Casa Spam: trucchi e consigli antispam

Lo spam ricevuto questa mattina non ha niente di particolarmente originale, questo il corpo della mail:

La cassetta postale ha superato il limite di archiviazione che è da 20GB come indicato dall’amministratore, è attualmente in esecuzione su 20.9GB, potresti non essere in grado di inviare o ricevere nuovi messaggi fino a quando non ri-convalidare la vostra cassetta postale. Per ri-convalidare la vostra casella di posta elettronica: CLICCA QUI
grazie
amministratore di sistema

Cliccando sul link si viene rimandati a una pagina fraudolenta, l’immagine allegata in questo post è una cattura di quella schermata. Torno a ripetere che da un punto di vista tecnico non c’era niente di originale, la paginetta era hostata su wix ma anche questa non è una novità: agli spammer fa comodo poter confezionare in pochi minuti una paginetta come questa, meglio ancora se su un livello inferiore di un dominio credibile.

Quello che mi ha colpito è stata l’osservazione fatta da un amico cui stavo spiegando il meccanismo di funzionamento di questa operazione di phishing. Si tratta di un ingegnere, una persona in gamba e troppo maturo per essere ancora in preda dell’impulsività e dell’incoscienza adolescenziale ma non abbastanza vecchio per essere considerato un dinosauro rincoglionito e impermeabile alla tecnologia. Le sue parole mi hanno steso perchè, ha detto

anche se mi fregano la password della email non ho niente da nascondere

Non è la prima volta che sento dire una cosa del genere e mi fa venire i brividi. Trovo intollerabile che un ente governativo possa ficcare il naso nella mia casella di posta elettronica (se non con eccezionali motivazioni), figuriamoci se lo fa uno sconosciuto con sicure intenzioni fraudolente. Visto che ho fatto fatica a far passare il concetto mi limito a fare due esempi, giusto due ma potrei preparare un elenco interminabili, di potenziali problemi in caso di furto delle credenziali di accesso alla posta elettronica.

Una casella per domarle tutte

La casella di posta elettronica principale è la chiave che apre tutte le porte. A quanti servizi site iscritti? Quanti di questi prevedono una procedura in caso di “password dimenticata”? Una malintenzionato che riesca a mettere le mani sulla vostra e-mail principale, con un po’ di tempo a disposizione, potrebbe accedere a tutti i servizi online, fare shopping usando le vostre credenziali. Magari ha voglia di sentirsi un po’ di musica, nessun problema, può usare il vostro account sull’apple store. Ha voglia di leggere: Ecco pronte le credenziali di amazon. Vuole curiosare sul vostro estratto conto? Password dimenticata e il gioco è fatto.
Da notare che questo può succedere durante il fine settimana o mentre voi siete in ferie. Se avete staccato dal lavoro e non controllate la posta elettronica il truffatore potrebbe avere molto tempo a disposizione!

Richiesta di aiuto

Questo caso, purtroppo, è già successo. Immaginate di ricevere una richiesta di aiuto da parte di un amico. Vi scrive dalla sua email, gli hanno rubato il cellulare, è in vacanza, è in difficoltà. Gli hanno rubato il portafogli, vi chiede di fargli un bonifico per comprare il biglietto dell’aereo, si trova all’estero in vacanza e con il furto del bagaglio ha perso anche il biglietto per rientrare.

Fantascienza? Niente affatto, sono cose già successe. Cercate di fare in modo che non capitino a voi, a vostri parenti od amici. Non sottovalutate i truffatori e l’importanza di una buona password.

Nessun commento »

Lo spam sul viagra ha imparato ad usare trucchetti per aggirare le difese dei software di posta elettronica, che attivano filtri per bloccare messaggi indesiderati. La parola “viagra” è stata subito bloccata, ed ecco che i messaggi hanno per oggetto parole che contengono altre lettere, così da eludere quelle difese. Ecco un primo elenco di quelle parole: VlAGHRA,VlhAGRA, VzIAGRA, VlhAGRA, VeAGRA, VlAlGRA,

Nessun commento »

Oggi ho ricevuto una richiesta di aiuto, via email.

Una famiglia in pericolo, dei beni a rischio.

Un paese minacciato dai ribelli.

Sembra un quadro a noi familiare, ne vediamo ogni giorno alla TV.

Si sono rivolti a me nella speranza di salvare i loro beni e le loro vite. Hanno forse sentito il Walker Texas Ranger che vive in me.

Peccato che sia una delle tante e solite truffe nigeriane che tormenta la rete.

Ecco l’email:

BALDE AICHA
ABIDJAN – COSTA D’AVORIO
11 BP 0607 ABIDJAN 11
13, RUE DES CHEVAUX
Egregio Signor,
Vengo con la presente a sollecitare di vostra alta bienveillance, un’assistenza di grande importanza.

Nomino Signora BALDE AICHA, io sono la ragazza di fuoco Dr. BALDE KARIM, ex Direttore delle miniere della Repubblica della Guinea. Mio padre fu assassinato da ribelli di Sam Bockary durante una visita in un sito di sfruttamento d’oro e di diamante situato a 230 KM di CONAKRY, la capitale del nostro paese.

Dopo il decesso di nostro padre, la vita è diventata molto difficile per noi dato che eravamo costantemente minacciati dai ribelli. Tenuto conto di questa situazione difficile, la mia madre si è sistemata con uno dei migliori amici di mio padre defunto per farci lasciare il paese. La mia madre ha dunque preso su essa tutti i beni di mio padre che si trovavano alla casa precisamente in la sua cassa forte e tutti i suoi documenti importanti che ha portato con me in Costa d’Avorio.

Siamo attualmente in Costa d’Avorio con beni compresa la somma di 2,6 milioni di dollari gli Stati Uniti poiché non conosciamo nessuno in Costa d’Avorio, la mia madre ha deciso di depositarli in una società privata di sicurezza del posto per salvaguardarli e proteggere quest’importante somma di denaro che non possiamo conservare su noi all’hotel.

Tenuto conto del clima politico instabile in Costa d’Avorio e che la nostra famiglia è molto conosciuta in sotto regione, la mia madre ha deciso di cercare un partner per investire questa somma fuori del continente in settori proficui, è dunque la ragione per la quale veniamo verso voi per sollecitare la vostra assistenza ed aiutarli ad investire nel vostro paese.

Il migliore metodo per concludere questa transazione vista la tensione politica in Costa d’Avorio, sarebbe di spedire i fondi nel vostro favore nel vostro paese. Subito dopo l’arrivo di questi fondi in nel vostro paese, li recupererete e li salvaguarderete ed impegnerete i passi per aiutarli a venire ad installarsi nel vostro paese.

Li abbiamo previsti per voi 15% della somma totale dei miei beni.
Risponde-moi non appena possibile.
Saluti.
BALDE AICHA

In allegato alcune immagini: una carta di identificazione, modello carta di credito, rilasciata dall’Alta Commissione per i rifugiati, falsificata, bastava vedere come i dati immessi avessero una definizione di immagine differente dal resto, una copia del passaporto, un certificato di deposito, un testamento con tanto di timbro e firme.

La ragazza di fuoco… però.

C’è da dirlo: le truffe nigeriane si sono fatte più sofisticate. Da che spedivano email solo testo, adesso falsificano documenti per tentare di fare breccia sui più ostinati.

2,6 milioni di dollari. E a me il 15% dell’intera somma se riesco a metterglieli al sicuro in Italia.

Quasi quasi ci sto. Chissà, magari anche la mia banca è differente. 🙂

Nessun commento »

Oggi mi arriva una mail ma non una di quelle “normali”, nientepopòdimenoche una email certificata, inviata da un indirizzo vero e verificabile. L’oggetto della mail è “foto” e in allegato è contenuto un file zip che contiene, manco a dirlo, un trojan e non le foto di una bella ragazza in abiti discinti.

Questa mail non è stata inviata soltanto a me ma anche a qualche decina di altri destinatari, probabilmente centinaia, forse migliaia.

Qual è il problema con questa mail? In realtà ce ne sono due. Piaccia o meno la posta certificata in Italia viene usata, soprattutto in ambito legale e aziendale. Tendenzialmente chi riceve una missiva di questo tipo tende a fidarsi, essendo l’equivalente informatico di una raccomandata queste email so per esperienza che vengono aperte. Il rischio quindi che uno zelante contabile, non tanto esperto informaticamente, apra e mandi in esecuzione l’allegato mandando in esecuzione il trojano e infettando la rete aziendale è piuttosto alto.

Il secondo problema è legato al mittente, l’azienda euro-mac infatti è certificata come mittente, non ci sono scuse, sono stati loro. Più realisticamente qualcuno è riuscito a fregargli le password e ha iniziato a inviare email a loro nome. Supponiamo che siano state inviate 10.000 email di spam e supponiamo che lo 0,1% di chi la riceve si incazzi (i contabili tendono a essere permalosi quando vengono fregati). Già stando molto bassi in numeri e percentuali abbiamo una decina di contabili piuttosto arrabbiati che, per una volta, possono prendere carta e penna e chiedere un risarcimento. Possono farlo in molti modi, uno di questi è rivolgersi al garante della privacy o peggio. Ci sono ottime probabilità di spuntare 500 euro veloci veloci.

L’azienda euro-mac si troverà a dover pagare 5000 euro oltre a dover perdere una marea di tempo a dare spiegazioni. Come se non bastasse questa azienda si ritroverà con la casella di posta elettronica inutilizzabile quindi non potrà ricevere (o farà molta fatica a farlo) eventuali vere comunicazioni importanti.

La prossima volta che qualcuno vi dice “a chi vuoi che interessino le password del mio pc, io non ho niente da nascondere” portate questo nuovo esempio. Sono in tanti a volervi fregare le password, i danni che possono fare sono parecchi e un comportamento superficiale può costare parecchio.

Nessun commento »

La cosa buffa di questa e-mail di spam è la firma dell’antivirus. Non si può dire che allo spammer manchi il senso dell’umorismo 🙂

Gentile Cliente,
Sperando di farle cosa gradita, le abbiamo inviato in formato elettronico il suo Estrattoconto.
Voglia prendere visione dell’allegato e confermarci la correttezza dei movimenti registrati.
L’iniziativa EstrattoConto VErde , è una misura adottata per il risparmio delle energie non rinnovabili. Attraverso la mancata emissione del Classico E/C cartaceo, siamo a testimoniare un risparmio considerevole non che il nostro impegno per la salvaguardia per il pianeta !
Distinti Saluti
Sistema Automatizzato
E/C Verde (t)
*************
Tutte Le informazioni contenute nella presente mail si ntendono di cartattere riservato . vogliate quindi premurarvi di non diffondere in alcun modo le informazioni riportatevi.
Test Antivirus Effettuato da KasperSKYZ Av. Sign. 12/06/2008 V.1.0

Nessun commento »

E’ anche questo un segno della crisi, ai bei tempi gli spammer ci provavano con biglietti della lotteria, eredità o donazioni varie. Adesso provano a spacciarsi per l’agenzia delle entrate sapendo che purtroppo molti italiani hanno la coda di paglia e tutti, nessuno escluso, hanno il terrore delle comunicazioni del fisco o peggio ancora di equitalia, anche quando non hanno niente da nascondere.

Oggi abbiamo ricevuto un’ondata di queste mail che includono due allegati, uno è il loghino dell’agenzia delle entrate a dare ufficialità alla mail, l’altro è un file zip che contiene un trojan.

Non aprite l’allegato per nessun motivo, l’agenzia delle entrate non c’entra niente, state tranquilli che se avranno qualcosa da dirvi useranno la posta certificata, le raccomandate tradizionali (quelle cartacee) oppure, nei casi peggiori, le comunicazioni giudiziarie.

questo il testo contenuto nella mail

Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite dall’Agenzia delle Entrate (in allegato).
È sufficiente seguire le indicazioni per evitare di essere segnalato dal sistema come un soggetto “a rischio” dopo il primo controllo basato sul c.d. “redditometro”.
Il materiale da consultare (Le Linee Guida) viene consigliato specialmente ai soggetti che utilizzano i servizi telematici finanziari (es. Internet Banking).

Nell’ambito dell’attività di controllo nei confronti delle persone fisiche e giuridiche, nel 2014 è
stata data attuazione alla normativa prevista dall’art. 38, commi quarto e seguenti del D.P.R.
n.600/73 e dal D.M. 24 dicembre 2012 (il cosiddetto Redditometro).

A questo riguardo è stato predisposto il nuovo applicativo informatico “VE.R.DI.”,
destinato alle attività di analisi del rischio sulle persone fisiche e di ausilio alla
determinazione sintetica del reddito.

Si tratta di uno strumento innovativo che sarà oggetto di implementazioni e
miglioramenti volti ad ottimizzarne le funzionalità.

Purtroppo è insolitamente ben scritto, direi addirittura plausibile. Non abboccate, non aprite l’allegato e buttate via tutto.

8 commenti »