RSS

Archivi categoria: truffe&bufale

Phishing via SMS delle false Poste Italiane

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Lascia un commento

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Il Portale dell’Automobilista, occhio a quello falso

E’ un perfetto esempio di sito truffaldino realizzato (quasi) a regola d’arte, questa versione fasulla del Portale dell’Automobilista. Quello vero è il sito web del Dipartimento per i Trasporti, la Navigazione, gli Affari Generali ed il Personale, che cittadini e imprese possono utilizzare per consultazione e accesso  varii servizi online disponibili per autoveicoli, patenti e modulistica della circolazione. Quello falso – la cui homepage lo fa apparire pressoché identico al primo, ad eccezione di alcuni dettagli – è stato realizzato allo scopo di rubare all’utente le credenziali SPID, il Sistema Pubblico d’Identità Digitale utile per accedere ai servizi online della pubblica amministrazione (ma anche dei privati che vi aderiscono).

La differenza nell’indirizzo è sostanziale per distinguerli: quello vero ha estensione .it, quello falso è stato registrato pochi giorni fa – in data 8 gennaio 2021 – con dominio di primo livello .net.

 
Lascia un commento

Pubblicato da su 27 gennaio 2021 in truffe&bufale

 

Tag: , , , , , , ,

Attenti anche al phishing via sms

Avete ricevuto un sms come questo? Attenzione, si tratta di una vera e propria esca di phishing, ossia una truffa con l’obiettivo di estorcervi dati personali e denaro. Non illudetevi di essere i vincitori di un iPhone 12: Amazon ve lo comunicherebbe via e-mail, o con una notifica nel vostro profilo, sul sito o dalla app, non ve lo scriverebbe con un sms inducendovi a cliccare un link che porta ad un sito estraneo che chiede dati personali, quindi non cedete alla tentazione, evitate il link e non lasciate a nessuno le credenziali del vostro account.

Come capire a colpo d’occhio che si tratta di un sms falso? In questo caso, alcuni dettagli del messaggio – caratteristici di molti tentativi di phishing anche via e-mail – sono rivelatori, per essere individuati serve attenzione:

  1. non è scritto in corretto italiano: qui c’è scritto “e stato premiato” e “e stato riservato”, non “è stato premiato” o “è stato riservato”; un’azienda come Amazon non si concede queste approssimazioni;
  2. la forma cambia: prima si rivolgono al cliente dandogli del lei (“Gentile cliente il suo ID…”), poi gli danno del tu (“riservato per te”); è un’altra leggerezza che non compare nei messaggi di un’azienda di quel calibro;
  3. il link porta ad un indirizzo internet che non è legato ad Amazon.

Evitate gente, evitate!

 

 
Lascia un commento

Pubblicato da su 27 novembre 2020 in security, truffe&bufale

 

Tag: , , , ,

Ma si può diventare milionari “via mail”?

Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.

E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolone con mani e piedi.

Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:

Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…

 
Commenti disabilitati su Ma si può diventare milionari “via mail”?

Pubblicato da su 26 settembre 2018 in news, truffe&bufale

 

Tag: , , , ,

Authority antibufala per tutti (non solo per Internet)

informazioneverificataattendibile

Mi fa piacere che il contrasto alla diffusione delle notizie false stia diventando (finalmente) d’attualità. Però va trattato cum grano salis.

Ho letto l’articolo del Financial Times che descrive la proposta formulata da Giovanni Pitruzzella, presidente dell’Agcm (Autorità Garante della Concorrenza e del Mercato, o Antitrust), di sollecitare i Paesi UE all’istituzione di una rete di agenzie statali che, sotto il coordinamento di Bruxelles, siano in grado di identificare agevolmente manipolazioni e notizie fasulle, farle rimuovere e applicare sanzioni laddove necessario. Pitruzzella ritiene che debba essere lo Stato ad occuparsi del problema delle false informazioni su Internet, anziché i social media come Facebook. In pratica la sua proposta consisterebbe nella costituzione di una rete di Authority – potremmo chiamarli Garanti dell’Informazione – con l’attribuzione di determinati poteri che oggi, per quanto riguarda il settore dell’informazione, sono già esercitati da forze dell’ordine e autorità giudiziaria.

