Milano - Il gup di Milano Caterina Interlandi ha emesso la prima sentenza in Italia per phishing, truffa messa in atto sottraendo codici di carte di credito attraverso sistemi telematici, nei confronti di un ventitreenne residente a Varese. Il giovane, con rito abbreviato, è stato condannato a due anni e otto mesi di reclusione oltre a 1000 euro di multa e al risarcimento di 10 mila euro per danni di immagine a favore di CartaSì che con una denuncia della primavera dell’anno scorso aveva dato avvio alle indagini della polizia postale.

“L’ho fatto un po’ per scherzo - avrebbe spiegato il giovane ai magistrati - non credevo che avrebbero abboccato in tanti”. Secondo il pm Francesco Cajani aveva congegnato un sistema attraverso il quale, tra il gennaio e il giugno dell’anno scorso, si era appropriato di numerosi codici di carte di credito effettuando poi acquisti via internet per circa 800 euro.

Appassionato di informatica aveva acquistato un pacchetto di sms che spediva da un sito internet facendo comparire come mittente ‘CartaSi”: “Chiami il numero ‘x’ di Servizi Interbancari per verificare la transazione con la sua carta di credito - si leggeva nel messaggio - al fine di verificare usi fraudolenti”. Il destinatario del messaggio chiamava allora quel numero ‘x’ da cui un messaggio automatico predisposto dal giovane di Varese gli chiedeva di inviare i propri codici di carta di credito. A quel punto il gioco era fatto.

Tratto da “Ansa.it”

Quello che stupisce è la gente che si vede arrivare un sms e si fida ciecamente, chiama e dà il proprio codice bancario ad una segreteria telefonica… Credo che di fronte ad una cosa del genere come minimo bisognerebbe chiamare la propria banca e chiedere “scusate, mi avete mandato voi questo SMS?”

Per fortuna questo ragazzo alla fine si è fregato solo 800 euro per fare acquisti su Internet… ma volendo poteva fare molto di più!!!

Gentile cliente,

Il suo indirizzo email avete vinto un Smartphone E-Ten m700 COM Poste Italiane.Per ricevere il smartphone dovete verificare le vostre informazioni di cliente.

Accedi e verifica i dati per ricevere il Smartphone E-Ten m700! Verrai informato telefonicamente per l`attivazione! Importante: (Verifica entro 12 ore altrimenti perdi il regalo)

Cordiali saluti. Poste Italiane S.p.A.

Ma come ricorda il sito Poste.it:

• Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire il “nome utente”, la password, il codice per le operazioni dispositive di BancoPosta online, i dati delle carte di credito o della carta Postepay.
• Aggiorna costantemente il software dedicato alla sicurezza (antivirus, antispyware, ecc.) ed eventualmente anche il sistema operativo e i programmi per navigare in Internet.
• L’utilizzo di una toolbar antiphishing può aiutare a riconoscere i siti potenzialmente pericolosi. Queste toolbar segnalano il livello di rischio del sito che si sta visitando e, in caso di phishing, sono in grado di bloccare la navigazione (l’utente può, in ogni caso, scegliere di continuare a “navigare”). Alcune toolbar sono disponibili sul web (es.: Microsoft, Netcraft, ecc.) e possono essere installate gratuitamente sul proprio computer.
• Solo se hai fornito i tuoi codici personali: cambia al più presto la password di accesso ai servizi e informa immediatamente Poste Italiane telefonando al numero verde 803.160 o inviando un’e-mail a info@poste.it

L’email ufficiale proviene dall’indirizzo assistenza@staff.aruba.it e ha come oggetto ARUBA Password Security. Questo è il testo:

Gentile cliente, abbiamo ricevuto segnalazioni di un phishing (email fasulle) inviato ai nostri clienti dove si richiedevano user e password così come è stato fatto spesso, anche in tempi recenti, per reperire dati sensibili quali i dati di accesso ai conti postali o di banche on-line.Pertanto abbiamo deciso di procedere con un cambio precauzionale dei suoi dati di accesso.

Con l’occasione verranno applicate anche ai vecchi account le attuali policy di sicurezza relative a lunghezza e formato delle password.

La nuova password relativa alla login [...] è [...]

Sarà ovviamente possibile procedere con un nuovo cambio password e sceglierne una a suo piacimento a patto che vengano rispettati i parametri sopra elencati.

Questa iniziativa fa riflettere sulle dimensioni del fenomeno phishing. Se Aruba ha deciso di intervenire così drasticamente vuol dire che purtroppo ancora molte persone cadono nella trappola di questi truffatori.

Mentre tutti i fan italiani attendono il 13 luglio per l’uscita dell’ultimo film, “L’ordine della Fenice”, un buon tempone ha deciso di allietare l’attesa inviandoci via email 2 biglietti.

Per ottenere i 2 biglietti e vedere il film gratis dobbiamo divertirci con il gioco che è allegato all’email. Ma il file è tutt’altro che divertente. Infatti si tratta di un trojan.

E’ meglio attendere la data di uscita del film e rassegnarci a pagare il biglietto del cinema regolarmente.

(Harry Potter and the Order of the Phoenix, UK/Usa, 2007)
Regia di David Yates
con Daniel Radcliffe, Rupert Grint, Emma Watson, Helena Bonham Carter, Robbie Coltrane, Ralph Fiennes
Warner Bros, fantasy
Uscita 13 luglio

Il quinto episodio della saga campione di incassi creata da J.K. Rowling.

In Harry Potter e l’Ordine della Fenice, Harry torna a Hogwarts per il quinto anno di corso e scopre che gran parte della comunita dei maghi si rifiuta di credere al suo incontro con il malvagio Lord Voldemort. Mentre l’autorita del preside Albus Silente viene messa in discussione dal Ministero della Magia - a cui si contrappone l’Ordine della Fenice - Harry deve correre ai ripari. Con l’aiuto degli amici Hermione e Ron, organizza una riunione segreta e fonda l’Esercito di Silente, preparando cosi i coraggiosi giovani maghi per la battaglia che li aspetta…

PREMIO: Dentro (Harry Potter l’Ordine della Fenice.zip) saprete ottenere due biglietti liberi! (Per l’Italia)

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Ad un attento lettore, non preso dal panico per essere stato scoperto, la mail non può che sembrare una truffa, visto i numerosi errori di grammatica e l’assurdità del contenuto; per gli altri, invece, la conseguenza è un virus nel computer e un tentativo di truffa. Il virus in questione è comunque già conosciuto da tutti gli antivirus, possibilmente aggiornati.

L’attacco ha già fatto numerosissime vittime, che hanno invaso le linee telefoniche della Polizia postale che è impegnata nel rassicurare i malcapitati. Sicuramente con la paura maggiore di essere stati scoperti a scaricare illegalmente piuttosto che del virus, che probabilmente proviene o ha transitato dalla Corea del Sud. In migliaia sono caduti nella trappola, e per questo motivo la Polizia ha diramato un comunicato stampa per mettere in guardia gli utenti dal pericolo del capitano “Prisco Mazzi” e del suo “cavallo di Troia”. Forse sarebbe stato più credibile se a inviare questo messaggio fosse stato un carabiniere .

Ma questo è solo uno dei tanti tentativi di phishing, ossia delle truffe via posta elettronica che hanno lo scopo di carpire dati e accessi personali ai conti bancari on line. Un fenomeno che negli ultimi anni, con la diffusione globale di internet, ha raggiunto dei livelli preoccupanti.

