FalsoMagro

Negli ultimi tempi la cosa si è un po’ placata, ma c’è stato un periodo in cui ero letteralmente bombardato da richieste di iscrizione a gruppi come “Scopri chi visita il tuo profilo Facebook“, “Scopri chi guarda il tuo profilo“, “Facebook extended, funziona davvero!“, “Scopri chi guarda le tue foto su Facebook“,  “Facebook Stats Pro“, “Trucchi Facebook: come vedere se un amico visita il tuo profilo“, “Scopri chi visita il tuo profilo! Metodo ufficiale, sicura al 100%”.

C’è qualcosa di vero in tutte queste affermazioni? ASSOLUTAMENTE NO! È impossibile tracciare la navigazione sul nostro profilo, sarebbe una cosa da fare a lato server a basso livello da Facebook stesso, non è possibile che una semplice applicazione  “da profilo” possa mettere a disposizione un tool del genere.

La domanda a questo punto non è “come”, visto che è impossibile, ma “perché”. Penso che la questione possa andare in due direzioni: da una parte il multilevel marketing. Un gruppo con molti utenti potrebbe vendere al migliore offerente i dati personali (a cui ognuno di noi dà accesso da parte dell’applicazione che va ad installare sul profilo), tra cui la nostra email su cui spammare offerte commerciali indesiderate. Addirittura potremmo anche trovarci (e i casi riportati sono ormai parecchi) iscritti a un gruppo che prima si chiamava “SuperFacebook, scopri chi visita il tuo profilo e guarda le tue foto” e poi cambia (senza avvertirci) nome e diventa “Abbasso i bambini down“. Dopo il danno (qualcuno ha venduto i nostri dati personali), la beffa (ci troviamo tacciati di una discriminazione con la quale manco siamo d’accordo, che anzi magari aborriamo come fumo negli occhi).

L’altra direzione è una monetizzazione diretta dei click. Tu installi l’applicazione e ti ritrovi sulla pagina dove ti viene promesso di scoprire il numero e il nome di quanti hanno visitato il tuo profilo; clicchi sul bottone continua e… l’omino che ha messo in piedi la truffa si intasca i soldini dell’inserzione che ha abilmente nascosto sotto il bottone “Continua”. Oltre ad avergli regalato i tuoi dati personali gli doni anche qualche centesimo di euro.

Quanto sono diffuse queste applicazioni truffa? Trend Micro ne ha contati ben 25 cloni di una delle tante…

Sempre rimanendo in ambito FacciaLibro sta tornando all’attacco anche lo spammer-scammer che invia finte email da parte di Marc Zuckerberg e dello staff Facebook, nelle quali di avverte l’utente che la sua password è stata reimpostata. La fregatura non sta in questo caso in un link che rimanda a una pagina fasulla creata ad hoc per rubare username e password, ma sta in un ben più pericoloso allegato .zip che promette il recupero della password modificata. L’allegato è un pericoloso password stealer, in grado di rubare e inviare al cybercriminale di turno tutte le password che inseriamo nel nostro PC, incluse quelle della posta, del server aziendale e della nostro conto in banca online.

Che dire? Ogni volta che vedete una email che vi invita a recuperare una password smarrita, se non avete mandato voi la richiesta 5 secondi prima, rifuggitela come la peste, cancellatela, mettetevi in salvo!!! 

L’hot topic del momento nell’ambito dei lavori part-time da casa è quello relativo ai gioielli: in particolare la rete è sotto spam-attack da parte di fantomatici dipendenti della altrettanto fantomatica Western Gold, tutti con indirizzo email @western-gold.net .

Come sempre gli utenti vengono attirati da un lavoro ben retribuito, effettuabile da casa in 1-2 ore, con semplici compiti amministrativi: in realtà vengono poi coinvolti in un giro di bonifici in arrivo dal phishing. In pratica i criminali rubando i dati personali (magari con finte email della banca) si introducono nei conti e dirottano i fondi verso il conto del malcapitato collaboratore part-time; quest’ultimo li preleva dal proprio conto e tramite Western Union o MoneyGram li invia all’estero, pensando di fare un semplice e pulito passaggio amministrativo di una rispettabile ditta di preziosi, dal quale ricava semplicemente una percentuale (per altro molto elevata, si parla dell’8% su cifre di anche 2000 euro).

