RSS

Archivi categoria: truffe&bufale

Fakecommerce, blindati 13mila negozi online

27 Gen

Scoperti 13 mila siti fasulli di e-commerce grazie a Yarix, azienda italiana attiva nel campo della sicurezza informatica. Leggiamo da Bloomberg che 1.200 di quei fakecommerce si presentavano sul web con brand premium del mondo della moda millantando una disponibilità di articoli inesistenti a prezzi allettanti. Il classico business in cui il cliente ingolosito ordina, paga e… rimane a bocca asciutta.

Brand come Armani, Brunello Cucinelli, Dolce & Gabbana, Prada, Ermenegildo Zegna, Moncler campeggiavano sulle vetrine virtuali di questa enorme rete di vendita fasulla, gestita da un gruppo di criminali informatici cinesi. Una rete che fortunatamente ora è in corso di smantellamento.

La dinamica è consolidata, come abbiamo potuto vedere anche direttamente (leggete ad esempio il mio post E-commerce sospetti che spuntano come funghi). Spesso si tratta di imitazioni ben realizzate di siti di e-commerce autentici, con vetrine perfettamente credibili (spesso “montate” grazie alle stesse soluzioni utilizzate per veri negozi online, come Shopify), e sono dotati di una vera e propria piattaforma di pagamento online tramite carta di credito, dove si trova la vera e propria trappola: il cliente fornisce i propri dati, effettua il pagamento e il gestore del sito web incassa. Oppure si appropria dei dati delle carte con relative credenziali.

E’ necessario quindi usare la massima cautela quando si effettuano acquisti online: fatelo solo presso siti affidabili che abbiano domini controllabili e verificate sempre la presenza del protocollo https. Evitate siti web di aziende non identificabili, ignorate gli e-commerce che non permettono l’identificazione dell’attività commerciale. Ricordate che un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali (alcune informazioni sono anzi obbligatorie, come ad esempio lanpartita Iva aziendale), con i riferimenti a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

I suggerimenti che ho indicato in questo post (che ho citato anche sopra) sono sempre validi, anche fuori dal periodo natalizio 😉

E-commerce sospetti che spuntano come funghi

 
Lascia un commento

Pubblicato da su 27 gennaio 2023 in e-commerce, security, truffe&bufale

 

Tag: , , , , , , , , , , ,

Fake news: non punibile se non è credibile?

08 Nov

Ricordate la bufala dell’arresto di J-AX e Fedez per possesso di sostanze stupefacenti? La notizia – rivelatasi falsa – in poche ore fece il giro del web e per questo i due interessati sporsero denuncia per diffamazione nei confronti dell’autore. La Procura di Milano – è notizia delle scorse ore – ha chiesto l’archiviazione dell’inchiesta perché la diffusione di quella falsa notizia (segue citazione della motivazione) «si colloca nel contesto della disinformazione che spesso caratterizza l’ambito delle notizie dedicate al cosiddetto gossip con la spettacolarizzazione del pettegolezzo» e perché l’autore, notoriamente, non è credibile. E’ una buona notizia? No, non lo è per nessuno, nemmeno per il “non credibile” autore.

Breve riassunto della vicenda: la “cosa” fu pubblicata e diffusa mediante il sito Rollingstone.live, il cui nome e logo inducevano a identificarlo con l’edizione italiana di Rolling Stone, ma con la quale non aveva nulla da spartire. L’autore era Ermes Maiolica, nome ampiamente conosciuto nel mondo delle fake news, che aveva firmato quella pubblicazione come Pikkolo Angielo. A quale scopo? La spiegazione l’aveva data lui stesso proprio all’edizione legittima di Rolling Stones, lo scopo era lo stesso delle altre bufale: pubblicare notizie palesemente fasulle “per ridicolizzare quelle realistiche, per vaccinarci un po’ tutti contro il fenomeno delle fake news”. Chiaro? Probabilmente sì. Condivisibile? No, ma di questo – poco dopo – se ne è reso conto anche lo stesso Maiolica, che ha definito il suo articolo “un esperimento sociale fatto coi piedi”, come si legge in un articolo pubblicato da Open.