Tra gli ultimi episodi segnaliamo quello di un servizio rimborsi di una non precisata ditta che ci comunica la presenza di un credito a nostro favore. Invece, aprendo l’allegato, troviamo una piacevole sorpresa: un virus, un tentativo di truffa e di estorsione del denaro.

Da: Gianluca Torretta [mailto:gianluca.torretta@tin.it]
Inviato: mercoledì 9 maggio 2007 2.00
A: info@laprofumeria.it
Oggetto: [Spam] Rimborso a Suo favore n.1452W775

Gentile cliente,
siamo a comunicarle che da recenti controlli nella nostra contabilità risulta un credito a Suo favore di € 268,50;
potrà comodamente ritirare il credito tramite assegno o bonifico bancario senguendo la procedura elettronica sul nostro sito web.

Per controllare lo stato della sua posizione fiscale clicchi il link sottostante, dove troverà pure il cedolino per il rimborso del credito a Lei riconosciuto

POSIZIONE FISCALE N.1452W775

nello scusarci per il disagio arrecatole
porgo distinti saluti

Gianluca Torretta
Servizio Rimborsi

E poi il messaggio che riguarda incontri on line piccanti a cui ci saremmo iscritti con la carta di credito. Chissà, forse in un momento di forte libido

Da: Dott. Salvemini [mailto:salvemini@email.it]
Inviato: domenica 13 maggio 2007 13.45
A: info@leprofumerie.it
Oggetto: [Spam] Addebito su Vostra Carta di Credito

Gent. Sig. G. Baiardi
Come da Lei richesto in data 10/05/07 il nostro ufficio clienti ha provveduto all’addebito sulla Sua carta di credito di € 65,00.

Suddetta cifra verrà prelevata sulla Sua carta di credito ogni 31 giorni a decorrere dalla data di transazione.

Le ricordo che si puo’ accedere in maniera completamente anonima al sistema con un limite di 5 connessioni simultanee.

L’accesso al nostro servizio è già operativo e funzionante.

*** Il suo codice cliente è 32494 ***

ISTRUZIONI PER L’ACCESSO
Per accedere al servizio “Caldi Incontri” seguire il link indicato di seguito per confermare l’acquisto:

Pannello di controllo per info@leprofumerie.it

Nell’ augurarLe Buon divertimento con i servizi per adulti “Caldi Incontri”

e nell’augurarLe di incontrare la persona che la puo’ soddisfare, cogliamo l’occasione per porgerLe i nostri più cordiali saluti.

Dott. Piergiorgio Salvemini
Customer and Sales Manager
Very Hot s.r.l.
——————————
C.so Quinto Matera, 53/b
Pianoro(BO) - ITALY

La prima regola per combattere lo spam è non rispondere ai messaggi spazzatura.

Tutto lo spam, infatti, viene spedito ad indirizzi email casuali e, se noi rispondiamo, il mittente ha la conferma che il nostro indirizzo email è valido. Quindi lo spammer raccoglierà la nostra email insieme ad altre valide, e venderà la lista di indirizzi a società che si occupano di marketing.

Leggete, ad esempio, questo messaggio che ci è arrivato e che sa molto di spam.

Gentile tecnico,
intendo scriverle perché uso Windows da molto tempo e sono in possesso di diverse licenze dei vostri prodotti. Purtroppo devo comunicarvi che la versione di Internet Exlorer 7 per XP Home Edition non funziona affatto bene e continua a produrre degli errori fastidiosi. Ho dovuto sistemare più volte il computer a causa degli errori di file di registro con programmi appositi da voi certificati. Alcuni errori sono stati risolti altri non sono riuscito poiché manca un aggiornamento da parte vostra.
Gli errori che riscontro più spesso é quello già conosciuto che alla chiusura di Internet il programma si interrompe e crea l’apposita finestra per l’invio degli errori che non serve a nulla perché non la guardate mai e non prendete atto degli errori comunicati più volte.
Il secondo errore avviene ogni tanto, quando chiudo Windows con la normale procedura chiudi il computer invece si riavvia in continuazione e se non spengo l’interruttore della corrente andrebbe avanti non so per quanto.
Altro errore fastidioso, in wourd o in altri vostri programmi ogni tanto si interrompono, appena c’é una piccolissima irregolarità e non si sa il perché, comunque il programma si autoriavvia e presenta la copia del file appena scritto. Dopo di che chiede il salvataggio del file “Normal” del modello di scrittura, poiché modificato; per fortuna ho imparato a ignorare tali errori perché se lo salvassi mi azzerebbe di nuovo la configurazione che ho preparato per il mio lavoro, invece di salvarla.
Non capisco come dei programmi che costino così tanto abbiano così tante imperfezioni! Non capisco neppure la quantità di messaggi falsi che Windows dà all’utente. Non capisco nemmeno perché nascondere nei programmi utilità inutili, come righe di giochi ecc… per allungare ed appesantire il programma così da dover occupare tutta la ram. Gli ultimi programmi, come Windows Vista, non l’ho nemmeno acquistato perché ci vuole un computer solo per far girare il programma e non c’é posto per altri programmi, quindi non c’é l’utilità. Non comprendo nemmeno perché sia così complicato usare configurazioni e macro con i vostri programmi disturbandone altri, cosicche le configurazioni risultino spesso non funzionanti.
Capisco la complessità nel realizzare certi programmi, e ammetto che sono assai belli e funzionali, ma le imperfezioni e gli errori che creano sono notevoli che riducono un sistema non tanto stabile. Per fortuna ho trovato correttivi appositi per rendere il mio sistema più stabile, ma gradirei un aggiornamento che ristabilisca almeno i tre errori di cui citato qui sopra. Credo che molti utenti di Windows attendino l’aggiornamento di Internet Exprorel e di Windows Home edition per poter avere un sistema più stabile e sicuro anche per le nostre particolari configurazioni. Credo, inoltre, che sia importante che ognuno abbia la possibilità di poter personalizzare il computer a seconda del metodo di lavoro che si conduce, mentre Windows non sempre lascia queste possibilità.
Sono a vostra completa disposizione se volte ulteriori chiarmenti, sono convito che prendiate in buona considerazione questi appunti per una collaborazione che sia utile a voi e ai clienti.
Attendo una gradita risposta, distinti Saluti

Filanti Claudio - Filantibus@gmail.com

E come volevasi dimostrare anche questa azienda è stata oggetto di furto di indentità. Ovvero gli spammer si sono appropriati del marchio e del sito web della Lux Capital, azienda che opera nel campo delle nanotecnologie, per inviare email spazzatura e rubare i dati personali degli ignari utenti con l’immagine di una finta azienda di investimenti finanziari.

Anche se i testi dell’email e del sito web truffa sono corretti grammaticalmente, vi sono diversi indizi che ci fanno sentire puzza di bruciato. Ad esempio il logo in bianco e nero nell’email, il dominio della presunta azienda (www.luxcatl.hk), il marchio non presente nel sito web, per non parlare poi di diversi aspetti tecnici che riguardano l’header dell’email e il whois del dominio.

Ecco il testo dell’email spam:

• il messaggio arriva da un indirizzo email inesistente (hyagrrusrqi@aircrew.com)
• la “Guido Rinaldi Internation” non esiste (l’indirizzo specificato nel sito non esiste e il numero di telefono corrisponde ad un’altra società)
• se esistesse, non lavorerei mai in un’azienda che si definisce “international” e si affida al traduttore automatico di Google per i propri comunicati.

Insomma, questa email è l’ennesimo caso di truffa on line.

Per divertimento leggete il testo completo:

La maestranza del gruppo di compagnie Guido Rinaldi International è la professionalità e il principio fondamentale da cui e Lavoro a Squadra.