Alla fine dei passaggi il malcapitato utente caduto nella trappola dei lavori coi bonifici si ritrova ad essere l’ultimo passaggio tracciabile della catena criminale, non essendolo il trasferimento di contanti, soprattutto all’estero. I possessori dei conti defraudati trovano, infatti, in lui il destinatario dei fondi a loro sottratti e lui non può dimostrare dove siano andati a finire i soldi, trovandosi a rifonderli di tasca sua.

Che fare? Stare attenti a queste golosissime superofferte di lavori super-retribuiti a fatica zero. E ascoltare Google: la nuova funzionalità antiphishing di Gmail, ad esempio, non solo mi ha identificato come spam tutti i messaggi dagli indirizzi xxx@western-gold.net, ma alla loro apertura mi ha chiaramente avvisato della loro molto probabile natura truffaldina.

Lo diciamo spesso qui sul Falsomagro: ogni volta che un argomento balza prepotentemente agli onori della cronaca e risveglia le googolate degli utenti, gli hacker si fregano le mani. Tanto interesse significa tanto traffico web, e molte pagine generate significano più possibilità di nascondere da qualche parte del malware.

Inoltre capita spesso che questo tipo di argomenti, come il lancio dell’Apple iPad, risvegli la curiosità tecnologica degli utenti anche meno smaliziati, quelli, per intenderc, più esposti alle trappole degli hacker. Sistemi e browser poco aggiornati, tendenza a cliccare qualunque cosa che si muove e voglia di approfittare di offerte incredibili, sono un mix deleterio, che porta più infezioni di un giro in ospedale…

I ragazzi che frequentano adesso le scuole medie e i primi anni delle superiori potrebbero essere definiti la “Generazione Google e Wikipedia”. La riflessione la facevo qualche giorno fa, ma è tornata d’attualità dopo un articolo del direttore del Sole24Ore, Gianni Riotta, sul web e sull’appiattimento dei contenuti a causa del web, in particolare dell’user generated Web 2.0; si tratta di un’intervista a Jaron Lanier, personaggio noto ai lettori di Wired, di cui è una delle firme più note.

I ragazzi quando vengono incaricati di una ricerca troppo spesso si limitano a un copia/incolla non ragionato della prima fonte nella maggior parte delle volte è proprio il motore di ricerca di Mountain View, le cui pagine sono giornalmente scalate dai contenuti in arrivo dall’enciclopedia libera.

Come dice Lanier “Se volete sapere qualcosa la chiedete a Google, che vi manda a Wikipedia, punto e basta“. Un copia e incolla per altro poco furbo, tanto che se aprite uno dei loro contenuti, che magari vi hanno mandato via email come articolo su un tema assegnato per il giornalino locale, in formato html vi ritrovate non solo le stesse parole di Wikipedia, ma anche tutti i link allegati.

Certo anche noi quando eravamo a scuola attingevamo all’enciclopedia, ma per ragioni tecniche (dovevamo scrivere a mano!) c’era almeno un passaggio di rielaborazione del testo e spesso una ricerca su più fonti, anche per trovare qualcosa di meno criptico della Garzantina o dell’enciclopedia DeAgostini. Ora invece Wikipedia è scritta dagli utenti per gli utenti, in modo molto più “potabile”, anche se (e questo passaggio forse non è chiaro ai più giovani) in modo molto meno autorevole.

Se prima ogni voce era frutto di lunghe verifiche storiche, oggi su Wikipedia può capitare di imbattersi in voci che riflettono l’opinione personale di chi le ha scritte, soprattutto in quei casi in cui l’essere di “nicchia” di alcuni argomenti non sottopone gli scritti al giudizio e alla revisione di molti altri utenti.

L’idea che tutti possano contribuire al sapere enciclopedico è affascinate, ma il problema della verifica della realtà di quanto è scritto si pone come una urgenza. Prima ci si affidava all’autorevolezza dell’istituto che pubblicava i tomi, certamente opinabile, sicuramente in alcuni frangenti non condivisibile del tutto, ma comunque frutto di ricerche e studi. Ora su Wikipedia è difficile stabilire il grado di autorevolezza dell’autore.

A volte può essere maggiore di quello dei Diderot (nel caso ad esempio di voci scientifiche riempite da super esperti del settore che a volte non rientrano nella cerchia degli istituti che pubblicano le enciclopedie), ma a volte può esserne ben lontano.

