Tag Archives: Sicurezza

Uno degli enti più tartassati dal fenomeno del phishing (le email fasulle che provano a carpire i dati di accesso degli utenti) è Poste.it.
Fresca fresca mi è giunta una email da Posteitaliane <BPOL@yahoo.it> che pubblicizza un ipotetico nuovo servizio Postepay

 Caro cliente Poste.it,

Una nuova gamma completa di servizi online  adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.

http://203.158.157.1/icons/www.poste.it/secure.php?https=index

L’Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la
veridicit, provveder immediatamente ad attivare il suo ” Nome Utente Verificato “. Verrai
informato telefonicamente di tale attivazione.

Poste Italiane 2007 | contattaci | privacy | mappa del sito | personalizza visualizzazione |

E’ falsa. Il link porta ad un sito che si trova già nel database di quelli fraudolenti.
La poca accuratezza con cui è confezionata questa email non dovrebbe destare dubbi sull’autenticità ma ho visto personalmente una mia cliente tentare di accedere al sito prima che la bloccassi.

Per navigare anonimi il miglior strumento attualmente disponibile è TOR. Per configurare i browser Gianni Amato ha realizzato uno screencast pubblicato su Exploit che mi permetto di riproporrre.
4 minuti di istruzioni chiare da tenere presenti anche quando vogliamo semplicemente impostare un proxy per la navigazione.

Link:Tor – Firefox – IE7 – Opera

Un’amica che chatta con MSN Messenger ha dimenticato la sua password e così mi ha chiesto se è possibile recuperarla in qualche modo evitando di dover creare un altro account.
Su un post di Digital Inspiration di ieri trovo la segnalazione di un tool che avrebbe potuto fare al caso mio. Il tool si chiama MessenPass ed è tanto piccolo nel peso quanto semplice da usare.
In pratica se abbiamo selezionato il check “ricorda password” nel nostro instant messenger, questo software è in grado di recuperarla e mostrarla a video.
Peccato solo che l’Avast, mentre effettuavo il download, lo abbia individuato come trojan! A giudicare dai commenti al post di DI anche altri hanno avuto lo stesso problema.
Qualcuno ha sostituito il file all’insaputa del suo creatore? Gli antivirus sono stati ingannati da un qualche processo lecito? C’è malizia dello sviluppatore?

Nel dubbio è meglio non usare MessenPass.

Ennesima email che chiede di poter utilizzare un conto corrente, o anche un account verificato PayPal, come tramite per pagamenti internazionali.
Il mittente stavolta è tale Roman Frolov che, nella email arrivata nella mia casella, afferma di gestire una società che fa da tramite per note società di commercio elettronico. In rete però si trova un annuncio simile dove lo stesso Frolov parla di compensi per una società di web design in outsourcing.
La richiesta è, però, sempre quella di gestire transazioni tramite il proprio conto corrente.

Perchè è una truffa:

1. Le proposte serie di lavoro non arrivano tramite spam (posta non richiesta)
2. Il mittente della email è aslplmtud@alexpadres.com. Il dominio alexpadres.com è associato al sito di una persona che offre traduzioni dall’inglese allo spagnolo e viceversa

Qui di seguito il testo della email

 Hello

My name is Roman Frolov. I am manager of Bidding Expert Company (http://www.bidding-experts.com)

We work since 2004 with most of the popular worldwide companies. Our clients sell or order from eBay, Yahoo, Amazon, walmart and other suppliers and  auctions. But unfortunately Russian sellers can’t recieve PayPal money for sold items to United States.

e would like to offer perspective career for your. The average salary will be around $2000 / Monthly. We suggest you to familiarize with our current  vacancy. We invite citizens from other countries for cooperation. Functions of the regional agent: receiving and cashing out payments from our customers and  then transferring funds to our clients.

REASON : Most customers prefer to pay within their own country and it’s much faster than sending an international Money Order. And small companies can’t  transfer international transactions. But our clients do business at Russia, Ukrain and other countries, and can’t recieve international payments. You mission  recieve and transfer payments for our clients.

IMPORTANT: Payments have to be cashed out same day received and our company’s 70-75% share sent to our clients same day payments clear in the bank! Make sure  you can handle it before submitting the form! Your salary 10-15% of payment. (we pay all taxes, bank fees and PayPal charges)

See offer details at http://www.bidding-experts.com/eng/job_english.htm

And fill form to start:

First name:
Last name:
Age:
Country:
Telephone number:
Contact Email:
PayPal Verified email:

Please do not hesitate to ask me any questions.

Best regards, Roman Frolov
RomanFrolovcor@aol.com
http://www.bidding-experts.com
Delovoj Tupik 37
109172, Moscow

Il consiglio di sempre è di non rispondere affatto.