Essendo una corporazione finanziaria in rapido sviluppo che è presente in vari settori di servizi finanziari, la compagnia “Guido Rinaldi International” presenta ampie possibilità di crescita professionale.

La corporazione finanziaria d’investimenti “Guido Rinaldi International” funziona attivamente nel mercato valori già da 12 anni. A causa d’espansione e diversificazione del business, tre anni fa l’ufficio Asiatico nella “Guido Rinaldi International” cominciò il funzionamento attivo.

Fra i collaboratori della nostra ditta ci sono periti sperimentati e anche professionali principianti del mercato valori.

Siamo lieti di vedere nella nostra squadra persone che aspirano allo sviluppo personale e perfezionamento proprio come professionali di alto livello, proiettate verso lo scopo prefissato e che sono capaci di raggiungere il successo.

Se Lei ha proprietà menzionate ed è una persona sicura di sé, saremmo compiaciuti di ammetterLa nella nostra squadra.

La nostra ditta si trova in constante e dinamico incremento, il personale va crescendo, perciò alla fase attuale dello sviluppo abbiamo vacante (a tempo indeterminato) il posto di Transfer Manager.

Le funzioni di questo specialista consistono in procedimento di mezzi monetari arrivati ai suoi conti dai clienti della compagnia. Dopo fare le procedure necessarie di espletamento di documenti delle transazioni lui dovrà spedire i mezzi ai conti indicati da nostri controllori. Tutto che Le serve è disporre di tempo libero (3 - 4 ore al giorno), desiderio e abilità di lavorare in squadra, senso di responsabilità.

Richieste a candidati:
Istruzione universitaria
Maggiore di 23 anni
Padronanza sicura PC (pacchetto programmi Office), programmi e-mail, Internet
Noi offriamo:
Paga meritata
Pacchetto sociale ed assicurazione medica
Seminari e training gratuiti
Se Lei è interessato in questa vacanza, spedisca il Loro curricolo a personal@rinaldi-int.biz o riempia il modulo speciale nell’ nostro sito www.rinaldi-int.biz

Molti utenti, in questi ultimi giorni, hanno ricevuto un’email che, apparentemente, sembrerebbe essere stata inviata da Poste Italiane, ma che in realtà è fasulla e serve solo per carpire dati personali e riservati degli utenti. In pratica è un classico caso di phishing.

Non mi soffermo a parlare di questo nuovo caso, perchè non è tanto diverso dall’email già segnalate in questo blog. Piuttosto vorrei segnalarvi un’iniziativa di Poste Italiane rivolta a tutelare i clienti dal furto dei dati personali.

Per difendere i propri clienti, Poste Italiane ha realizzato un video in cui spiega tutti i trucchi utilizzati dai truffatori e indica come distinguere un’email vera da una fasulla. Il video è completo (dura più di 10 minuti) e ve ne consigliamo la visione, perchè, sebbene sia realizzato da Poste Italiane per i suoi clienti, offre indicazioni per difendersi anche da truffe che riguardino altre istituzioni (banche, assicurazioni, etc.).

Buona visione!

Bisogna fare attenzione a chi si affida la sicurezza del nostro Pc. Oltre al mare di virus, trojan e spyware in circolazione, il pericolo viene anche dai cosiddetti Rogue Anti-spyware, programmi gratuiti che si trovano in rete e che si spacciano come nuove utility anti-spyware.

Ma il loro vero lavoro è l’esatto opposto. Silenziosamente installano sul Pc spyware e trojan, per convincere poi la vittima di turno a comprare la licenza a pagamento della versione completa del software in questione.

Un sito molto interessante My Anty Spyware ne segnala uno nuovo chiamato “Pest Capture”. Questo finto anti-spyware si installa silenziosamente sul nostro computer cercando di alterare alcune librerie Dll infettando il sistema. Un metodo simile a quanto già faceva SpywareSheriff, altro falso anti-spyware.

Viene visualizzato un falso avviso del Security Center di Windows, che invita l’utente a cliccare su un banner posto a fondo pagina, che dirotta l’ignaro utente su un sito malevolo. Sfruttando alcune falle del browser Internet Explorer, viene installato sul Pc infetto un falso alert che periodicamente verrà mostrato all’utente. Il fine infatti è quello di convincere la vittima ad acquistare la licenza del programma per eliminare i trojan segnalati (iniettati nel sistema dal software medesimo!)

Nel mare di prodotti gratuiti e facili da scaricare, occorre quindi scegliere quelli più affidabili e sicuri. In aiuto dell’utente meno smaliziato viene in aiuto Spywarewarrior con l’elenco dei Rogue anti-spyware finora scoperti; sul sito Vendita-software.it potete trovare una valida lista di strumenti e risorse per la sicurezza ampiamente collaudati. Noi vi consigliamo AVG Antivirus nella versione gratuita per utenti privati o la versione a pagamento.

I messaggi arrivano dai soliti mittenti generati automaticamente (bfkvhb@fruitpoint.com e xpqwaks@yahoo.com, rispettivamente), ma sono interessanti per le tecniche di elusione adottate.

Il primo contiene un’immagine che veicola il messaggio pubblicitario: in questo modo il messaggio è leggibile dalle persone ma non dai filtri automatici, che agiscono normalmente soltanto sui caratteri presenti nel testo e ignorano le immagini. I filtri vengono inoltre depistati dal blocco di testo sottostante, che è vero testo, non generato graficamente, e contiene molte parole inconsuete che hanno una bassa probabilità di apparire in un messaggio pubblicitario.

L’aspetto particolarmente interessante di questo spam è la sofisticazione dell’immagine: per ingannare eventuali filtri antispam abbastanza astuti da fare riconoscimento d’immagine e scoprire le lettere disegnate, le lettere stesse sono in colori differenti, sono disallineate fra loro e sono collocate su uno sfondo multicolore.

Anche il prodotto reclamizzato è abbastanza atipico, anche se lo spam di questa categoria non è una novità: non è il solito medicamento che allunga, rassoda o snellisce una parte anatomica o l’altra, ma un consiglio d’investimento in borsa. Il meccanismo è il cosiddetto “pump-and-dump”: si annuncia come sicuro un aumento di un titolo e si convince la gente a comperarlo in massa. Questo crea un aumento di domanda per il titolo, che effettivamente sale di valore, ma soltanto fino al momento in cui gli organizzatori della truffa decidono di vendere in blocco le proprie azioni e interrompere la campagna di promozione; i truffatori portano a casa un congruo utile, mentre gli acquirenti che hanno abboccato restano fregati dal crollo del titolo acquistato.

Questo secondo esempio di spam, invece, promuove un “prodotto” più tradizionale (di genere pornerotico) usando un’altra tecnica di elusione. Il messaggio effettivo è nascosto ai filtri antispam perché è composto da un mosaico di lettere disposte in modo da formare dei caratteri giganti, sulla falsariga della ASCII Art. Molto astuto.

Va detto che in entrambi i casi i messaggi eludono sì i filtri antispam, ma non vengono visualizzati se avete impostato il vostro programma di posta in modo da non interpretare i codici HTML necessari per generare questi effetti. Praticamente tutti i programmi di posta sono impostabili in questo modo (le istruzioni variano da programma a programma e dovrebbero essere indicate nella guida d’uso). E’ anche per questo che l’HTML nella posta è male.

Autore: Paolo Attivissimo.

Il 99% delle email è spam, ovvero posta indesiderata inviata a migliaia di persone per fare pubblicità a società, prodotti o siti Internet. Una email che fa perdere tempo, denaro, risorse: sia essa una catena di S.Antonio o la pubblicità di un prodotto, la posta indesiderata è un problema che va affrontato e possibilmente eliminato alla radice.

