Casa Spam: trucchi e consigli antispam

Mi scrive nientemeno che la Fith National Bank, manutenzione server! Devo inserire username e password secondo le loro indicazioni… ottima idea, così i truffatori avranno i miei dati di accesso!

Per mia fortuna (oppure no, dipende dal saldo…) io non ho un conto in quella banca americana e quindi è un po’ difficile abboccare.

Quello che mi ha incuriosito di questo messaggio è il fatto che gli spammer non hanno nemmeno provato a usare del testo o un link diretto, il messaggio in realtà è un’immagine, il testo è contenuto all’interno dell’immagine per cui la potenziale vittima deve scrivere a manina l’indirizzo indicato.

Sicuramente hanno fatto così per cercare di non farsi bloccare dai filtri antispam, per fortuna gran parte dell’efficacia della truffa si perde per strada, in questo modo.

Nessun commento »

Lo spam ricevuto questa mattina non ha niente di particolarmente originale, questo il corpo della mail:

La cassetta postale ha superato il limite di archiviazione che è da 20GB come indicato dall’amministratore, è attualmente in esecuzione su 20.9GB, potresti non essere in grado di inviare o ricevere nuovi messaggi fino a quando non ri-convalidare la vostra cassetta postale. Per ri-convalidare la vostra casella di posta elettronica: CLICCA QUI
grazie
amministratore di sistema

Cliccando sul link si viene rimandati a una pagina fraudolenta, l’immagine allegata in questo post è una cattura di quella schermata. Torno a ripetere che da un punto di vista tecnico non c’era niente di originale, la paginetta era hostata su wix ma anche questa non è una novità: agli spammer fa comodo poter confezionare in pochi minuti una paginetta come questa, meglio ancora se su un livello inferiore di un dominio credibile.

Quello che mi ha colpito è stata l’osservazione fatta da un amico cui stavo spiegando il meccanismo di funzionamento di questa operazione di phishing. Si tratta di un ingegnere, una persona in gamba e troppo maturo per essere ancora in preda dell’impulsività e dell’incoscienza adolescenziale ma non abbastanza vecchio per essere considerato un dinosauro rincoglionito e impermeabile alla tecnologia. Le sue parole mi hanno steso perchè, ha detto

anche se mi fregano la password della email non ho niente da nascondere

Non è la prima volta che sento dire una cosa del genere e mi fa venire i brividi. Trovo intollerabile che un ente governativo possa ficcare il naso nella mia casella di posta elettronica (se non con eccezionali motivazioni), figuriamoci se lo fa uno sconosciuto con sicure intenzioni fraudolente. Visto che ho fatto fatica a far passare il concetto mi limito a fare due esempi, giusto due ma potrei preparare un elenco interminabili, di potenziali problemi in caso di furto delle credenziali di accesso alla posta elettronica.

Una casella per domarle tutte

La casella di posta elettronica principale è la chiave che apre tutte le porte. A quanti servizi site iscritti? Quanti di questi prevedono una procedura in caso di “password dimenticata”? Una malintenzionato che riesca a mettere le mani sulla vostra e-mail principale, con un po’ di tempo a disposizione, potrebbe accedere a tutti i servizi online, fare shopping usando le vostre credenziali. Magari ha voglia di sentirsi un po’ di musica, nessun problema, può usare il vostro account sull’apple store. Ha voglia di leggere: Ecco pronte le credenziali di amazon. Vuole curiosare sul vostro estratto conto? Password dimenticata e il gioco è fatto.
Da notare che questo può succedere durante il fine settimana o mentre voi siete in ferie. Se avete staccato dal lavoro e non controllate la posta elettronica il truffatore potrebbe avere molto tempo a disposizione!

Richiesta di aiuto

Questo caso, purtroppo, è già successo. Immaginate di ricevere una richiesta di aiuto da parte di un amico. Vi scrive dalla sua email, gli hanno rubato il cellulare, è in vacanza, è in difficoltà. Gli hanno rubato il portafogli, vi chiede di fargli un bonifico per comprare il biglietto dell’aereo, si trova all’estero in vacanza e con il furto del bagaglio ha perso anche il biglietto per rientrare.

Fantascienza? Niente affatto, sono cose già successe. Cercate di fare in modo che non capitino a voi, a vostri parenti od amici. Non sottovalutate i truffatori e l’importanza di una buona password.