A me non dispiacerebbe un ente in grado di controllare l’attendibilità delle informazioni, purché la sua sfera di competenza potesse includere non solo Internet, ma tutti i media, indipendentemente da ciò che dichiara beppegrillo.it, ossia che i giornali e i tg siano davvero i primi fabbricatori di notizie false nel Paese. Perché una notizia falsa è falsa, quando viene diffusa da un giornale, un tg, un blog, un social network o qualunque altro mezzo di comunicazione. Pertanto troverei corretto che questo Garante dell’Informazione potesse avere facoltà di rendere pubblico, con il massimo risalto possibile, il risultato delle proprie analisi sull’attendibilità delle notizie esaminate, mentre troverei inappropriato che avesse potere di imporre la rimozione di contenuti – quindi esercitare una censura foriera di molti falsi martiri – ed applicare sanzioni. Eventualmente si potrebbe pensare all’assegnazione di un ranking reputazionale (come la patente a punti per gli automobilisti).

Non troviamo traccia di queste funzioni censorie nemmeno tra i compiti dell’Agcom, Autorità per le garanzie nelle comunicazioni, che anzi è l’organo di vigilanza per quanto riguarda l’art. 21 della Costituzione, che sta lì proprio perché “tutti godano del diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione” e affinché “la stampa non venga ad essere soggetta ad autorizzazioni o censura”. Non va inoltre dimenticato che l’Agcom ha anche il compito di difendere i principi della comunicazione tramite internet (art. 4 del D.L. n. 259/2003).

Eventualmente si potrebbe pensare all’assegnazione di un ranking reputazionale (come la patente a punti per gli automobilisti). Impraticabile, invece, la soluzione proposta da Grillo di “una giuria popolare che determini la veridicità delle notizie pubblicate dai media. Cittadini scelti a sorte a cui vengono sottoposti gli articoli dei giornali e i servizi dei telegiornali”. La sorte potrebbe anche scegliere i creduloni che rilanciano tutto ciò che capita loro a tiro, magari leggendo solo i titoli.

Conoscete la mia posizione su questo argomento, io non sopporto che si diffondano notizie false, ne’ che vengano condivise in modo acritico sui social network. Chi ha il cervello per utilizzare un computer o uno smartphone e vuole condividere notizie, può usarlo benissimo per sincerarsi della loro attendibilità. Gli strumenti oggi non mancano e i motori di ricerca sono molto d’aiuto: esistono Google, Bing e altri servizi, tra cui vi consiglio molto volentieri DuckDuckGo (che non traccia gli utenti, non ne memorizza le informazioni personali e non contamina i risultati delle ricerche con la pubblicità). Chi condivide senza approfondire pecca di superficialità, avvantaggia altre persone (anche economicamente) e contribuisce a impoverire l’informazione e il suo valore.

 
Commenti disabilitati su Authority antibufala per tutti (non solo per Internet)

Pubblicato da su 3 gennaio 2017 in (dis)informazione, truffe&bufale

 

Tag: , , , , , , , ,

Phishing poco furbo: l’account della procace ragazzotta

invitoinstagram

Da qualche tempo non passa giorno senza che Instagram mi segnali l’account di una presunta procace ragazzotta che avrebbe iniziato a seguirmi. Parlo di persone a me completamente sconosciute, con nomi probabilmente inventati di sana pianta da persone che creano account ad hoc con foto ammiccanti – quando non provocanti – allo scopo di catturare a loro volta il maggior numero possibile di follower.

Non riesco a capire quanto sia vincente questa tattica di phishing, dal momento che nel giro di pochi minuti scopro che l’account non esiste più (nemmeno nella mia lista di follower), ma – se ne riceveste anche a voi – suggerisco di cancellare senza remore, prima di scoprire di aver seguito qualche account poco raccomandabile.

Forse è la declinazione social dei vecchi tentativi di aggancio via mail, che però – a mio avviso – potevano essere leggermente più efficaci:

Ciaoooo !! Mi chiamo *****a! Hai ricevuto le mie immagine? Ho letto il tuo lettera e ti replico subito. 
Spero che mi ricordi??? attendo una responso  con impazienza. Ho mandato a te qualche nuove foto. Esse ti sono piaciute? 
Saro contenta se mi manderai le tue nuove foto. Ho 35 anni, lo sai? Sono una donna sola e nubile. Non ho figli. 
abito con i genitori. Vorrei trovare l.altra meta per costituire una focolare... 