Per risolvere il problema molti si affidano a software antispam. Ma che cosa sono?

Ogni email che entra, prima di essere distribuita all’utente viene sottoposta ad una serie di filtri, che costituiscono un software antispam, con lo scopo di contrassegnare le email di spam come tali. Il software antispam processa tutte le mail in entrata assegnando un punteggio finale determinato dalla somma dei punteggi dei singoli processi di filtraggio. Le email che non superano un punteggio minimo vengono considerate come lecite, le email con un punteggio superiore vengono etichettate come spam.

Si può distinguere fra filtri (1) che impediscono la ricezione di mail che presentano determinati “difetti” che spesso caratterizzano gli spam, e filtri (2) selettivi che agiscono in base alla provenienza del messaggio, sulla base sia di database anti-spam aggiornati in tempo reale che di liste addizionali.

Nel gruppo (1) si trovano:

• Filtro statico. Fino a poco tempo fa, le tecniche di filtraggio facevano affidamento agli amministratori di sistema che specificavano le liste di parole o espressioni regolari non permesse nei messaggi di posta. Perciò se un server riceveva spam che pubblicizzava “herbal Viagra”, l’amministratore poteva inserire queste parole nella configurazione del filtro. Il server avrebbe scartato tutti i messaggi con quella frase. Lo svantaggio di questo filtro statico consiste nella difficoltà di aggiornamento e nella tendenza ai falsi positivi, ovvero a email regolari scambiate erroneamente per spam.
• Filtro anti-relay. Permettono la spedizione di email attraverso i server di posta solo agli utenti interni all’organizzazione. Il filtro viene effettuato attraverso il controllo dell’indirizzo IP. Lo scopo principale di questo filtro è evitare che un nostro mail server venga utilizzato da uno spammer situato all’esterno per la sua attività. Un effetto collaterale di questi filtri è che per la spedizione delle mail è necessario appoggiarsi all’SMTP server del provider a cui si è connessi, che non è necessariamente quello in cui risiede la propria mailbox.
• Filtro su provenienze inesistenti. Vengono rifiutate le mail il cui indirizzo di provenienza contiene un dominio inesistente. Un gran numero di spam ricade in questa categoria e viene così eliminato. Non è invece possibile in generale verificare la validità di una mailbox in un dominio esistente, per ovvi motivi di privacy. Pertanto, mail provenienti da un indirizzo fasullo in un dominio valido vengono accettate.
• Filtro su violazioni grossolane del protocollo SMTP. Tentativi di trasmissione caratterizzati da violazioni grossolane del protocollo SMTP vengono generalmente rifiutati. Tali violazioni sono tipiche di prodotti mirati alla spedizione di spam, spesso caratterizzati da un livello di qualità dell’implementazione SMTP estremamente basso.
• Filtro su “firme” nelle intestazioni. Alcuni spams sono immediatamente identificati attraverso la presenza di “firme di spam” nelle intestazioni (headers) del messaggio, e vengono rifiutati. Ad esempio, messaggi contenenti la linea To: friend@public.com possono essere con sicurezza considerati spam alla luce dell’esperienza.

Nel gruppo (2) vi sono numerosi tipi di filtro che agiscono a livello di negoziato SMTP iniziale, eccetto gli ultimi due richiedono un’analisi delle intestazioni.

• Liste di blocco esterne. Le liste di blocco sono un elenco pubblico di server di invio della posta marchiati come “offensivi” e quindi aggressivi verso il resto della rete. La maggior parte dei database esterni utilizzati contengono indirizzi IP. Un indirizzo IP è generalmente contenuto in un database per uno di questi tre motivi:
  1. spammer in operazione su quell’IP o in prossimità, e assenza protratta nel tempo di azioni correttive da parte dell’ISP responsabile;
  2. il server a quell’IP è insicuro e ha permesso a terzi di essere usato per la distribuzione di spam;
  3. l’IP si trova quindi in un’area popolata da apparecchiature consumer a basso livello di sicurezza, in cui non ci si aspetta si trovino dei mail server.
  Un problema di questo approccio si presenta se tutta una sottorete di un provider viene inserita nella blacklist ( per esempio la quasi totalità delle subnet usate da ALICE sono nelle blacklist ). Di conseguenza questa politica impedisce l’uso di SMTP server ( es. Exchange Server ) sulle ADSL, e costringe l’utente ad usare l’SMTP server del proprio provider Internet, consumando più banda e soffrendo dei limiti imposti dal provider e dalle sue politiche di sicurezza/insicurezza.
• Filtro invURIBL. Estrae gli URI dal messaggio dell’email e li confronta con gli URI memorizzati in una blacklist.
• Filtro locale sull’indirizzo IP. Esiste inoltre un filtro locale su indirizzi IP, contenente una lista di singoli indirizzi e reti associati ad operazioni di spam.
• Filtro sul dominio di provenienza. Vengono rifiutati i messaggi il cui dominio di provenienza appare nella lista dei domini filtrati.
• Filtro sull’indirizzo di provenienza. È analogo al precedente, ma relativo a una specifica mailbox nel dominio anzichè a tutto il dominio. Viene usato per eliminare spam generati da specifici utenti della rete, ed è spesso utilizzato per interventi rapidi e selettivi quando veniamo a conoscenza di uno “spam run” in corso.
• Filtro sull’indirizzo IP di immissione. Il numero IP da cui il messaggio è stato inviato viene confrontato con una lista di reti “calde”, e il messaggio è rifiutato in caso di riscontro positivo. Questo filtro richiede una scansione delle intestazioni del messaggio ed è quindi più oneroso dei precedenti, che rifiutano il dialogo prima che le intestazioni vengano trasmesse. Si tratta di un filtro utilizzato soltanto in circostanze estreme, in quanto impedisce il transito di qualsiasi messaggio immesso attraverso gli indirizzi IP elencati.
• Filtro su “firme” di spammer specifici nelle intestazioni. In alcuni casi ricorrono alla scansione delle intestazioni del messaggio per individuare tracce di spammer specifici, difficili da rilevare durante il dialogo SMTP che precede la trasmissione. Questo è ad esempio il caso di mailing list “cattive” (indirizzi iscritti senza consenso) che condividono un server su cui sono ospitate anche mailing list “buone”, e si vuole bloccare le prime senza danneggiare le seconde.
• Filtro SPF (Sender Policy Framework). Questo filtro consente di controllare se un determinato mittente email sia stato falsificato o meno. Molti spammer odierni utilizzano indirizzi email falsificati. SPF identifica lo spam confrontando gli indirizzi IP del server di posta che ha inviato il messaggio con una lista di indirizzi di server di posta che sono registrati come domini di invio. Se il messaggio sembra provenire da un utente di xyz.com ma non proviene da un server di posta che l’amministratore ha registrato, il messaggio viene considerato spam.

Fuori e dentro rispetto ai due gruppi si colloca il filtro Bayesiano che analizza l’email nella sua interezza, cioè nell’intestazione e nel corpo del messaggio.

