Primo tentativo del 2010 (almeno per me). Questo è molto bello: siamo passati dalla varie infiocchettature ad un metodo piuttosto spiccio; ecco il testo.
Gentile cliente,
A seguito di un imprevista misura di sicurezza [urca! Colpa delle misure di sicurezza!], abbiamo temporaneamente disattivato i seguenti servizi del suo Conto corrente Online:
Carta di prelievo e pagamento Postamat Maestro
libretti degli assegni
accredito di stipendio e pensione [accidenti! Come fanno a fermarli???]
bonifico
postagiro
ecc. ecc. [certo, molto professionale...]
Per la riattivazione Vi preghiamo di >>ACCEDERE AL SERVIZIO<< [qui c'è il link] e seguire le istruzioni.
Grazie per aver scelto i servizi Bancoposta [non li scelgo più se li bloccate per colpa delle misure di sicurezza!]
Testo sbrigativo, ma potrebbe anche passare; se il problema è un'imprevista misura di sicurezza, ci si attenderebbe almeno qualche scusa; ma no, dobbiamo dargli i soldi e basta. :-)
Il link è un piccolo capolavoro: postalmarkets.com (sì, con la "s"), seguito dall'immancabile bancopostaonline.it; c'è del lavoro dietro: mercato postale (e poi il famoso catalogo postalMarket), insomma qualche messaggio nascosto che potrebbe, ad un esame superficiale, passare quasi per buono... Ma noi ormai sappiamo di cosa si tratta...
Se superiamo i controlli del browser, che segnala un sospetto di frode (!), arriviamo ad un sito identico a quello originale; tuttavia, non hanno voluto smanettare troppo: se inserite utente/password (qualunque) si arriva ad una pagina, sempre uguale all'originale, dove viene richiesta una seconda volta la password e poi si continua a ciclare lì dentro. Diciamo che alla seconda volta, anche a uno sprovveduto verrebbe in mente di chiamare le Poste (quelle vere) per dire che non può entrare e tutto verrebbe scoperto.
Da sottolineare come i vari browser (in questo caso Safari e Firefox) segnalino la frode: forse c'è più gente che avvisa le banche del tentativo. Bene.
sabato 2 gennaio 2010
giovedì 5 novembre 2009
Un tentativo minimo
Questa è veramente bella! Mi è arrivata una mail dal titolo "Bonus di fedeltà" (quindi nulla di nuovo); ma la cosa divertente è che il testo è composto da... 2 righe! Proprio 2 (due)! Eccole:
Poste Italiane premia il suo account con un bonus fedelta (ormai gli accenti non sono nemmeno più un optional).
Servizi online per accreditare il bonus! (e su tutta la riga c'è il link)
Basta! Tutto lì! Questo fa disonore ai vari truffatori che passano il loro tempo a cercare di convincere la gente a comunicare i loro utente/password: non solo nessuna inventiva, ma neanche un minimo sforzo!
Il link poi è una barzelletta: qualcosa del genere www.jzgtqga.gov.cn, che poi fa un redirect in una sotto-cartella di un sito dedicato al golf: cercando bene, si vede un "poste.it", ma talmente nascosto in mezzo a valanghe di consonanti, che sfuggirebbe ad un'occhiata distratta. Comunque questo link è già noto come phishing e per andarci bisogna proprio volerlo.
Cari "pescatori", momento di stanca?
Poste Italiane premia il suo account con un bonus fedelta (ormai gli accenti non sono nemmeno più un optional).
Servizi online per accreditare il bonus! (e su tutta la riga c'è il link)
Basta! Tutto lì! Questo fa disonore ai vari truffatori che passano il loro tempo a cercare di convincere la gente a comunicare i loro utente/password: non solo nessuna inventiva, ma neanche un minimo sforzo!
Il link poi è una barzelletta: qualcosa del genere www.jzgtqga.gov.cn, che poi fa un redirect in una sotto-cartella di un sito dedicato al golf: cercando bene, si vede un "poste.it", ma talmente nascosto in mezzo a valanghe di consonanti, che sfuggirebbe ad un'occhiata distratta. Comunque questo link è già noto come phishing e per andarci bisogna proprio volerlo.
Cari "pescatori", momento di stanca?
lunedì 2 novembre 2009
Jailbreak a pagamento? GeoHot si arrabbia
GeoHot, colui che ha lanciato recentemente l'unico metodo di Jailbreak per firmware iPhone 3.1 o superiori, ha appena lanciato una campagna contro le persone che tentano di vendere le applicazioni per il Jailbreak.