Le parole di Lanier si spingono a un livello anche superiore analizzando come sia Google che Wikipedia siano le forme di accesso del mondo attuale al sapere, ma che siano divisi da profonde differenze “Google come aggregatore industriale di sapere, Wikipedia come aggregatore volontario di sapere“, “un’azienda strepitosa e un gruppo sterminato di volontari, che non possono continuare a mischiare diamanti e cocci di bottiglia“. Tutto ruota attorno al complesso concetto di verità, non così scontato come potrebbe sembrare…

I cybercriminali sono davvero una specie senza ritegno: giusto l’altro giorno parlavamo dei numeri del fenomeno spam e malware, ricordando come eventi di interesse internazionale corrispondessero a picchi nell’attività di spammer, scammer e hacker.

Notizia di questi giorni, segnalata da McAfee è che anche il terremoto di Haiti è divenuta fonte di guadagni illeciti per i criminali informatici. Le coscienze di tutto il mondo si sono smosse per fare qualcosa in favore della popolazione centramericana, colpita da un sisma che non si vedeva da secoli: in particolare gli utenti hanno aperto i loro portafogli per effettuare donazioni.

Uno dei mezzi più utilizzati per questa operazione è il web e Google è in testa alle classifiche d’uso per la ricerca di informazioni. I ricercatori McAfee hanno trovato molto in alto nel ranking del motore di ricerca in relazione alle parole chiave relative al disastro di Haiti diverse pagine create ad hoc installare malware e riuscire ad intercettare le donazioni o i dati delle carte di credito, sfruttando in particolare una vulnerabilità di Internet Explorer.

Lo ripeto: sono davvero senza ritegno

Il Falsomagro nel 2009 ha superato la soglia delle 100.000 pagine generate, arrivando per l’esattezza a quota 103.039, con 62.276 utenti unici. Non sono grossi numeri, ma confrontandoli con le speranze iniziali rappresentano una bella soddisfazione. I dati sono quelli di LLOOG, che uso giornalmente per vedere le pagine da cui gli utenti atterrano sul Falsomagro, in particolare le ricerche su Google.

Google Analytics ha dei conti leggermente diversi, ma coerenti, con 56.022 unici, ma 107.993 pageviews.  Da Analytics è interessante vedere lo storico delle pagine più visualizzate, che vede in testa il post su “Google e le foto di vagine“, che ha un numero di visualizzazioni che stacca ampiamente le altre posizioni che, anche sommando dalla 2 (l’homepage) alla 5 non arrivano alle 13.204 views fatte dal post dal titolo “piccante“.

Obiettivi per il 2010? Incrementare ancora un po’ il traffico, che non fa mai male, ma soprattutto aumentare i tassi di conversione degli annunci, che quest’anno, nonostante l’incremento deciso del traffico, non mi hanno portato un aumento dei guadagni comparabili. Certamente la crisi economica ha fatto la sua parte, con le revenue per click di Google che hanno raggiunto minimi storici nel corso dell’anno.

Buon 2010 a tutti!

Quarto appuntamento con i poco simpatici doni che hacker e cybercriminali hanno preparato in mezzo ai nostri regali di Natale. Nelle feste natalizie, complice la ricerca di regali e idee e le vacanze, il traffico sul web aumenta , soprattutto per gli utenti meno smaliziati, maggior tempo sul web significa anche maggiore esposizione a truffe e simili.

Nel periodo festivo gli hacker rizzano le antenne e spargono i loro keylogger (10) in giro per la rete, sicuri che qualche pesce abbocchi. Si tratta di sistemi che monitorano le azioni degli utenti e sono in grado di vedere i dati immessi nei diversi campi, compresi username e password. Il problema in questo caso non è tanto  il farsi rubare la passoword di un servizio, magari poco utilizzato e con pochi dati sensibili, mai dolori iniziano se le credenziali di accesso sono le stesse utilizzate per account più importanti, ad esempio quello di posta su cui arrivano le eventuali email dei servizi “Password smarrita”. Il consiglio è avere password diverse e complicate per ogni servizio.

Le finte email della banca (11) sono un altro classico, attivo durante il corso dell’anno, ma in aumento nei periodi in cui le persone hanno necessità di liquidità, come prima delle vacanze estive e natalizie. Consiglio: non lasciatevi prendere dal panico se un’email annuncia la chiusura del vostro conto, non è così facile che al giorno d’oggi una banca si voglia liberare di un cliente fedele!