• Filtro Bayesiano. Rappresenta la migliore alternativa attualmente in circolazione rispetto ai filtri basati su black list. Il filtro bayesiano applica, all’analisi delle email, un principio, espresso per l’appunto da Bayes, secondo il quale ad ogni evento è attribuita una probabilità. Nel caso dell’analisi antispam se nelle x email analizzate in precedenza l’utente ha marcato come “spam” quelle che contentevano la parola “sesso” il filtro ne dedurrà che la presenza di quella parola innalza la probabilità che le email seguenti contenenti quella parola siano a loro volta spam. In questo modo, l’applicazione è in grado di adattarsi in maniera dinamica e veloce alle nuove tipologie di spam. Un altro vantaggio del metodo Bayesiano è che esso non cerca soltanto le parole “cattive”, ma considera anche le parole “buone”, ad esempio la parola “soldi” nell’email di un nostro collega commerciale, per bilanciare la probabilità che l’email in esame sia considerata spam.
  Il filtro bayesiano è in grado di imparare ed aggiornarsi sui nuovi trucchi che gli spammers adoperano. Per questo, dopo solo 2 settimane di apprendimento, il tasso di rilevazione di questo filtro è di più del 98% di email.

Da qualche tempo stanno crescendo vari sistemi di filtraggio che uniscono più tecniche di riconoscimento dello spam, minimizzando il rischio di falsi positivi e aumentando l’efficienza del filtraggio.

I software antispam funzionano davvero?

L’utilizzo di un software del genere non risolve sempre i nostri problemi. Il rischio che corriamo è che il programma elimini dei falsi positivi. Questo problema si ha, soprattutto, con gli antispam che analizzano il testo dell’email in base a parametri fissi come la ripetizione delle lettere o alcune parole chiave.

Per evitare che accadano situazioni del genere possiamo utilizzare software che implementino più filtri, primo fra tutti il bayesiano, per contrassegnare un’email come spam. E inoltre, invece di eliminare definitivamente lo spam, possiamo spostare le email sospette nella cartella “Posta indesiderata“, così abbiamo la possibilità, dopo aver applicato il filtro antispam, di consultare la posta indesiderata e recuperare i “falsi positivi”.

Per concludere e per rispondere al titolo dell’articolo, vi suggeriamo di utilizzare con cautela i software antispam, installando progammi che prevedono più filtri antispam e mettendo da parte la posta indesiderata e controllandola periodicamente per recuperare le email erroneamente considerate spam.

A dire il vero la ricerca risale a metà agosto di quest’anno, ma l’analisi è molto valida e purtroppo ci conferma che lo spam è un fenomeno sempre crescente visto la risposta positiva che ottiene almeno in America.

Sono, infatti, 800 mila le famiglie americane che hanno comprato prodotti tramite e-mail di spam; il tasso di successo di questa pubblicità è pari allo 0,05 per cento.

Potrà sembrare una percentuale ridicola, ma il problema è che è abbastanza: poiché uno spammer bene organizzato riesce a inviare 70 milioni di e-mail al giorno, sono pari a 36 mila vendite al giorno. Un numero che molte attività commerciali tradizionali si sognano.

I tempi in cui la realizzazione di malware avveniva per gloria è ormai terminata, lasciando il campo a veri e propri i interessi economici; è questo il concetto alla base di “Adware e Spyware: chiarimenti sul Financial Web.” documento realizzato da McAfee Avert Labs, il quale evidenzia come gli incentivi economici contribuiscano all’aumento di adware e spyware.

I programmi si installano sulla macchina dell’utente, spesso come compensazione in cambio di un software “gratuito”, e vengono utilizzati per raccogliere dati di marketing e distribuire pubblicità mirate. Il termine PUP (Potentially Unwanted Programs) è il termine generico che raccoglie sotto questa definizione le minacce diverse dal malware, ma la cui presenza sul computer comporta delle implicazioni per la sicurezza o la privacy. Sono realizzati e lanciati sul mercato da entità aziendali legittime per specifici scopi benefici (benefici per chi, è discutibile).

I principali risultati della ricerca evidenziano quanto segue:

• I divi attraggono più del sesso. Secondo McAfee SiteAdvisor, i più prolifici “distributori” di adware sono i siti web di divi e celebrità – e non, come comunemente si pensa, i siti web per adulti o con contenuti pornografici.
• La prevalenza di adware e spyware sta aumentando a un tasso esponenziale. A maggio 2006, esistevano oltre 700 famiglie di adware con oltre 6.000 varianti.
• Una recente indagine condotta da McAfee SiteAdvisor ha rilevato che il 97% degli utenti Internet potrebbe non riconoscere i siti sicuri da quelli che non lo sono, il che significa che la maggior parte degli utenti sono a rischio dei cosiddetti PUP o programmi indesiderati.
• Il modello di business dell’adware è a scopo di lucro. Una recente accusa criminale ha presunto che Jeanson James Ancheta, un bot-herder (padrone di botnet) condannato, abbia ricevuto 150 dollari per ciascuno dei 1.000 computer infettati.

“La nascita di modelli di business di marketing di affiliazione online a scopo di lucro e la facilità con cui adware e spyware possono essere diffusi fanno di loro elementi importanti nel panorama delle minaccia,” ha affermato Jeff Green, senior vice president of product development di McAfee, Inc. “Dal 2003, quando adware e spyware sono emerse come minacce dominanti nell’ambiente della sicurezza, al 2006, il numero delle famiglie di adware è cresciuto del 448%, dimostrando un netto aumento rispetto agli ultimi anni.”

Il documento inoltre evidenzia che commercianti e consumatori sono confusi da spyware e adware, così come sono confusi i confini tra software malevoli, programmi indesiderati e software benevolo.

Per saperne di più su adware, spyware e i principali programmi indesiderati (PUP) valutati da McAfee, visitate il McAfee Threat Center all’indirizzo: http://www.mcafee.com/us/threat_center/default.asp.

“La grande varietà delle insidie in cui è possibile imbattersi navigando su Internet ha da tempo dimostrato che i tradizionali strumenti di difesa non sono più sufficienti, da soli, a preservare l’integrità dei sistemi collegati alla grande rete. [...] Per combattere ospiti sgraditi quali trojan horse, browser hijacker, dialer, spyware e keylogger l’utente accorto ha quindi imparato ad affiancare al tradizionale antivirus strumenti più specifici che riescono a sopperire a questa carenza.

Tra i tanti prodotti presenti sul mercato Ewido non ha ancora raggiunto la notorietà di rivali quali Ad-Aware o Spybot. Nell’ultimo anno ha però ottenuto un consenso sempre maggiore grazie alla sua capacità di rilevare ed eliminare in modo molto efficace ogni genere di malware. Non sono rari i casi in cui Ewido abbia avuto successo dove tutti gli altri avevano fallito.

Ulteriori pregi del programma sono una interfaccia semplice ed intuitiva, la presenza della versione in lingua italiana e, cosa non di poco conto, la disponibilità di una versione freeware.”

Potete continuare a leggere questa guida scritta da Yan Raber per HTML.it a questo indirizzo.

Vi ricordo che Ewido è disponibile in due versioni:

• Ewido Antispyware 4 Freeware (8 MB)
• Ewido Antispyware 4 Plus

“Conclusioni

A dispetto della sua semplicità d’uso, Ewido è un programma estremamente potente. Lo testimonia, sui maggiori forum di sicurezza, l’elevatissimo numero di infezioni che è stato in grado di risolvere. Per questo motivo se ne consiglia l’uso per ripulire il proprio PC da eventuali ospiti indesiderati raccolti durante la navigazione. Per una protezione preventiva e in tempo reale si può valutare l’acquisto della versione Plus che tutto sommato è relativamente economica.”

Un bel giorno, scaricando la posta, trovate un’offerta “irripetibile e solo per voi”? Nel 99% dei casi, quel messaggio e’ spam, ovvero posta indesiderata inviata a migliaia di persone per fare pubblicita’ a societa’, prodotti o siti Internet. Una mail che fa perdere tempo, denaro, risorse: sia essa una catena di S.Antonio o la pubblicita’ di un prodotto, la posta indesiderata e’ un problema che va affrontato e possibilmente eliminato alla radice.