Tutti i possessori di iPhone, che siano contro o favorevoli, sapranno di cosa si tratta: il jailbreak è una particolare modifica del telefono Apple che permette di installare applicazioni non provenienti dall'App Store, ma da altre fonti.
Per effettuare questa modifica esistono diversi metodi: blackra1n di GeoHot è uno di questi, ed attualmente è il più semplice.
Dal suo blog chiede a tutti di riportare questa considerazione: tutti i metodi di sblocco e jailbreak dell'iPhone sono stati, sono e saranno sempre gratuiti. Non possiamo restare a guardare questo messaggio, perché comunque di truffa si tratta.
Se trovate in giro dei siti che tentano di vendervi tecniche di jailbreak a prezzi spaventosi (il tool di futura uscita blacksn0w viene venduto a 10'000$), statene alla larga: cercano solamente di fare dei soldi su prodotti che non sono di loro proprietà e vengono distribuiti gratuitamente!
sabato 24 ottobre 2009
Truffe al telefono
Questo è riportato dal blog di Attivissimo, ma lo riassumo anche qui solo perché prima o poi arriverà anche in Italia, dove i furbi certamente non scarseggiano.
In casa squilla il telefono e una persona, che si qualifica come operatore del call center di [società telefonica] vi avvisa che non risultano pagate le ultime 2 bollette e che, stante così la situazione, il giorno dopo verrà staccata la linea.
Naturalmente voi dite che non è vero e insistete; ma l'operatore vi dice che se allora confermate questa condotta, possono staccarla anche subito. Lo mandate a quel paese e riappendete. Poi, volete controllare, alzate il telefono e... urca, la linea non c'è! Aspettate qualche ora e riprovate, ma dal telefono esce solo silenzio. Dopo un po', eccolo, uno squillo! Andate a rispondere e lo stesso operatore di prima vi dice che ha supplicato il suo superiore, ottenendo di poter riattivare la linea se voi pagate subito. A questo punto, siete così contenti di poter risolvere che non ci pensate due volte a dare tutti i dati dell'utenza assieme alla carta di credito. Ci si lascia belli contenti ed il telefono funziona.
Quello che non funziona è la vostra carta di credito, che nel frattempo avrà esaurito il limite mensile!
Non è così strano: è successo più volte in Inghilterra, per cui aspettiamoci che qualche riedizione italiana venga tentata.
Tra coloro che hanno le bollette domiciliate in banca, chi non si è mai preoccupato perché la banca paga le bollette dopo il termine stabilito per i comuni mortali? Certo, in caso di problemi ci si potrebbe rifare sulla banca, ma nel frattempo?
Molti mi dicono che non darebbero mai la propria carta in quella situazione, ma ne basta 1 su 10000 che il truffatore si sarebbe rifatto la giornata. Per fortuna in Italia le carte sono già loro viste come strumenti da non usare, ma possiamo essere certi che qualcuno si inventerà qualcosa di meglio.
Una cosa divertente sarebbe di rispondere che sì, tolgano pure la linea, così non mi potranno più chiamare per darmi le loro "offerte vantaggiose"; oppure fornire numeri di carta diversi, cambiando anche il nome dell'intestatario, così sarebbero contenti, ma poi non potrebbero fare nulla.
Oppure mandarli graziosamente a.... (metteteci voi il luogo).
In casa squilla il telefono e una persona, che si qualifica come operatore del call center di [società telefonica] vi avvisa che non risultano pagate le ultime 2 bollette e che, stante così la situazione, il giorno dopo verrà staccata la linea.
Naturalmente voi dite che non è vero e insistete; ma l'operatore vi dice che se allora confermate questa condotta, possono staccarla anche subito. Lo mandate a quel paese e riappendete. Poi, volete controllare, alzate il telefono e... urca, la linea non c'è! Aspettate qualche ora e riprovate, ma dal telefono esce solo silenzio. Dopo un po', eccolo, uno squillo! Andate a rispondere e lo stesso operatore di prima vi dice che ha supplicato il suo superiore, ottenendo di poter riattivare la linea se voi pagate subito. A questo punto, siete così contenti di poter risolvere che non ci pensate due volte a dare tutti i dati dell'utenza assieme alla carta di credito. Ci si lascia belli contenti ed il telefono funziona.
Quello che non funziona è la vostra carta di credito, che nel frattempo avrà esaurito il limite mensile!
Non è così strano: è successo più volte in Inghilterra, per cui aspettiamoci che qualche riedizione italiana venga tentata.
Tra coloro che hanno le bollette domiciliate in banca, chi non si è mai preoccupato perché la banca paga le bollette dopo il termine stabilito per i comuni mortali? Certo, in caso di problemi ci si potrebbe rifare sulla banca, ma nel frattempo?
Molti mi dicono che non darebbero mai la propria carta in quella situazione, ma ne basta 1 su 10000 che il truffatore si sarebbe rifatto la giornata. Per fortuna in Italia le carte sono già loro viste come strumenti da non usare, ma possiamo essere certi che qualcuno si inventerà qualcosa di meglio.
Una cosa divertente sarebbe di rispondere che sì, tolgano pure la linea, così non mi potranno più chiamare per darmi le loro "offerte vantaggiose"; oppure fornire numeri di carta diversi, cambiando anche il nome dell'intestatario, così sarebbero contenti, ma poi non potrebbero fare nulla.
Oppure mandarli graziosamente a.... (metteteci voi il luogo).
mercoledì 21 ottobre 2009
Catene di Tutti I Santi
Non parlo del 1 novembre, ormai vicino, ma dalle catene di mail. Ogni tanto ce ne sono di quelle che, a differenza dei sistemi piramidali, non chiedono soldi, ma dicono che se faremo una certa operazione, ne riceveremo e molti...
Già questo dovrebbe farci drizzare le orecchie: a parte gli enti di beneficenza, nessuno regala nulla (nemmeno il gatto muove la coda, diceva mia nonna!).
Oggi ho aperto una casella di posta gratuita che uso per le registrazioni meno importanti (così chi si vende le email si può tranqillamente attaccare al primo tram :-) e ne ho trovata una in italiano, fatta anche bene, non fosse per la supposizione di credulità della gente. Ne riassumo i punti principali (è molto lunga); al solito, le frasi colorate sono mie:
Generalmente non invio messaggi di questo genere, ma questo mi è arrivato da un'ottima amica, avvocato, e mi sembra che sia un'opportunità interessante.
Lei dice che funzionerà, e FUNZIONA!!! Dopotutto, non c'è niente da perdere! Cari amici, per favore, NON prendete questo messaggio per un bidone. Bill Gates STA condividendo la sua fortuna. Se lo ignorate, potreste rimpiangerlo più tardi. Windows rimane il programma più diffuso ed utilizzato nel mondo. Microsoft e AOL (ricordiamoci questi nomi) sperimentano inviando questo test via messaggio elettronico (e-mail Beta Test).
Quando inviate questo messaggio elettronico (e-mail) ai vostri amici, Microsoft può rintracciarvi (se siete un utilizzatore di MicrosoftWindows) (acc... uso Mac...). Ad ogni persona che invierà questo messaggio, Microsoft pagherà 245 euro (certo, i dollari americani valgono meno e Microsoft usa gli euro), mentre saranno 243 per la persona che, ricevendolo, lo spedirà a sua volta e 241 per il terzo livello (e per gli altri? Non viene detto; non vorrei che il decimo livello non si prendesse nulla). Fra 2 settimane, Microsoft vi contatterà al vostro indirizzo per conoscere l'indirizzo postale e vi spedirà un assegno. [...]
Pensavo che questo fosse un imbroglio, o uno scherzo, ma 2 settimane dopo aver ricevuto questo messaggio e averlo riinviato, Microsoft mi ha contattato per conoscere il mio indirizzo postale e mi hanno inviato un assegno di 24.800 euro (ah! E ora, non contento, stai di nuovo spedendo altra rumenta, eh?).
Dovete rispondere prima che questa prova sia terminata; se qualcuno ha i mezzi per fare quest'operazione, è Bill Gates. Per lui, c'è un ritorno commerciale. [...]
Sono avvocato, e conosco la legge. Questo, E' reale. Non sbagliatevi. AOL e Intel (che c'entra Intel?? Non era Bill Gates? E AOL???) manterranno le loro promesse per paura di essere trascinate in tribunale e dover far fronte a una causa di milioni e milioni di dollari (certo, senza aver firmato un contratto, certo). [...]
La zia di un mio caro amico, che lavora per Intel, (e MS dove è finita?) ha appena ricevuto un assegno di 4543 euro, semplicemente inviando questo messaggio [...]
...c'è del vero, Intel eAOL sono in negoziato per una fusione, con la quale diventerebbero la compagnia più importante del mondo nel settore, e per essere sicuri di rimanere il programma più diffuso e utilizzato in assoluto, Intel e AOL sperimentano con questa prova (ok, Bill Gates non paga più, ha passato la palla; ma allora... il mio Mac usa Intel, ci sto anch'io!!!). [...]
E vero....ho ricevuto 34.540 euro... stomaleeeeeeeeeeeee.....figataaaaaaaaaa... (mi aspettavo il ragazzino norvegese) [...]
Allegato: Il giorno 8 ottobre 2008 15.22, Thrash Catch (proprio un bel nome) ha scritto:
Ciao Dani!!!E' vero 1 mese fa mi ha chiamato Microsoft...mi hanno dato un assegno di 7776 (Intel o Microsoft? Decidiamoci!)
Naturalmente bisogna dimenticarsi che nemmeno MS può rintracciare da chi è stata spedita una mail (altrimenti tutti questi spammer cretini sarebbero già stati presi); Bill Gates ha una società di beneficenza ma il suo target dovrebbe essere un altro!
Il bello è che tutta la sequenza di mail inoltrate ci dicono un'altra cosa: le ultime sono state spedite a indirizzi rubati (ce sono di tutte le lingue, senza relazione tra loro), ma i primi sono di persone esistenti! Mail di aziende e di persone con il cognome/nome ben in chiaro! Cioé, alcuni di questi "mittenti" ci hanno creduto veramente! Un inoltro è commentato dalla frase: "Io non ci credo, ma non si sa mai! Speditela a quanti più potete!".
Che male fanno? Ve lo dico subito.
A parte le caselle email che si riempiono di altra spazzatura, pensate a quanto pesa una mail del genere: quella arrivata nella mia casella "speciale" era di 120 kB, quando una mail di testo normale, anche lunga, ne prende meno di 10. Moltiplicate 120 kB (ma dopo altri giri sarà di più) per i miliardi di mail spedite in giro. Vuol dire che vari server di mail dovranno gestire anche questi giga; pensateci, la prossima volta che vedete il vostro server pensarci un po' prima di farvi vedere le vostre mail regolari...
Già questo dovrebbe farci drizzare le orecchie: a parte gli enti di beneficenza, nessuno regala nulla (nemmeno il gatto muove la coda, diceva mia nonna!).
Oggi ho aperto una casella di posta gratuita che uso per le registrazioni meno importanti (così chi si vende le email si può tranqillamente attaccare al primo tram :-) e ne ho trovata una in italiano, fatta anche bene, non fosse per la supposizione di credulità della gente. Ne riassumo i punti principali (è molto lunga); al solito, le frasi colorate sono mie:
Generalmente non invio messaggi di questo genere, ma questo mi è arrivato da un'ottima amica, avvocato, e mi sembra che sia un'opportunità interessante.
Lei dice che funzionerà, e FUNZIONA!!! Dopotutto, non c'è niente da perdere! Cari amici, per favore, NON prendete questo messaggio per un bidone. Bill Gates STA condividendo la sua fortuna. Se lo ignorate, potreste rimpiangerlo più tardi. Windows rimane il programma più diffuso ed utilizzato nel mondo. Microsoft e AOL (ricordiamoci questi nomi) sperimentano inviando questo test via messaggio elettronico (e-mail Beta Test).
Quando inviate questo messaggio elettronico (e-mail) ai vostri amici, Microsoft può rintracciarvi (se siete un utilizzatore di MicrosoftWindows) (acc... uso Mac...). Ad ogni persona che invierà questo messaggio, Microsoft pagherà 245 euro (certo, i dollari americani valgono meno e Microsoft usa gli euro), mentre saranno 243 per la persona che, ricevendolo, lo spedirà a sua volta e 241 per il terzo livello (e per gli altri? Non viene detto; non vorrei che il decimo livello non si prendesse nulla). Fra 2 settimane, Microsoft vi contatterà al vostro indirizzo per conoscere l'indirizzo postale e vi spedirà un assegno. [...]
Pensavo che questo fosse un imbroglio, o uno scherzo, ma 2 settimane dopo aver ricevuto questo messaggio e averlo riinviato, Microsoft mi ha contattato per conoscere il mio indirizzo postale e mi hanno inviato un assegno di 24.800 euro (ah! E ora, non contento, stai di nuovo spedendo altra rumenta, eh?).
Dovete rispondere prima che questa prova sia terminata; se qualcuno ha i mezzi per fare quest'operazione, è Bill Gates. Per lui, c'è un ritorno commerciale. [...]
Sono avvocato, e conosco la legge. Questo, E' reale. Non sbagliatevi. AOL e Intel (che c'entra Intel?? Non era Bill Gates? E AOL???) manterranno le loro promesse per paura di essere trascinate in tribunale e dover far fronte a una causa di milioni e milioni di dollari (certo, senza aver firmato un contratto, certo). [...]
La zia di un mio caro amico, che lavora per Intel, (e MS dove è finita?) ha appena ricevuto un assegno di 4543 euro, semplicemente inviando questo messaggio [...]
...c'è del vero, Intel eAOL sono in negoziato per una fusione, con la quale diventerebbero la compagnia più importante del mondo nel settore, e per essere sicuri di rimanere il programma più diffuso e utilizzato in assoluto, Intel e AOL sperimentano con questa prova (ok, Bill Gates non paga più, ha passato la palla; ma allora... il mio Mac usa Intel, ci sto anch'io!!!). [...]
E vero....ho ricevuto 34.540 euro... stomaleeeeeeeeeeeee.....figataaaaaaaaaa... (mi aspettavo il ragazzino norvegese) [...]
Allegato: Il giorno 8 ottobre 2008 15.22, Thrash Catch (proprio un bel nome) ha scritto:
Ciao Dani!!!E' vero 1 mese fa mi ha chiamato Microsoft...mi hanno dato un assegno di 7776 (Intel o Microsoft? Decidiamoci!)
Naturalmente bisogna dimenticarsi che nemmeno MS può rintracciare da chi è stata spedita una mail (altrimenti tutti questi spammer cretini sarebbero già stati presi); Bill Gates ha una società di beneficenza ma il suo target dovrebbe essere un altro!
Il bello è che tutta la sequenza di mail inoltrate ci dicono un'altra cosa: le ultime sono state spedite a indirizzi rubati (ce sono di tutte le lingue, senza relazione tra loro), ma i primi sono di persone esistenti! Mail di aziende e di persone con il cognome/nome ben in chiaro! Cioé, alcuni di questi "mittenti" ci hanno creduto veramente! Un inoltro è commentato dalla frase: "Io non ci credo, ma non si sa mai! Speditela a quanti più potete!".
Che male fanno? Ve lo dico subito.
A parte le caselle email che si riempiono di altra spazzatura, pensate a quanto pesa una mail del genere: quella arrivata nella mia casella "speciale" era di 120 kB, quando una mail di testo normale, anche lunga, ne prende meno di 10. Moltiplicate 120 kB (ma dopo altri giri sarà di più) per i miliardi di mail spedite in giro. Vuol dire che vari server di mail dovranno gestire anche questi giga; pensateci, la prossima volta che vedete il vostro server pensarci un po' prima di farvi vedere le vostre mail regolari...
sabato 3 ottobre 2009
Introdursi in Facebook?
Questa volta non si tratta di una mail appena ricevuta (continuo a riceverne, ma sono praticamente tutte uguali: sempre rivolte ai possessori di account di PosteItaliane, che noia!): sto parlando invece di un sito in cui mi sono imbattuto quasi per caso. Si chiama hacking-facebook.com. (di solito non metto il link preciso, ma penso che in questo caso sia utile per non finirci dentro: non basta cliccare, bisogna scriverlo apposta).
Come dice il nome, il suo scopo sarebbe quello di riuscire ad entrare in un qualunque account di Facebook, ottenendone la password; possiamo immagine perché qualcuno vorrebbe farlo (e naturalmente si tratterebbe di un'azione punibile, oltre che poco morale). Ma qui lo scopo è un altro: ottenere soldi a sbafo!
In pratica: volete mandare messaggi facendo figurare che il mittente è quel collega d'ufficio antipatico? O la/o vostra/o ex? Bisogna registrarsi al sito indicato, dare il nome dell'account voluto, pagare 100 dollari e in men che non si dica scoprirete di... essere stati truffati! Non andrete certo a denunciare questi bei tomi, perché a chi potreste dire "volevo commettere un reato, ma quelli che ho pagato si son tenuti i soldi senza darmi nulla"? Penso nessuno, vero?
Il sito è abbastanza curato; ci sono anche le FAQ, in cui dicono che per craccare un account bisogna avere conoscenze di VisualBasic (urca!), PHP e Perl, per cui è inutile provarci: lo fanno loro e basta! Non occorre pagare in anticipo: gli si danno gli estremi dell'account e (dopo il pagamento) si aspetta che la password arrivi nella propria mail :-) E se non arriva, ciccia!
Inoltre, se gli si dà un account, fa passare un po' di tempo, proprio per far vedere che il sito sta lavorando! Ottima inventiva! E poi dicono anche di essere online e lavorare da 4 anni.