Ho cancellato il mio profile dal sito di amicizia.  Se mi risponderai, ti inviero piu mie foto. 
Aspetto una risposta  con impazienza.

Se mi risponderai, ti inviero piu mie foto. Scrivi a me la mia e-mail personale, che ho inviato la foto - 
r********@*****.com !!

Buona serata!! La tua *****a!!
 
Commenti disabilitati su Phishing poco furbo: l’account della procace ragazzotta

Pubblicato da su 22 novembre 2016 in truffe&bufale

 

Tag: , , , ,

Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Phishing4500

Mittente sconosciuto.

Allegato con nome generico.

Testo del messaggio vago, generico e senza alcun presupposto (non fa seguito a nulla che il destinatario si aspetti). Quelle in rosso sono mie aggiunte.

Sono tutti fattori che portano ad un unico risultato: phishing, un’esca per far abboccare chi riceve il messaggio, una trappola in cui è opportuno non cadere. Cliccando sull’allegato (o su un eventuale link) per aprirlo, si attiva qualcosa di malevolo.

CESTINATELO. Sempre. Senza se e senza ma, direbbe qualcuno.

 
Commenti disabilitati su Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Pubblicato da su 2 novembre 2015 in truffe&bufale

 

Tag: , , , , ,

Non esiste una (nuova) tassa per i possessori di SIM

depositphotos_13838471-SIM-and-gold-coins-illustration-design[1]

Da qualche giorno vedo in circolazione una notizia travisata che spiega come nel DDL 109/2015 sarebbe stata approvata “la nuova tassa per tutti i possessori di SIM card”, una “tassa di  possesso pari a 3,50 euro per i privati e 7 euro per titolari di partita Iva (deducibile all’80%)”.

Per essere precisi, la Legge 109/2015 è la “Conversione in legge, con modificazioni, del decreto-legge 21 maggio 2015, n. 65, recante disposizioni urgenti in materia di pensioni, di ammortizzatori sociali e di garanzie TFR”. Non c’entra con le SIM card, ne’ lei ne’ alcun altro provvedimento.

Invece di perdere tempo ed energie con queste bufale, sarebbe utile pensare all’eliminazione della tassa di concessione governativa per i contratti di telefonia mobile in abbonamento. Quella esiste realmente, e realmente non ha più senso.

 
Commenti disabilitati su Non esiste una (nuova) tassa per i possessori di SIM

Pubblicato da su 13 ottobre 2015 in truffe&bufale

 

Tag: , , , , ,

Bufala, se la conosci la eviti

Bufale varie

Le bufale esistono da prima che esistesse il world wide web, che però consente loro una propagazione più agevole, amplificata ulteriormente con l’avvento dei social network, al punto che esse entrano in circolazione, si mimetizzano tra le notizie e non vengono riconosciute.

Naturalmente per bufale intendo notizie false, senza fondamento, diffuse per scopi distanti dal fare informazione.

Ma è così difficile identificare una bufala? A volte sì, ma spesso no. Molte hanno caratteristiche ripetitive, che si ripetono di bufala in bufala. Ad esempio l’assenza delle fonti, la citazione di dichiarazioni inesistenti e non riscontrabili, l’utilizzo di termini gergali e poco attendibili. Quasi sempre trattano un argomento di forte impatto (salute, economia, politica) e toccano corde facili per catturare con immediatezza l’attenzione delle masse di lettori che – colpiti dall’argomento – contribuiscono a loro volta alla loro propagazione, condividendola quanto più possibile. Quelle verosimili sono più difficili da riconoscere, ma documentandosi si può arrivare a capire qualcosa di più.

Il problema sta nella condivisione acritica: c’è chi partecipa al passaparola semplicemente dopo aver letto un titolo ma non l’articolo, c’è chi lo legge – superficialmente o con attenzione – e poi lo condivide, e c’è chi lo diffonde aggiungendo proprie considerazioni. In moltissimi casi lo si fa ritenendo che la fonte sia attendibile e senza porsi domande. Per evitare di diventare complici inconsapevoli degli spacciatori di bufale talvolta è sufficiente porsi una prima domanda: da dove proviene ciò che sto leggendo? E’ una fonte attendibile? Cita fonti verificabili, oppure parla di qualcosa che può avere riscontri?