Leggi questa guida, scritta da Massimo Cavazzini, che ti consente di affrontare il problema correttamente e, soprattutto, di cominciare ad imparare quello che chiunque può fare per difendersi da questo malcostume.

1) Ho ricevuto una mail di spam, che devo fare?

Leggere questa guida e’ un buon inizio
Per prima cosa, consiglio la lettura di documentazione sullo spam in genere (la guida di Collinelli, il Mini HowTo di Carlo Fusco), poi conviene decidere una strategia di attacco. Le possibilita’ sono molteplici: e’ caldamente consigliato denunciare lo spammer a chi fornisce la connettivita’, l’hosting, l’housing, i servizi telefonici a pagamento e così via. Se lo spammer e’ italiano, e’ possibile percorrere anche la strada alternativa, ovvero la procedura indicata dalla guida utilizzando la legge 675/96 sulla privacy.

2) Se la mail arriva da un server straniero, cosa devo fare?

Se il server e’ straniero ma pubblicizza un prodotto o una societa’ italiana, e’ consigliato segnalare l’abuso al gestore del server straniero ed e’ possibile anche ricorrere al Garante per la protezione dei dati personali, seguendo i passi indicati dalla presente guida. Se lo spam straniero pubblicizza societa’ o prodotti stranieri, non e’ possibile ricorrere al Garante italiano. Importante ricordare che se lo spammer utilizza server europei o pubblicizza prodotti/servizi europei, è possibile seguire la procedura indicata in questa guida: sarà il Garante italiano ad inviare la documentazione al “collega” europeo di competenza.

3) Non ci sono indirizzi fisici nella mail di spam, come mi comporto?

Niente panico: solitamente la mail di spam pubblicizza un prodotto, un sito o una societa’: dunque da qualche parte, con un po’ di pazienza e fortruna, e’ possibile reperire il recapito del responsabile. Sul sito del NIC e’ possibile ad esempio rintracciare l’intestatario di un dominio tramite il WHOIS. Essendo una piccola guerra, ricordatevi che e’ anche possibile ricorrere a fantasiosi stratagemmi per ottenere le informazioni necessarie (una telefonata fingendosi cliente interessato e cosi’ via…).

4) La raccomandata in copia al Garante per la protezione dei dati e’ necessaria?

Nel momento in cui richiedete allo spammer le informazioni di cui all’articolo 13, e’ consigliato spedire copia della vostra richiesta al Garante. Potete inviare una lettera in carta semplice o un fax, non e’ necessaria la raccomandata. Tale copia e’ a tutti gli effetti una ’segnalazione’: il Garante ha dunque l’obbligo di attivare d’ufficio le verifiche e perseguire lo spammer in caso di violazione. Il ricorso serve per veder riconosciuti i propri diritti (ed eventualmente sperare in un rimborso spese), mentre la segnalazione serve perche’ il Garante si attivi per verificare possibili illegalita’ nel trattamento dei dati.

5) Posso inviare la richiesta di informazioni ai sensi dell’articolo 13 via mail anziche’ con una raccomandata?

Si’, e’ possibile, pero’ non e’ consigliabile. Non potrete mai dimostrare (a meno che lo spammer non vi risponda dallo stesso server/ip della mail di spam) che qualcuno ha letto le vostre richieste, in che data lo ha fatto e cosi’ via. La raccomandata con ricevuta di ritorno e’ un mezzo piu’ sicuro ed affidabile.

6) Cosa vuol dire raccomandata ’spillata’?

Vuol dire che i fogli sono incollati tra loro (o pinzati) e non inseriti in una busta. Alcuni uffici postali non accetano spedizioni spillate: se non vogliono spedire la raccomandata spillata, speditela con la busta classica, in fin dei conti e’ una pignoleria.

7) Devo rivelare allo spammer il mio indirizzo?

No, e’ possibile eleggere un domicilio per la durata del ricorso, senza rivelare allo spammer il vostro indirizzo.

Dopo aver richiesto informazioni ai sensi dell’art.13, quanto tempo devo aspettare prima di fare ricorso?

Lo spammer ha tempo 5 giorni lavorativi per rispondere alla vostra richiesta (voi saprete la data di ricezione grazie alla ricevuta di ritorno). Il consiglio e’ spedire il ricorso dopo circa 10 giorni lavorativi (ovvero due settimane) dalla data di ricezione da parte dello spammer della vostra richiesta.

9) Possono chiedermi soldi per cercare i miei dati?

Si’, ma *SOLO* se i vostri dati non sono presenti ( e se avete ricevuto una mail, i dati sono sicuramente stati trattati).
L’articolo 13 comma 1 specifica che in relazione al trattamento di dati personali l’interessato ha diritto “di ottenere, a cura del titolare o del responsabile, senza ritardo la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro origine, nonché della logica e delle finalità su cui si basa il trattamento; la richiesta può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni (art. 13, comma 1 lettera c numero 1). Il comma 2 dell’articolo 13 chiarisce pero’ che “per ciascuna richiesta di cui al comma 1, lettera c), numero 1), può essere chiesto all’interessato, ove non risulti confermata l’esistenza di dati che lo riguardano, un contributo spese, non superiore ai costi effettivamente sopportati, secondo le modalità ed entro i limiti stabiliti dal regolamento di cui all’articolo 33, comma 3.

10) Lo spammer puo’ chiedermi danni se perdo il ricorso?

No. La richiesta informazioni e’ un vostro diritto, cosi’ come lo e’ il ricorso al Garante se la risposta alla richiesta ai sensi dell’articolo 13 non e’ soddisfacente.
Se il ricorso e’ respinto, non dovrete nulla a nessuno (salvo ovviamente vostre violazioni: ad esempio fare ricorso e nel frattempo diffamate lo spammer a mezzo stampa o sito Internet).

11) La procedura vale solo per l’Italia?

Quella indicata da questa guida si’, ma la legge sulla protezione dei dati personali e’ una direttiva europea: in tutta la Comunita’ esistono dunque leggi simili e la procedura non dovrebbe essere molo diversa da quella italiana. Si tratta solo di informarsi, leggere le leggi degli altri paesi e presentare il ricorso secondo le modalita’ indicate dalle norme del paese membro. Per gli stati non europei, esistono legislazioni differenti, dunque la possibilita’ di presentare ricorso varia da paese a paese. E’ però possibile inviare la documentazione al Garante italiano, che la invierà per i provvedimenti del caso al Garante del paese europeo competente.

12) Devo autenticare la firma o basta l’autocertificazione?

La firma va autenticata (”..è necessaria la firma del ricorrente autenticata dal legale o dai competenti Uffici comunali o direttamente presso l’Ufficio del Garante in caso di consegna a mano). E’ sufficiente l’autentica semplice (costo per i diritti di segreteria, 0,26 €). Non è invece possibile ricorrere all’autocertificazione (legge Bassanini). L’articolo 21 del D.P.R. 445/00 del 28/12/2000 (successivo alla Legge Bassanini) che tratta delle «disposizioni legislative e regolamentari in materia di documentazione amministrativa» (pubblicato nella Gazzetta Ufficiale n. 42 del 20 febbraio 2001, S.O. n. 30/L in vigore dal 07.03.2001), recita: «Se l’istanza o la dichiarazione sostitutiva di atto di notorietà è presentata a soggetti diversi da quel

I link proposti nell’e-mail hanno la seguente natura:
http://www.bancaintesa.it.piu.minisiti.contectname.nalnel.info/r1/cliente.confirm/ i quali sembrano puntare al vero indirizzo web della banca ma grazie ad un’accurata punteggiatura, trasportano l’utente su una falsa pagina creata solo per raccogliere i dati personali del malcapitato.