Bene, mi son divertito a chiedere ad un qualunque "whois" gli estremi della registrazione del sito (sono dati pubblici); il sito è stato registrato il 5 maggio 2009 (!) da un certo Fedoseev di Mosca, il cui telefono termina con una bella sequenza: 000001!
Ottimo lavoro quello del registrar, che non ha nemmeno provato il telefono fornito...
Ho poi girato un po' per vedere se il sito era già noto: ho trovato una messe di siti/forum/ecc in cui si cerca di spiegare come entrare in modo fraudolento in Facebook! Incredibile quanta gente perda tempo a sputtanare gli altri, possibilmente gratis. Comunque, sembra che Facebook in sé sia sicuro, non così le applicazioni collegate. Quindi... occhio!
Alla prossima!
PS: ho appena scoperto che anche Attivissimo l'ha scoperto (link); lì trovate anche uno screenshot del sito.
Come dice il nome, il suo scopo sarebbe quello di riuscire ad entrare in un qualunque account di Facebook, ottenendone la password; possiamo immagine perché qualcuno vorrebbe farlo (e naturalmente si tratterebbe di un'azione punibile, oltre che poco morale). Ma qui lo scopo è un altro: ottenere soldi a sbafo!
In pratica: volete mandare messaggi facendo figurare che il mittente è quel collega d'ufficio antipatico? O la/o vostra/o ex? Bisogna registrarsi al sito indicato, dare il nome dell'account voluto, pagare 100 dollari e in men che non si dica scoprirete di... essere stati truffati! Non andrete certo a denunciare questi bei tomi, perché a chi potreste dire "volevo commettere un reato, ma quelli che ho pagato si son tenuti i soldi senza darmi nulla"? Penso nessuno, vero?
Il sito è abbastanza curato; ci sono anche le FAQ, in cui dicono che per craccare un account bisogna avere conoscenze di VisualBasic (urca!), PHP e Perl, per cui è inutile provarci: lo fanno loro e basta! Non occorre pagare in anticipo: gli si danno gli estremi dell'account e (dopo il pagamento) si aspetta che la password arrivi nella propria mail :-) E se non arriva, ciccia!
Inoltre, se gli si dà un account, fa passare un po' di tempo, proprio per far vedere che il sito sta lavorando! Ottima inventiva! E poi dicono anche di essere online e lavorare da 4 anni.
Bene, mi son divertito a chiedere ad un qualunque "whois" gli estremi della registrazione del sito (sono dati pubblici); il sito è stato registrato il 5 maggio 2009 (!) da un certo Fedoseev di Mosca, il cui telefono termina con una bella sequenza: 000001!
Ottimo lavoro quello del registrar, che non ha nemmeno provato il telefono fornito...
Ho poi girato un po' per vedere se il sito era già noto: ho trovato una messe di siti/forum/ecc in cui si cerca di spiegare come entrare in modo fraudolento in Facebook! Incredibile quanta gente perda tempo a sputtanare gli altri, possibilmente gratis. Comunque, sembra che Facebook in sé sia sicuro, non così le applicazioni collegate. Quindi... occhio!
Alla prossima!
PS: ho appena scoperto che anche Attivissimo l'ha scoperto (link); lì trovate anche uno screenshot del sito.
martedì 29 settembre 2009
Vendere il proprio sito?
Questa è veramente intelligente! L'ho vista sul sito di DomainNameWire e poi riportata da Attivissimo (certo che tentare di truffare lui è proprio il massimo!).
Si tratta di una cosa mirata, cioé non è un phishing, (che viene spedito a chiunque e nella massa si ha qualche probabilità di beccare anche qualcuno con il conto proprio in quella banca); qui i truffatori utilizzano i servizi gratuiti che mostrano i proprietari dei vari siti, ne scelgono uno e scrivono al proprietario (al momento vedo che si occupano di siti scaduti), dicendo che sono interessati al suo sito. Per fare una valutazione del valore del sito stesso, si viene indirizzati a una ditta che di mestiere fa proprio quello: valuta il valore di un sito web, naturalmente dietro compenso. Bene, la ditta a cui si viene indirizzati è fasulla: cioé, esiste, ma si prende i soldi dello studio, fornisce probabilmente una valutazione, il bersaglio della truffa paga, ma poi i possibili acquirenti si dileguano.
Il risultato netto è di aver lasciato soldi a quella azienda e di non aver venduto il sito! Inoltre, se fatta bene, il truffato non si accorge nemmeno di esserlo stato: il prezzo era troppo alto e l'acquirente ha deciso di non farne nulla; per cui magari non si denuncia nemmeno.
