|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24905 Messaggi |
 Inserito il - 20/03/2006 : 12:27:11
|
Allerta phishing Poste Italiane; ricci, radio e
incontri; occhio a M e l a g o d o.biz; Google Marte
by Paolo Attivissimo
__Sicurezza: phishing contro Poste Italiane, più curato del solito__
Questo articolo vi arriva grazie alle gentili donazioni di "3638254"
e "hel38b".
Da ieri sta intasando le caselle di posta degli utenti italiani un
nuovo tentativo di truffa basato sul meccanismo del phishing:
stavolta il bersaglio è costituito dalle Poste Italiane. La
particolarità di questo ennesimo attacco è la cura con la quale è
stato realizzato. Per evitare danni è sufficiente cancellare l'e-mail
contenente la tentata truffa.
La cura particolare si nota nella confezione del testo, corredato del
logo delle Poste Italiane per conferire maggiore autorevolezza
apparente, come potete vedere nell'immagine in alto a sinistra nella
versione blog di questo articolo:
http://attivissimo.blogspot.com/2006/03/phishing-poste-italiane.html
Il testo dichiara che "Il Servizio Tecnico di Poste Italiane sta
eseguendo un aggiornamento programmato del software al fine di
migliorare la qualità dei servizi bancari" e chiede di "avviare la
procedura di conferma dei dati del Cliente. A questo scopo, La
preghiamo di cliccare sul link che Lei troverà alla fine di questo
messaggio."
Viene offerto un link apparentemente autentico a
Bancopostaonline.poste.it, che però porta in realtà a un sito-
trappola, apparentemente identico a quello autentico delle Poste, nel
quale l'utente è invitato a immettere i propri codici di
autenticazione. Se lo fa, li regala al truffatore, che gestisce il
sito-trappola.
Secondo la newsletter di sicurezza SalvaPC
http://salvapc.com/salvapc.asp
il sito-trappola in questo caso specifico è in realtà costituito da
vari siti, almeno uno dei quali è già stato disattivato. Uno di
quelli che ho testato personalmente si trova in Corea e viene
rilevato dalla preziosa barra anti-phishing di Netcraft, che vi
consiglio vivamente di installare in Firefox o (se proprio dovete)
Internet Explorer:
http://toolbar.netcraft.com/
Diffidate sempre di ogni richiesta di codici ricevuta via e-mail:
nessuna banca o organizzazione seria manderà mai una richiesta del
genere. Per essere sicuri di visitare il sito autentico, non cliccate
mai sui link offerti da messaggi di questo genere, ma digitate a mano
l'indirizzo, oppure usate la versione memorizzata nei vostri Preferiti.
__Wikipedia, bufale e antispam alla Radio Svizzera italiana__
Sabato scorso ho partecipato alla diretta del programma Vietato ai
Migliori della Rete Tre della Radio Svizzera di lingua italiana. Come
preannunciato, è stato possibile partecipare da casa via SMS e
telefonando alla redazione del programma, durante il quale abbiamo
fatto una rapida dimostrazione interattiva e molto semiseria del
funzionamento di Wikipedia, l'enciclopedia online gratuita alla quale
chiunque può contribuire scrivendone e correggendone le voci:
http://it.wikipedia.org/wiki/Pagina_principale
Si è parlato anche di bufale, catene di Sant'Antonio e di spam: un
paio d'ore in allegria che mi hanno riportato con piacere nostalgico
ai tempi del mio lavoro come DJ nelle radio private italiane (roba
degli anni Ottanta). Un motivo in più per lanciarmi nel podcasting?
Restate sintonizzati...
Ringrazio tutti della partecipazione e in particolare i Wikipediani
che hanno sopportato la nostra piccola intrusione. L'articolo
completo è nel mio blog, insieme a un po' di foto:
http://attivissimo.blogspot.com/2006/03/radiofollie-elvetiche.html
__La foto del giorno__
Se vi inteneriscono gli animali, troverete difficile resistere a
questa foto:
http://attivissimo.blogspot.com/2006/03/ricci-baby.html
Lo so, non c'entra niente con l'informatica e con gli altri argomenti
che tratto di solito in questo blog, ma mi è piaciuta molto quando
l'ho vista su Fark.com e ho pensato potesse piacere anche a qualcun
altro.