Negli ultimi mesi gli utenti di posta elettronica italiana sono stati letteralmente bersagliati da un’intensa attività di phishing che ha riguardato studi legali, ragionieri, società di sicurezza e altri professionisti.

Se doveste ricevere una mail dal sedicente studio legale Pro.Sat.Studio che si lamenta di fantomatici tentativi di intrusione nei propri archivi provenienti dal vostro indirizzo di posta elettronica (la stessa affermazione non ha evidentemente alcun senso), sappiate che si tratta semplicemente del tentativo di inocularvi un dialer.

Se doveste fare clic, infatti, sul link contenuto nella mail vi ritrovereste all’indirizzo http://www.melagodo.biz/prosat_db, sito dal quale vi verrà automaticamente scaricato sul PC un trojan. Il trojan in questione è in sostanza un dialer che effettua chiamate su numeri a tariffazione aggiunta da 3 euro al minuto, modifica la homepage del browser e ne altera le impostazioni di sicurezza per marcare come “sicuri” una serie di siti che vengono solitamente utilizzati come supporti per molti generi di truffe virali.

In questo caso l’insensatezza del contenuto e la presenza di numerosi errori di battitura tradisce l’intento truffaldino del messaggio. Ma stanno circolando numerose e-mail che sfruttano il medesimo meccanismo per diffondere il dialer: avevamo già parlato su questo stesso blog di un phishing, ma gli esempi sono tantissimi…

Panaha Anti-Phishing Center

“Da: Carlos Suarez [mailto:carlos@correo.es]
Inviato: martedì 6 giugno 2006 12.01
A: info@dsd.it
Oggetto: [SPAM] Verifica livello di sicurezza

Gentile Navigatore,

La tua mail viene continuamente riempita di spazzatura?
Non dispondi di un antivirus sempre aggiornato?
E’ possibile che qualche software maligno stia tentado di indebolire i livelli di difesa del tuo PC.

Puoi verificare subito il tuo livello di sicurezza e visionare istantaneamente il report online.
ACCEDI ALLA PAGINA DI SCANSIONE

Carlos Suarez
Panaha Anti-Phishing Center”

La mail questa volta si spaccia come proveniente dal fantomatico “Panaha Anti-Phishing Center”, nella persona dell’improbabile Carlos Suarez, talmente preoccupato per la sicurezza del vostro PC da invitarvi a sottoporlo gratuitamente ad un accurato check-up online.

Per farlo dovreste fare clic sul link contenuto nella mail, che vi porterà all’indirizzo http://www.dettaglio.biz/verifica/index.htm ove si avvierà il download del file “security.exe”. E’ sempre il solito dialer da 3 euro al minuto.

Ho vinto, ho vinto!!!

“Da: Redazione [mailto:tanga@yahoo.it]
Inviato: domenica 28 maggio 2006 18.46
A: info@dsd.it
Oggetto: [SPAM] Sei stato sorteggiato ( non cestinare )

Gent. info,

Nell’ambito del concorso Miss Tanga Estate 2006 in collaborazione con Internet Television, come utente registrato ai nostri servizi siamo lieti di annunciarti che la tua email, iscritta regolarmente ai nostri servizi a pagamento, è stata sorteggiata e sei uno dei fortunati vincitori.

Come promesso Laura attende con ansia ti poterti incontrare per un’intima serata a lume di candela ! Non devi far altro che scegliere il luogo per te più idoneo a conquistarla e passare una splendida notte con questa incredibile bellezza della natura.

[...]

Novità
Da quest’anno il servizio di LoveMMS al quale sei iscritto ti invierà al costo di un solo euro al giorno 6 foto di delle ragazze che parteciperanno al prossimo concorso e che già aspettano persone fortunate come te per poter farsi conquistare !

OPZIONI
Clicca qui per confermare la tua adesione per l’anno venturo comprensivo del servizio LoveMMS
Clicca qui per vedere lo stato attuale della tua sottoscrizione
Clicca qui per rinunciare ai nostri servizi a pagmaneto

Ancora in bocca al lupo

Lo staff di Miss Tanga Estate 2006″

Si tratta di una email di spam piuttosto pericolosa perchè veicola un troian che, se non si è adeguatamente protetti, può causare seri danni alla sicurezza del proprio pc.

Cliccando su uno dei link proposti, accediamo ad una pagina, del dominio melagodo.biz, che include un object dal nome [Tanga2006.exe] che Firefox non esegue, ma Internet Explorer probabilmente sì. Anche in questo caso, è severamente proibito cliccare sui link nella email.

Questa email di phishing non si riferisce al concorso Miss Tanga di Analcord.com

Melagodo - Servizio per adulti

“Da: Customer Service [mailto:customerlogin@yahoo.com]
Inviato: domenica 12 marzo 2006 23.16
A: info@leprofumerie.it
Oggetto: [SPAM] Gent. info ecco i tuoi dati di accesso

Ciao info,

Grazie per la registrazione al nostro servizio di incontri per adulti, ci sono già 9 ragazze disponibili per videochattare con te per esprimerti tutto il loro calore.
Ricordati che puoi videochattare con o senza webcam per un tempo massimo di 2 ore al giorno fino al 31/05/2006.

Il tuo account è già stato attivato, quindi non rimane che collegarsi al sito, inserire le password che trovi in questa mail, e cominciare a divertirti.

Ti abbiamo anche attivato il Bonus (1st. time customer ) con più di un gigabyte di foto da scaricare e migliaiadi filmati ripresi durante le serate di scambio fra i nostri utenti.

Accesso
www.melagodo.biz/accesso/login.html

Username: info@leprofumerie.it
Password: favafava

Buon divertimento

Melagodo Staff”

Vale la pena di citare il caso di una mail proveniente da un sedicente servizio per adulti “Melagodo”: questa vi spedisce sul sito http://www.melagodo.biz/accesso/login.html da cui dovreste, dopo esservi autenticati, scaricare il classico “certificato di autenticazione”. E’ un trucco fatto su misura per Internet Explorer, che scarica e installa sul computer dell’utente un programma che si chiama videochat.exe ed è presumibilmente un dialer.

Accettazione di eredità

“Da: Notaio Luciana Cattaneo [mailto:studio.notarile_cattaneo@tin.it]
Inviato: martedì 27 giugno 2006 5.16
A: info@e70.it
Oggetto: [SPAM] Accettazione di eredità

Si richiede modulo di istanza per la fissazione del termine per l’accettazione dell’eredità (allegato) compilato e firmato.
Al momento di redigere il verbale si richiede fotocopia della carta d’identità e del codice fiscale da allegare
alla dichiarazione dell’accettante l’eredità e all’inventario dei beni.
Buone cose,
Luciana Cattaneo Notaio. “

Rettifica Preventivo Notebook

“Da: Essepi Computer Srl [mailto:essepicomputersrl@fastwebnet.it]
Inviato: lunedì 17 luglio 2006 13.01
A: info@e70.it
Oggetto: [Spam!] Rettifica Preventivo

Preg. Sig. info@e70.it

Trasmettiamo preventivo rettificato come da Voi richiesto per n. 1:

- NoteBook HP NC6120 - PM 750 Intel Centrino Pentium M 750 (1,86 GHz) TFT 15″ XGA RAM 512 MB HDD 60 GB Masterizzatore DVD Dual DL Windows XP Pro Bluetooth
categ:H.P. COMMERCIAL

Nella pagina sottostante è possibile visualizzare nel dettaglio, stampare, modificare ulteriormente, confermare o annullare la richiesta da voi inoltrata.
In caso di modifica alcuna, l’ordine verrà a Voi consegnato entro 10gg lavorativi, a partire da oggi, tramite corriere,
con pagamento in contrassegno incluse spese di spedizione.
http://www.essepicomputersrl/prevent ivi/1042_06.htm
Ringraziando per averci scelto, porgiamo i nostri migliori saluti.