Come detto, si tratta di una truffa mirata, per cui poco diffusa; ma se possedete un dominio potrebbe capitarvi. Magari, giusto per essere sicuri, prendete informazioni sull'azienda di valutazione consigliata o magari scglietene una voi: se gli acquirenti non si fanno più sentire perché avete scelto il consulente "sbagliato"... la conclusione è semplice :-)
Si tratta di una cosa mirata, cioé non è un phishing, (che viene spedito a chiunque e nella massa si ha qualche probabilità di beccare anche qualcuno con il conto proprio in quella banca); qui i truffatori utilizzano i servizi gratuiti che mostrano i proprietari dei vari siti, ne scelgono uno e scrivono al proprietario (al momento vedo che si occupano di siti scaduti), dicendo che sono interessati al suo sito. Per fare una valutazione del valore del sito stesso, si viene indirizzati a una ditta che di mestiere fa proprio quello: valuta il valore di un sito web, naturalmente dietro compenso. Bene, la ditta a cui si viene indirizzati è fasulla: cioé, esiste, ma si prende i soldi dello studio, fornisce probabilmente una valutazione, il bersaglio della truffa paga, ma poi i possibili acquirenti si dileguano.
Il risultato netto è di aver lasciato soldi a quella azienda e di non aver venduto il sito! Inoltre, se fatta bene, il truffato non si accorge nemmeno di esserlo stato: il prezzo era troppo alto e l'acquirente ha deciso di non farne nulla; per cui magari non si denuncia nemmeno.
Come detto, si tratta di una truffa mirata, per cui poco diffusa; ma se possedete un dominio potrebbe capitarvi. Magari, giusto per essere sicuri, prendete informazioni sull'azienda di valutazione consigliata o magari scglietene una voi: se gli acquirenti non si fanno più sentire perché avete scelto il consulente "sbagliato"... la conclusione è semplice :-)
venerdì 25 settembre 2009
Uffa, di nuovo Poste!
Insomma, un po' di fantasia! Negli ultimi giorni mi sono arrivate almeno 4 mail, tutte con tentativi di frode mirate ai correntisti delle Poste Italiane. Sono tutti siti molto freschi, perché né Google né altri siti li hanno ancora nella black list. Pazienza, li ho segnalati io.
Non sto a riportarli tutti, tanto il compitino è sempre lo stesso, anzi si è tornati ai 250 euro (249+1 di commissione, ah ah!) di premio! L'italiano è buono, a parte qualche accento, come al solito e tutta la grafica è stata "succhiata" dal vero sito.
Ovviamente, i link portano a siti strambi (se mai doveste fare per sbaglio un click, leggete sempre con attenzione quanto riportato sulla status bar del vostro client di mail oppure sulla barra indirizzi del browser). In qualche caso si tratta di un indirizzo gov.cn: sono entrati in un sito governativo?? E ci hanno messo un redirect? Estiquatzi... dice che devono anche aver faticato!
Se lasciassero un recapito, sarebbe da premiarli.
Uno solo di questi tentativi si distingue: con gran profusione di grafica, la mail pubblicizza la possibilità di vincere niente meno che un iPhone 3G (bah, se proprio dovessi. vorrei un 3GS!). L'immagine è caricata sul sito, evidentemente uno di quei siti costruiti per pubblicità, con il solo intento di vendere il dominio (bene, due reati con una sola mail): tanto che tutti i link non funzionano e l'immagine con della mail è indicata con il nome di error.jpg!!! Forse basterebbe risalire al log dell'hosting.
Anche l'altra mail porta a un dominio gov.cn: ma sarà mica la stessa persona?
Tutta questa sporcizia mi arriva tramite un account di Libero ed il tipo usa tranquillamente Outlook Express.
Buon pro gli faccia.
Non sto a riportarli tutti, tanto il compitino è sempre lo stesso, anzi si è tornati ai 250 euro (249+1 di commissione, ah ah!) di premio! L'italiano è buono, a parte qualche accento, come al solito e tutta la grafica è stata "succhiata" dal vero sito.
Ovviamente, i link portano a siti strambi (se mai doveste fare per sbaglio un click, leggete sempre con attenzione quanto riportato sulla status bar del vostro client di mail oppure sulla barra indirizzi del browser). In qualche caso si tratta di un indirizzo gov.cn: sono entrati in un sito governativo?? E ci hanno messo un redirect? Estiquatzi... dice che devono anche aver faticato!
Se lasciassero un recapito, sarebbe da premiarli.