__Incontri a Roma__
Come forse sapete, giovedì scorso ho fatto un salto a Roma per
registrare una puntata del programma Rai Explora. Con l'occasione ho
incontrato un po' di amici e lettori e sono stato ospitato dalla Tele
Sistemi Ferroviari per una chiacchierata informale su sicurezza e
formazione dell'utente. Il resoconto (con foto e Wincrash) è qui:
http://attivissimo.blogspot.com/2006/03/roma-rai-incontri.html
__Occhio al servizio per adulti di M e l a g o d o.biz__
Questo articolo vi arriva grazie alle gentili donazioni di "lello" e
"mberi".
Ho ricevuto segnalazioni di un nuovo tentativo di truffa via Internet
basato su Internet Explorer e un po' di psicologia classica.
La truffa arriva via e-mail, con un messaggio di questo genere:
"Grazie per la registrazione al nostro servizio di incontri per
adulti, ci sono già 9 ragazze disponibili per videochattare con te
per esprimerti tutto il loro calore."
Viene offerta la possibilità di "videochattare con o senza webcam per
un tempo massimo di 2 ore al giorno fino al 31/05/2006. Il tuo
account è già stato attivato, quindi non rimane che collegarsi al
sito, inserire le password che trovi in questa mail, e cominciare a
divertirti."
Il messaggio prosegue fornendo un indirizzo del sito M e l a g o d
o .biz e dei codici di accesso, ed è confezionato in modo da sembrare
un errore di invio e far credere a chi lo riceve di aver ricevuto per
sbaglio i codici di accesso a un sito porno.
In realtà, visitando il sito indicato (non fatelo con Internet
Explorer), si arriva a una pagina che accetta qualsiasi combinazione
di nome utente e password (accetta anche semplicemente Invio) pur di
portare a una pagina dove c'è il solito, classico "certificato di
autenticazione" da scaricare: un trucco fatto su misura per Internet
Explorer, che scarica e installa sul computer dell'utente un
programma che si chiama videochat.exe ed è presumibilmente un dialer.
Il trucco non funziona con gli altri browser, come Firefox o Opera,
che non sono basati su Internet Explorer e quindi non ne ereditano le
falle.
Il nome di dominio M e l a g o d o.biz è registrato tramite
Whoisguard, per cui non è possibile risalire ai titolari del sito
usando i normali strumenti d'indagine di whois. Tuttavia l'indirizzo
IP corrispondente è situato in Cina, ed è possibile risalire tramite
whois ai responsabili di quella fetta della Rete.
Se vi va, potete quindi inviare un e-mail di segnalazione a
security@mail.sc.cninfo.net, dicendo per esempio "The domain M e l a
g o d o.biz is spamming and disseminating dialers from the page
http://www.m e l a g o d o.biz/accesso/loginok.html. Please stop this
abuse". Dovrebbero capire.
Più in generale, difendersi da trappole come questa è semplice:
sospettate sempre dei regali arrivati per caso, e di ogni invito che
faccia leva sulle emozioni (alte o basse che siano), e non usate
software insicuro. La barra antiphishing di Netcraft, per esempio,
segnala subito la trappola non appena si tenta di visitare il sito
indicato nel messaggio.
http://toolbar.netcraft.com/
__Google Mars, mappa interattiva di Marte__
Questo articolo vi arriva grazie alle gentili donazioni di "schlepp"
e "orlin".
Google ha attivato Google Mars, versione marziana del celebre
servizio di mappe interattive satellitari Google Maps:
http://www.google.com/mars/
Si può googlare il pianeta rosso in bianco e nero, usando i colori
per rappresentare l'altitudine (Marte ha una montagna, o meglio un
vulcano spento, che supera i 20 km) e nella gamma dell'infrarosso.
Nella mappa marziana di Google sono indicati i punti di atterraggio
delle principali sonde automatiche, insieme ad altri punti
d'interesse, compreso il famoso volto marziano (in realtà un semplice
effetto ottico basato sul fenomeno percettivo della pareidolia):
http://www.space.com/scienceastronomy/solarsystem/
mars_face_010525-1.html
http://it.wikipedia.org/wiki/Pareidolia
A differenza delle mappe lunari di Google Moon, tuttavia, Google Mars
non offre strane sorprese quando si richiede il massimo
ingrandimento. Ci stanno sicuramente nascondendo qualcosa!
http://moon.google.com/
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Allerta phishing Poste Italiane; ricci, radio e