Il Team Essepi Computer srl.”

Questa truffa è un altro esempio di phishing: invito via email che propone all’utente l’apertura di pagine atte ad installare un programma in grado di spillare molti soldi a favore di sconosciuti per servizi non richiesti.

Infatti se cliccate sul link [Come stampare il modulo nel corretto formato A4], state scaricando un programma (modulo_istanza_acc_eredita.exe) che si chiama dialer e che utilizza una connessione Internet ad alto valore aggiunto. Non sappiamo esattamente a quale fascia appartiene questo dialer, ma generalmente i costi di connessioni tramite dialer truffa (ossia scaricati ed utilizzati ad insaputa dell’utente) vanno dai 3 euro a 12 euro al minuto!

Per concludere, ribadiamo sempre la regola generale:

• NON CLICCATE MAI SUI LINK CONTENUTI IN E-MAIL PROVENIENTI DA FONTI CHE NON SIANO PERFETTAMENTE CONOSCIUTE;
• TENETE SEMPRE AGGIORNATI IL SISTEMA OPERATIVO, L’ANTIVIRUS e L’ANTISPYWARE;
• UTILIZZATE SOFTWARE SICURI, ad esempio Firefox piuttosto che Internet Explorer.

Per saperne di più sulle truffe online e conoscere le tecniche utilizzate dai truffatori leggi la nostra guida sull’email phishing.

Questo “cavallo di Troia” sta minando gli investimenti significativi che le imprese impegnano per proteggersi dai rischi informatici. E’ sufficiente che un solo dipendente colleghi un dispositivo infetto al sistema informatico aziendale per provocare un’infezione che si espanderà a macchia d’olio e interesserà l’intera azienda.

Lo studio di McAfee, condotto da Icm Research, ha analizzato il comportamento di 1.500 lavoratori europei, e rivela quanta ignoranza e quanta negligenza vi siano nel posto di lavoro quando si tratta di utilizzare le risorse IT dell’impresa.

Come risultato della ricerca McAfee ha individuato quattro tipologie di persone che, con il loro comportamento, possono causare problemi all’ambiente informatico:

• Gli inconsapevoli. Questo gruppo comprende la maggior parte dei dipendenti. Essi hanno una conoscenza molto limitata della sicurezza e mettono a rischio la loro azienda usando il portatile aziendale a casa o permettendo ai familiari di utilizzarlo.
• I patiti dei gadget arrivano in ufficio con i più diversi dispotivi tecnologici e li collegano alla rete dell’azienda. In questo modo non solo trasfericono software dannoso o malware sulla rete, ma possono anche esporre le aziende al rischio di furti di dati.
• Gli squatter sono quei dipendenti che utilizzano le risorse aziendali in modi non autorizzati, per esempio per scaricare contenuti e giocare on line.
• I sabotatori, infine, rappresentano una piccolissima minoranza, ma ne basta uno solo per per provocare danni ingenti. Gli appartenenti a questo gruppo si introducono in aree dei sistemi informatici aziendali a cui non dovrebbero aver accesso o infettanto deliberatamente la rete dall’interno.

Lo studio, inoltre, rileva che:

• Circa un quarto (24%) dei dipendenti utilizza il portatile dell’azienda per connettersi ad Internet da casa, aumentando drammaticamente la possibilità di infezioni del dispositivo e potenzialmente della rete aziendale.
• Un lavoratore su cinque (21%) permette ai familiari di utilizzare il portatile o il pc dell’azienda per accedere ad Internet
• Due terzi (62%) dei dipendenti ammettono di avere una conoscenza limitata degli strumenti informatici.
• Più della metà (51%) connette altri dispotivi (chiavette USB, iPod, fotocamere, etc.) al pc aziendale.

Dunque, poichè la maggior parte dei dipendenti è inconsapevole del pericolo che alcuni comportamenti potrebbero rappresentare per la rete informatica dell’organizzazione in cui lavorano è bene che vengano educati a un utilizzo sicuro delle risorse informatiche aziendali e, allo stesso tempo, è importante che le aziende implementino soluzioni tecnologiche che garantiscono che venga negato l’accesso alla rete a dispositivi non conformi. Le aziende devono riconoscere le minacce che provengono dall’interno e stabilire le misure appropriate per combatterle.

Non è possibile dare una definizione precisa di questo eseguibile perchè finora si è presentato in tutte e tre le tipologie di malware (programmi malevoli).

Game.exe può essere:

• un dialer che prende il controllo del vostro modem e tenta di chiamare numeri a tariffazione elevata (anche oltreoceano) per scaricare sul vostro computer contenuti per adulti. In questo caso per proteggervi potete scaricare Antidialer di Digisoft che impedisce al modem di chiamare numeri diversi da quelli che solitamente utilizzate per navigare in Internet. E, siccome prevenire è sempre meglio che curare, potete chiedere a Telecom di disattivare tutti i numeri con prefissi internazionali (899, etc.)
• un worm che permette di attaccare il tuo pc e rubare le password e le informazioni personali. Per proteggerti puoi installare il nuovo programma della Microsoft: Antispyware.
• un trojan che consente l’accesso al vostro computer da un altro utente collegato in rete senza la vostra autorizzazione. Esiste un ottimo programma freeware ZoneAlarm, un firewall, disponibile con la traduzione in italiano, che garantisce una totale e completa protezione del vostro pc.

In ogni caso, è importante avere installato sul vostro computer un programma antivirus, ne esistono un’enorme varietà.

Noi vi consigliamo AVG Antivirus. L’abbiamo provato e lo suggeriamo ad ogni nostro cliente perchè:

• funziona meglio dei suoi diretti concorrenti
• costa molto meno di Norton Antivirus e McAfee, solo 40 euro compresi 2 anni di aggiornamenti garantiti
• è facile da installare
• è leggero e non invasivo
• è gratis per uso personale e non commerciale

La versione gratuita di AVG Antivirus è scaricabile a questo indirizzo. Le versioni Pro per la vostra azienda potete acquistarle in versione scontata a questo indirizzo.

A breve pubblicheremo anche una guida all’installazione di questo software.

Tenete presente, però, che è vero che i programmi si “autoaggiornano”, ma è importante che l’utente controlli che ciò avvenga periodicamente.

Se l’utente resta per molto tempo senza collegarsi a Internet, la prima volta che lo farà dovrà aggiornare l’ antivirus prima di scaricare la posta o navigare in Internet, successivamente dovrà eseguire l’ aggiornamento di Windows con Windows Update, eventualmente controllare gli aggiornamenti disponibili per i propri browser Internet o client di posta elettronica, riavviare il computer se richiesto, e solo dopo questo pc potrà ritenersi sicuro durante la navigazione o lo scaricamente della posta.

Per concludere, tenete presente che è sempre valida la regola di ” non accettare caramelle da uno sconosciuto ” quindi evitate di scaricare file di dubbia provenienza o di aprire allegati di posta elettronica, inviati da personaggi a voi sconosciuti.