Una volta che vi hanno rubato le password non pensiate che ci siano solo i furti a farvi stare in pensiero, una moda imperante tra gli hacker è quella di bloccare i vostri servizi vitali, per poi chiedervi in cambio della “liberazione” un vero e proprio riscatto. Questa pratica prende il nome di Ransomware (12) e rappresenta davvero una brutta spina nel fianco.

Continuiamo la carrellata delle minacce che gli hacker hanno preparato da piazzare sotto il nostro albero di Natale. Sotto le feste oltre ai regali ci si scambia anche auguri e le tensioni ambientaliste hanno portato sempre più persone a considerare i biglietti e le cartoline elettroniche (4). Nella scorsa stagione festiva, McAfee Labs ha scoperto un  worm mascherato da bigliettino elettronico Hallmark e da promozioni festive di McDonald’s e Coca-Cola.

Va sempre tenuta alta la guardia anche nei confronti delle presentazioni PowerPoint che arrivano nella nostra casella: se abbiamo imparato ad ignorarle durante tutto il resto dell’anno non cadiamo nella tentazione di aprirle: gli allegati di posta a tema natalizio in formato PowerPoint sono molto popolari tra i criminali informatici.

 Stesso discorso per la bigiotteria di lusso a prezzi popolari (5): se durante l’anno non ci lasciamo tentare da un cronografo Tag Heuer a prezzo da discount, continuiamo a non lasciarci tentare anche sotto le feste, pena finire su un sito fasullo e trovarci il conto svuotato proprio prima delle feste.

Aumenta il giro d’affari ogni anno a Natale e con la crisi la rete è uno dei mezzi più utilizzati dagli utenti per provare a risparmiare. I più smaliziati sanno quali precauzioni prendere, ma i meno esperti a volte incorrono in errori che possono risultare fatali. Non lasciatevi troppo attrarre dagli hot-spot o dalle reti Wi-Fi aperte, spyware e spioni possono essere sempre all’opera (6): fate acquisti solo sulla vostra rete di casa, ma prima ricordatevi di proteggerla!

Non c’è antivirus che tenga, con le nuove frontiere del cybercrimine il lavoro da fare è quello sugli utenti, causa primaria nella maggior parte dei casi delle truffe che li vede protagonisti. Hai voglia a creare un algoritmo che sia in grado di riconoscere le pagine malevole, se poi l’utente medio apre qualsiasi link che trova nelle email della propria (finta) banca, del suo (inesistente) conto Banco Posta e del suo (ma quando mai) account eBay.

Per questo tutte le software house che si occupano di sicurezza stanno investendo parecchio sulla comunicazione al fine di prevenire le principali truffe informatiche. Meno utenti ci cascano, meno zombie e altre cose ci sono in giro e più facile è alla fine anche il loro lavoro.

McAfee mette in guardia l’utenza contro le 12 principali truffe informatiche in vista del prossimo Natale, periodo che storicamente vede aumentare il numero di email in circolazione, innalzarsi il senso di bontà degli utenti e diminuire Continua a leggere »

Social. Una parola che risveglia l’interesse di molti, anche dei cybercriminali. Spammer, scammer, hacker e criminali informatici ogniqualvolta si presenti un luogo virtuale con una ampia concentrazione di utenti poco smaliziati si fregano le mani e si lustrano gli occhi.

Meno l’utenza è esperta e più facile è fregarla. Da una parte troviamo Twitter, divenuto veicolo per url abbreviati, molto utilizzati a causa del limite di 160 caratteri, contenenti codice malevolo, dall’altra Facebook, che si vede al centro di un attacco molto più tradizionale tramite spam di finte email.

I messaggi dal titolo “Facebook account update”, “New login system” e “Facebook update tool“, sono del tutto simili agli inviti ufficiali e rimandano a un sito che è la copia speculare di quello originale. Chi si trovasse a cascare nella subdola trappola regalerebbe in un sol colpo i dati di accesso al suo account Faccialibro, sperando che non abbia utilizzato stessi username e password per servizi anche più sensibili. In ogni caso gli hacker verrebbero a trovarsi in possesso di dati personali, immagini (magari da riciclare per qualche truffa spam), ma soprattutto contatti, ai quali magari sottrarre altri dati personali spacciandosi per l’utente originale (e quindi fidato). Che dire: se non l’avete ancora capito diffidate delle mail che vi propongono aggiornamenti per i vostri sistemi/servizi.