Ad esempio, io ho rilevato che se la notizia è vaga e racconta un aneddoto senza dettagli, quasi sempre è inattendibile. Se vi leggete “lo ha dichiarato il ministero …” oppure “lo ha reso noto l’ente…”, diventa abbastanza facile verificare (è sufficiente cercare l’argomento sul web, ad esempio sul sito web di quel ministero, o di quell’ente). Quindi, se ritenete giusto condividere una notizia perché l’argomento vi sta a cuore, è altrettanto giusto spendere qualche secondo in più per fare una prima verifica e capire se condividerla è un’azione utile alla collettività, oppure se è utile solo a chi l’ha pubblicata. Ritenete di non avere gli strumenti per verificare? Ve la faccio ancora più semplice: in un motore di ricerca, digitate la parola “bufala” seguita dal titolo della notizia roboante che state leggendo.

La bufala è sostanzialmente un amo, gettato da qualcuno che vuole solo pescare la maggior attenzione possibile. Alle spalle di questo primo obiettivo c’è il vero scopo: la ricerca della visibilità, del consenso politico, oppure del vantaggio economico (“cliccate sulle pubblicità presenti sulle mie pagine, tanto mi fanno guadagnare un tanto al click”). Abboccare all’amo significa diffondere informazioni fasulle favorendo interessi altrui, alimentati in modo ingannevole, senza ottenere alcun vantaggio reale. Vale la pena lavorare gratis per favorire altri, sacrificando la propria faccia?

 
Commenti disabilitati su Bufala, se la conosci la eviti

Pubblicato da su 31 agosto 2015 in news, truffe&bufale

 

Tag: , , , , ,

Specchietti per allodole sprovvedute

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

Spam e phishing al tempo dei social network

image

Da quando i messaggi di Facebook sono diventati a tutti gli effetti messaggi di posta elettronica (da fine 2010 chiunque può spedire messaggi a tali indirizzi), non c’è da stupirsi se nelle mailbox Facebook.com arriva spam, phishing e quant’altro rappresenti posta indesiderata.

Ricevete roba simile? Prima di cedere a qualsiasi tentazione, segnalatela.

 
1 Commento

Pubblicato da su 30 settembre 2013 in news, security, social network, truffe&bufale

 

Tag: , , , ,

Riassunto delle bufale precedenti

Riassunto delle BUFALE ricevute – dall’inizio del 2013 fino ad oggi – via mail, social network o sistemi di messaggistica vari. L’obiettivo di questo post è proporre un condono tombale: so benissimo che continuerò a riceverne. Ma chiudiamo almeno il capitolo di queste, che sono trite e ritrite! Naturalmente aggiornerò il post con segnalazioni di bufale che ho rimosso, più o meno consapevolmente…

Di seguito, i messaggi-bufala che si rincorrono in rete:

  • Non accettate richieste di amicizia da (nomi vari)! Stanno Cercando di accedere Alle foto dei Bambini. Copia e incolla sulla tua bacheca! URGENTISSIMO….fate girareeeeeee…Grazie fate girare e anche in fretta. Cestinatelo e seguite il buon senso: accettate amicizie da chi conoscete.
  • 1374668117742_polonord[1]Foto di un “lago” formatosi a luglio al Polo Nord che testimonierebbe il riscaldamento globale. Piccolo particolare: la foto non è stata scattata al polo, ma  a 600 km più a sud. In quella zona il ghiaccio si scioglie e si riforma continuamente. Basta controllare le webcam sul posto. Si potrà capire, inoltre, che le dimensioni del “lago” sono ben più ridotte di quanto l’effetto ottico potrebbe mostrare (e la profondità è poco più di mezzo metro).
  • In fondo ai tubetti di dentifricio c’è una barra colorata che permetterebbe di capire se si tratta di prodotti “naturali” o “chimici”. COLORIIII-900x450[1]La barra colorata esiste (non sempre), ma in realtà viene utilizzata negli impianti automatizzati di confezionamento, per capire dove tagliare e sigillare ogni tubetto.
  • Il latte invenduto confezionato nei tetra-pak potrebbe essere ritrattato (ribollito) e rimesso in vendita perché la legge lo consentirebbe, e i numeri stampati sul fondo della confezione testimonierebbero i cicli di ribollitura. latte-tetrapak[1]Peccato solo che la legge non lo consenta affatto: se lo ribollite come descrivono nella bufala, il latte cambia colore (dal giallo al marrone). I numerini stampati sul fondo? Contraddistinguono solo la bobina dell’imballaggio utilizzata per il confezionamento.
  • Video dei Vescovi che ritraggono la mano per nonstringerla al Papa (emerito) Benedetto XVI. In realtà il video in versione integrale mostra (dal minuto 5:00) il presidente tedesco che tende la mano per presentare i ministri al Papa , quindi in questo momento della presentazione formale tocca ai ministri stringere la mano al pontefice (mentre in un altro momento il Papa passa davanti ai Vescovi per presentare loro il presidente tedesco, ed è a lui che questi dovevano stringere la mano, non certo al pontefice).
 