Uno solo di questi tentativi si distingue: con gran profusione di grafica, la mail pubblicizza la possibilità di vincere niente meno che un iPhone 3G (bah, se proprio dovessi. vorrei un 3GS!). L'immagine è caricata sul sito, evidentemente uno di quei siti costruiti per pubblicità, con il solo intento di vendere il dominio (bene, due reati con una sola mail): tanto che tutti i link non funzionano e l'immagine con della mail è indicata con il nome di error.jpg!!! Forse basterebbe risalire al log dell'hosting.
Anche l'altra mail porta a un dominio gov.cn: ma sarà mica la stessa persona?
Tutta questa sporcizia mi arriva tramite un account di Libero ed il tipo usa tranquillamente Outlook Express.
Buon pro gli faccia.
giovedì 17 settembre 2009
Moneta OnLine!!!
Dopo aver ricevuto altre mail dalle Poste Italiane (con server di phishing che puntavano alla cecoslovacchia e in Corea!), finalmente un cambiamento:il bersaglio è ora Moneta OnLine!
Il testo fa veramente ridere: la traduzione di Google non sempre fornisce risultati sensati; la mail è molto povera: solo il logo della banca con poche righe scarne. Lo riporto integralmente:
La password de (strano questo errore: nemmeno i traduttori online lo fanno: che sia un asino peggio degli altri?) il tuo conto di Monetaonline e (i soliti accenti...) stata inserita piu di tre volte.
Per proteggere il tuo conto abbiamo sospenso il acceso. (c'è voluto un po' per capire: accesSo!!!)
Per recuperare il acceso (anocra!) prego di entrare e completare la pagina di attivazione.
Clicca qui (link)
Grazie ancora per aver scelto i servizi on-line di Monetaonline.
Cordiali saluti.
Sarebbe stato da non menzionare nemmeno, ma il link è accessibile (il vero indirizzo è un .biz, ma poi c'è un redirect immediato), cioé non è ancora stato registrato come sito sospetto, anche perché viene chiamato con un indirizzo IP invece che col nome del server (nessuna registrazione nei DNS, questo sembra un server vero con IP pubblico: non dovrebbe essere difficile intracciarlo!). Usando l'indirizzo IP, forse sperano che si noti di più la seconda parte, identica all'originale. Il sito è simile a quello vero (c'è persino la partita IVA!); il buffo è che il link di recupero password dimenticata manda al vero sito di MonetaOnLine. Dopo l'ok (ovviamente con dati a caso, visto che io non ho il conto lì!) si viene avvertiti che si è verificato un problema... certo, con il proprio conto :-)
Il testo fa veramente ridere: la traduzione di Google non sempre fornisce risultati sensati; la mail è molto povera: solo il logo della banca con poche righe scarne. Lo riporto integralmente:
La password de (strano questo errore: nemmeno i traduttori online lo fanno: che sia un asino peggio degli altri?) il tuo conto di Monetaonline e (i soliti accenti...) stata inserita piu di tre volte.
Per proteggere il tuo conto abbiamo sospenso il acceso. (c'è voluto un po' per capire: accesSo!!!)
Per recuperare il acceso (anocra!) prego di entrare e completare la pagina di attivazione.
Clicca qui (link)
Grazie ancora per aver scelto i servizi on-line di Monetaonline.
Cordiali saluti.
Sarebbe stato da non menzionare nemmeno, ma il link è accessibile (il vero indirizzo è un .biz, ma poi c'è un redirect immediato), cioé non è ancora stato registrato come sito sospetto, anche perché viene chiamato con un indirizzo IP invece che col nome del server (nessuna registrazione nei DNS, questo sembra un server vero con IP pubblico: non dovrebbe essere difficile intracciarlo!). Usando l'indirizzo IP, forse sperano che si noti di più la seconda parte, identica all'originale. Il sito è simile a quello vero (c'è persino la partita IVA!); il buffo è che il link di recupero password dimenticata manda al vero sito di MonetaOnLine. Dopo l'ok (ovviamente con dati a caso, visto che io non ho il conto lì!) si viene avvertiti che si è verificato un problema... certo, con il proprio conto :-)
mercoledì 9 settembre 2009
Attenzione ai bancomat
Questa volta voglio solo indicare un post che raccoglie i migliori consigli per evitare le truffe quando si usano gli sportelli bancomat. Invito pertanto a leggere attentamente quanto riportato qui; simili truffe sono più frequenti di quanto si pensi.
Facciamo attenzione.
Facciamo attenzione.
Iscriviti a:
Post (Atom)