Nessun commento »

Mi scrive in gentilissimo Mark, un vero benefattore:

Saluti

Devo prima fare una scusa per questa lettera non richiesta a te, avevo preso la briga di trovare il vostro contatto attraverso sforzi personali 

Il mio nome è Mark Veria un uomo d’affari in pensione, mi sono ritirato a causa di motivi di salute. Ero un uomo d’affari che è stato coinvolto in petrolio e gas e un imprenditore in Angola mi sono ritirato dopo mi è stato diagnosticato con fibrosi polmonare idiopatica che è stato scoperto molto tardi a causa del mio lassismo nella cura per la mia salute. 

Essa ha contaminato ogni forma di medicina e in questo momento, ho solo un paio di mesi di vita secondo gli esperti medici. Ho perso il mio unico figlio il 1 giugno 2009 in volo Air France incidente Af 447 da Rio de Janeiro in Brasile. Dopo tutta questa calamità e la mia malattia terminale ho cominciato a vedere il mondo da un altro punto di vista mio figlio era gay ed è morto in quell’incidente con la sua compagna 

Non ho particolarmente vissuto la mia vita così bene, come non ho mai curato nessuno neanche me, ma la mia attività. Anche se sono molto ricco, non sono mai stato generoso, io ero sempre ostile al popolo e concentrarmi solo sulla mia attività come che era l’unica cosa che ho curato per. Ma ora mi pento tutto questo perché 

C’è altro nella vita che fare tutti i soldi del mondo. Credo che se ho una seconda possibilità di venire in questo mondo vorrei vivere la mia vita un modo diverso da come l’ho vissuta. Ora che so che il mio tempo è vicino. Ho voluto e dato maggior parte dei miei immobili e beni ai miei immediati e prolungati membri della famiglia. 

Ho deciso di dare l’elemosina a organizzazioni di carità, come io voglio che questo sia uno degli ultimi buone azioni che faccio sulla terra. Finora, ho distribuito i soldi per alcune organizzazioni di beneficienza. Ora che la mia salute è peggiorata così male, non posso farlo io stesso più. Una volta ho chiesto a un parente di chiudere uno dei miei conti e donare i soldi, che io ci devo organizzazione di carità in Bulgaria; ha rifiutato e ha mantenuto il denaro per sé. Quindi, l’ultimo dei miei soldi che ho depositare in una banca, voglio volere i soldi in beneficenza attraverso di voi, se avete il tempo e dire che è possibile avviare un lavoro di carità con questo fondo se non si può solo distribuire in beneficenza o per ricerca. Si tratta di una somma di EUR18, 000.000.00 (Diciotto milioni di euro) 

Sto scrivendo questo dal mio computer portatile nel mio letto d’ospedale in cui mi aspetto il mio tempo a venire. Se siete interessati ad aiutarmi io vi darò ulteriori informazioni su di esso. Si noti che si prende il 30% di fondi e di utilizzare il 70% per la carità. 

Prego che Dio ti usa per sostenere e assistere me con buon cuore Dio sia con voi. Vi prego di scrivere sulla mia mail privata: markveria@gmail.com o markveria@aol.com 

Grazie, 

Mark

1 commento »

ciao a tutti, questi signori separatamente ed in tempi diversi, mi hanno richiesto un offerta in pensione completa, l’uno per la sua famiglia, l’altro per i suoi dipendenti, l’uno scriveva da Londra l’altro da Pechino, in comune hanno la scelta più costosa dell’offerta ed ambedue vogliono pagare anticipato con assegno da €. 10.000,00 per ricevere a strettogiro la differenza.
ho tenuto il gioco alla fine sono spariti entrambi quando gli ho detto che in inghilterra sono già conosciutissimi per questo genere di operazioni.. si presentano sempre con email tipo Yahoo.com cambiando di volta in volta un numero.. ad es: arthurgooding1@yahoo.co.uk (1,2,3,4 etc).
attenzione quindi oltre che a perdere tempo c’è il rischio di perdere i soldi.

Nessun commento »

Appena ricevuta, questa e-mail va ad aggiungersi alle tante altre analoghe già arrivate nei mesi scorsi, questo il testo ricevuto:

Spero ciò ti arrivi in tempo utile. Sono stato a Nottingham, Regno Unito e durante il mio soggiorno i miei documenti sono stati rubati insieme al mio passaporto internazionale e la mia carta di credito che si trovava nella mia borsa. L’ambasciata è disposta ad aiutarmi permettendomi di prendere il volo per il ritorno senza il passaporto perciò me ne hanno consegnato uno  di breve durata; soltanto che devo  pagarmi il biglietto e le spese inerenti il soggiorno in hotel. Con mio grande dispiacere ho scoperto di non poter accedere al mio conto per prelevare il fabbisogno monetario di cui necessito poiché non dispongo della carta di credito; per ovviare a tale problema, la mia banca ha bisogno di tempo per elaborare tutti i dati che mi servono per ripristinare il tutto. In tutto ciò ho pensato di ricorrere al tuo aiuto per far sì che io possa quanto meno tornare in patria : pensavo di chiederti un modico prestito che ovviamente ti restituirò non appena sarò tornato. Devo assolutamente essere a bordo del prossimo volo. Se puoi mandarmi i soldi, via Money Gram sarebbe ottimo poiché è il modo più veloce che ho per ricevere la somma. Per favore, se potessi mandarmi i soldi mediante Money Gram sito nella località più vicina a te, sarebbe molto più conveniente per me; credo che in 20 minuti verranno spediti e ricevuti da me. Sono spiacente per ogni inconvenienza tale disguido possa crearti. Posso mandarti i dettagli su come trasferire la somma.

Spero di ricevere a breve la tua risposta.

Cordiali saluti

—
Mirella Dosi

Apparentemente questa mail non ha niente di così terribile, è un “normalissimo” tentativo di truffa. In questo caso la mail che ho ricevuto è stata correttamente identificata come spam da thunderbird per cui era a tutti gli effetti una freccia spuntata. C’è un però…

A me personalmente non è ancora successo ma ci sono dei casi in cui la mail truffaldina ha un livello di accuratezza molto maggiore. Io non conosco nessuna Mirella Dosi ma come avrei reagito ricevendo una mail del genere da una persona che conosco? Magari dal suo indirizzo email o, peggio ancora, come messaggio su facebook?

Purtroppo questo è un rischio tutt’altro che remoto, sono già stati individuati casi di questo tipo. Anche per questo motivo è importante proteggere le passowrd che si usano, per accedere a facebook, per leggere la corrispondenza e tutte le password in generale. Non pensate di essere protetti dal rischio di attacco informatico perchè non siete ricchi o in generale siete poco appetibili come vittime di una truffa: se un truffatore si impossessa delle vostre credenziali le vittime potenziali non siete (solo) voi ma tutti i vostri conoscenti!

Nessun commento »

Arrivata fresca fresca nella mia casella e-mail

Database Upgrade Required

Your WordPress database is out-of-date, and must be upgraded  now.

The upgrade process may take a while, so please be patient.
Upgrade WordPress >>

Ho disattivato il link, ovviamente. Il click sulla scritta “Upgrade wordpress” porta alla “classica” videata di wordpress in cui viene richiesto nome utente e password, dopo aver risposto alla domanda una seconda videata, sempre in perfetto stile wordpress, chiede l’indirizzo del sito. Dopo aver riempito anche questo campo si viene informati del fatto che l’aggiornamento è stato correttamente eseguito e si viene inviati al sito (vero) di wordpress.

Questa mail di phishing ha catturato la mia attenzione perchè, una volta tantio, non cerca di farsi dare user name e password del conto in banca ma chiede le credenziali per accedere al sito. Le due videate infatti sono fasulle, viene chiesto l’indirizzo del sito proprio perchè lo spammer non può saperlo.

In teoria chi gestisce il proprio sito e usa wordpress dovrebbe avere quel minimo di competenza in grado di metterlo al riparo da un tentativo del genere, in altre parole il tentativo di phishing prova a colpire persone che dovrebbero avere un minimo di preparazione, quel tanto che basta da non abboccare. E’ anche vero che wordpress e i suoi plugin richiedono continui aggiornamenti, chi gestisce più di un sito fatto con questo CMS sa compiere a memoria tutte le operazioni di aggiornamento che, proprio perchè tediose, ripetitive e frequenti, a volte vengono fatte senza collegare il cervello.

Sarei curioso di sapere quanti hanno realmente abboccato alla mail mandata dallo spammer.

Nessun commento »