Commenti disabilitati su Riassunto delle bufale precedenti

Pubblicato da su 5 agosto 2013 in truffe&bufale

 

Tag: , , ,

Attenzione al nuovo ransomware (mittente apparente Euronics)

EuronicsRansomware

Ho testé ricevuto via mail un messaggio con oggetto Fattura 400468976 apparentemente spedito da Euronics, con allegato un file Fattura.zip e il testo seguente, chiuso da un disclaimer molto verosimile:

Gentile Utente,

alleghiamo fattura relativa al Suo ordine.

La preghiamo di conservare tale fattura per eventuale necessità di assistenza in garanzia.

Cordiali saluti.

Il Servizio Clienti di Euronics Acquista Online

L’avete ricevuto? Ok, cestinatelo senza cedere alla tentazione di aprire l’allegato.

Ovviamente non è necessario eliminare ogni mail ricevuta in cui trovate una fattura in allegato. Ma quando ne ricevete una da un’azienda dalla quale non avete acquistato nulla, ponetevi la domanda: perché ricevo questa fattura?

In questo caso specifico, non c’è nessun errore da parte di Euronics, che è assolutamente estranea all’invio di questo tipo di mail: si tratta di un messaggio truffaldino, il cui allegato nasconde un malware, non ancora identificato da tutti gli antivirus (ma la copertura è in aggiornamento). In realtà si tratta di un trojan, più precisamente di un ransomware, ossia di un particolare software malevolo che blocca alcune funzioni del PC (o l’accesso ad alcuni file) ed esige dall’utente il pagamento di una determinata somma per ottenerne lo sblocco.

Evitate gente, evitate!

 
1 Commento

Pubblicato da su 28 Maggio 2013 in truffe&bufale

 

Sandy a New York: bufale e verità nelle foto sul web

image

Se avete visto sul web immagini impressionanti sull’uragano Sandy mentre si abbatte su New York e sui suoi effetti, sappiate che potrebbero essere dei fake, cioè delle bufale, realizzate ad arte con fotomontaggi, o più semplicemente con immagini che riguardano luoghi ed eventi differenti accaduti in passato. Alexis C. Madrigal ne fa un piccolo (ma utile) resoconto in un articolo su The Atlantic.

È un ennesimo promemoria per ricordare a tutti di non prendere per oro colato tutte le verità che girano in rete. Le bufale sensazionalistiche sono davvero inutili, soprattutto se la realtà supera la fantasia di chi le ha concepite…

 
Commenti disabilitati su Sandy a New York: bufale e verità nelle foto sul web

Pubblicato da su 30 ottobre 2012 in media, Mondo, News da Internet, truffe&bufale

 

Tag: , , , , ,

Notizie contaminate da bufale

La cosiddetta “notizia” che parla di ostie allucinogene distribuite dal parroco don Achille alla Comunione durante una messa celebrata nella “Chiesa del Santo Spirito” di Campobasso ha tutti gli elementi di una discreta bufala. Uno su tutti: che quel parroco e quella chiesa non esistono.

 
Commenti disabilitati su Notizie contaminate da bufale

Pubblicato da su 23 febbraio 2012 in News da Internet, truffe&bufale

 

Tag: , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: