse energetiche potremmo quasi dire che una delle soluzione più drastiche contro il riscaldamento globale sarebbe azzerare lo spam. I server dovrebbero lavorare meno e l’energia non andrebbe sprecata.

Nell’ultimo anno il pattume informatico ha avuto dei picchi impressionanti; come riporta il buon Fabio Boneschi sulle pagine di Hardware Upgrade “Gli esperti di Panda hanno rilevato ben 25 milioni di nuove forme di malware in un solo anno, che va paragonato ai 15 milioni rilevati in 20 anni di attività della multinazionale”.

I picchi seguono gli eventi a livello internazionale, per sfruttare la curiosità della gente e avere più possibilità di andare a segno. Ad esempio attorno all’elezione di Obama si erano scatenati i cybercriminali, confezionando email infette che invitavano a cliccare su link che mostravano un fantomatico video scandaloso con protagonista il futuro presidente USA oppure su quelli che informavano sulla cancellazione (anch’essa fantomatica) della cerimonia di insediamento.

I lettori del Falsomagro che frequentano anche Appunti Fotografici lo sanno già da qualche tempo, grazie a questo post: il sottoscritto ora è un vero blogger, con uno spazietto tra i professionisti della bloggata di Appunti Digitali, il blog del network di Hardware Upgrade.

Per ora sto riversando in Appunti Digitali le passioni che trovano spazio sui miei blog: email, spam e fotografia digitale. Non potevo quindi non far salire agli onori della cronaca di AD anche una delle indiscusse protagoniste della storia del Falsomagro, la nostra bella Elena, la scammer per eccellenza.

Come prevedevo l’argomento ha preso anche i lettori di Appunti Digitali subito pronti a dire la loro nei commenti a proposito di stufe, inverni russi, scammer e buon cuore della gente.