A oltre quattro anni di distanza da quell’episodio, il fenomeno delle fake news non si è affatto ridimensionato, direi anzi che si è mantenuto stabile e alimenta un business considerevole. Le proporzioni sono tali da aver indotto la Commissione Europea a pensare alla realizzazione di uno specifico Osservatorio (European Digital Media Observatory). Coloro che prima non cadevano nelle trappole della disinformazione, continuano a non cascarci perché sanno fare buon uso di quegli strumenti (culturali e personali) che già prima impedivano loro di abboccare, mentre chi ci credeva continua semplicemente a farlo ancora oggi. La presunta missione di “vaccinatore” (che molti hanno tentato di condurre in buona fede e con grandi speranze) non ha avuto successo e chi ha tentato di portarla avanti, creando notizie false ritenendole palesemente confutabili, non ha fatto i conti proprio con l’aspetto della credibilità e quello della viralità.

Prendendo l’esempio di questo specifico episodio, se un lettore viene raggiunto da una notizia pubblicata con il logo di una rivista conosciuta e di una certa autorevolezza nel settore, il primo fattore che spicca è l’ingannevolezza della presentazione che, così “confezionata”, supera i confini di quella satira che invece si può esprimere con elementi di differenza (ad esempio con una testata che avrebbe potuto presentarsi come FakingStone, oppure RollingFake). Certo, chi legge non dovrebbe limitarsi al titolo, ma approfondire. Ma non sono sicuramente poche le persone che, anche leggendo l’articolo, per buona fede o ingenuità non si renderanno conto che si tratta di una notizia falsa e quindi credere che sia vera.

Questi aspetti ci fanno capire quanto l’argomento sia dunque da trattare con una certa attenzione: questa vicenda si focalizza sull’interpretazione della non-credibilità dell’autore di una notizia e chi ritiene che il tema dell’informazione vada affrontato con serietà non può accettare che possa costituire un precedente, importante al punto da mettere in discussione un fenomeno così rilevante e trasversale. Ritengo inoltre che finora sia stato ampiamente sottovalutato un dato di fatto: le dinamiche dei social network sono un volano efficacissimo per rendere virale la diffusione di una notizia che, senza il loro supporto, rimarrebbe confinata ad un numero limitato di lettori.

Ermes Maiolica non è più autore di fake news “educative”, ora si occupa di spiegare le dinamiche della disinformazione nelle università in veste di docente di comunicazione a contratto e ha ricevuto un riconoscimento accademico dall’Università “La Sapienza” di Roma. Ma, come dicevo inizialmente, la richiesta di archiviazione non è ancora una buona notizia per lui: il magistrato ha precisato che, benché per l’atto la procura non intenda procedere a livello penale, rimane «il diritto al risarcimento del danno» con un’azione da proseguire in sede civile. Non resta quindi che i due interessati si convincano della sua buona fede e del genuino pentimento che ha espresso in più occasioni per ritirare ogni denuncia. In bocca al lupo!

 
Commenti disabilitati su Fake news: non punibile se non è credibile?

Pubblicato da su 8 novembre 2021 in news, truffe&bufale

 

Tag: , , , , , , , , , ,

Phishing via SMS delle false Poste Italiane

18 Mar

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Commenti disabilitati su Phishing via SMS delle false Poste Italiane

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Il Portale dell’Automobilista, occhio a quello falso

27 Gen

E’ un perfetto esempio di sito truffaldino realizzato (quasi) a regola d’arte, questa versione fasulla del Portale dell’Automobilista. Quello vero è il sito web del Dipartimento per i Trasporti, la Navigazione, gli Affari Generali ed il Personale, che cittadini e imprese possono utilizzare per consultazione e accesso  varii servizi online disponibili per autoveicoli, patenti e modulistica della circolazione. Quello falso – la cui homepage lo fa apparire pressoché identico al primo, ad eccezione di alcuni dettagli – è stato realizzato allo scopo di rubare all’utente le credenziali SPID, il Sistema Pubblico d’Identità Digitale utile per accedere ai servizi online della pubblica amministrazione (ma anche dei privati che vi aderiscono).

La differenza nell’indirizzo è sostanziale per distinguerli: quello vero ha estensione .it, quello falso è stato registrato pochi giorni fa – in data 8 gennaio 2021 – con dominio di primo livello .net.

 
Commenti disabilitati su Il Portale dell’Automobilista, occhio a quello falso

Pubblicato da su 27 gennaio 2021 in truffe&bufale

 

Tag: , , , , , , ,

Attenti anche al phishing via sms

27 Nov

Avete ricevuto un sms come questo? Attenzione, si tratta di una vera e propria esca di phishing, ossia una truffa con l’obiettivo di estorcervi dati personali e denaro. Non illudetevi di essere i vincitori di un iPhone 12: Amazon ve lo comunicherebbe via e-mail, o con una notifica nel vostro profilo, sul sito o dalla app, non ve lo scriverebbe con un sms inducendovi a cliccare un link che porta ad un sito estraneo che chiede dati personali, quindi non cedete alla tentazione, evitate il link e non lasciate a nessuno le credenziali del vostro account.

Come capire a colpo d’occhio che si tratta di un sms falso? In questo caso, alcuni dettagli del messaggio – caratteristici di molti tentativi di phishing anche via e-mail – sono rivelatori, per essere individuati serve attenzione:

  1. non è scritto in corretto italiano: qui c’è scritto “e stato premiato” e “e stato riservato”, non “è stato premiato” o “è stato riservato”; un’azienda come Amazon non si concede queste approssimazioni;
  2. la forma cambia: prima si rivolgono al cliente dandogli del lei (“Gentile cliente il suo ID…”), poi gli danno del tu (“riservato per te”); è un’altra leggerezza che non compare nei messaggi di un’azienda di quel calibro;
  3. il link porta ad un indirizzo internet che non è legato ad Amazon.

Evitate gente, evitate!

 

 
Commenti disabilitati su Attenti anche al phishing via sms

Pubblicato da su 27 novembre 2020 in security, truffe&bufale

 

Tag: , , , ,

Ma si può diventare milionari “via mail”?

26 Set

Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.

E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolone con mani e piedi.

Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:

Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…

 
Commenti disabilitati su Ma si può diventare milionari “via mail”?

Pubblicato da su 26 settembre 2018 in news, truffe&bufale

 

Tag: , , , ,

Authority antibufala per tutti (non solo per Internet)

03 Gen

informazioneverificataattendibile

Mi fa piacere che il contrasto alla diffusione delle notizie false stia diventando (finalmente) d’attualità. Però va trattato cum grano salis.

Ho letto l’articolo del Financial Times che descrive la proposta formulata da Giovanni Pitruzzella, presidente dell’Agcm (Autorità Garante della Concorrenza e del Mercato, o Antitrust), di sollecitare i Paesi UE all’istituzione di una rete di agenzie statali che, sotto il coordinamento di Bruxelles, siano in grado di identificare agevolmente manipolazioni e notizie fasulle, farle rimuovere e applicare sanzioni laddove necessario. Pitruzzella ritiene che debba essere lo Stato ad occuparsi del problema delle false informazioni su Internet, anziché i social media come Facebook. In pratica la sua proposta consisterebbe nella costituzione di una rete di Authority – potremmo chiamarli Garanti dell’Informazione – con l’attribuzione di determinati poteri che oggi, per quanto riguarda il settore dell’informazione, sono già esercitati da forze dell’ordine e autorità giudiziaria.

A me non dispiacerebbe un ente in grado di controllare l’attendibilità delle informazioni, purché la sua sfera di competenza potesse includere non solo Internet, ma tutti i media, indipendentemente da ciò che dichiara beppegrillo.it, ossia che i giornali e i tg siano davvero i primi fabbricatori di notizie false nel Paese. Perché una notizia falsa è falsa, quando viene diffusa da un giornale, un tg, un blog, un social network o qualunque altro mezzo di comunicazione. Pertanto troverei corretto che questo Garante dell’Informazione potesse avere facoltà di rendere pubblico, con il massimo risalto possibile, il risultato delle proprie analisi sull’attendibilità delle notizie esaminate, mentre troverei inappropriato che avesse potere di imporre la rimozione di contenuti – quindi esercitare una censura foriera di molti falsi martiri – ed applicare sanzioni. Eventualmente si potrebbe pensare all’assegnazione di un ranking reputazionale (come la patente a punti per gli automobilisti).

Non troviamo traccia di queste funzioni censorie nemmeno tra i compiti dell’Agcom, Autorità per le garanzie nelle comunicazioni, che anzi è l’organo di vigilanza per quanto riguarda l’art. 21 della Costituzione, che sta lì proprio perché “tutti godano del diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione” e affinché “la stampa non venga ad essere soggetta ad autorizzazioni o censura”. Non va inoltre dimenticato che l’Agcom ha anche il compito di difendere i principi della comunicazione tramite internet (art. 4 del D.L. n. 259/2003).

Eventualmente si potrebbe pensare all’assegnazione di un ranking reputazionale (come la patente a punti per gli automobilisti). Impraticabile, invece, la soluzione proposta da Grillo di “una giuria popolare che determini la veridicità delle notizie pubblicate dai media. Cittadini scelti a sorte a cui vengono sottoposti gli articoli dei giornali e i servizi dei telegiornali”. La sorte potrebbe anche scegliere i creduloni che rilanciano tutto ciò che capita loro a tiro, magari leggendo solo i titoli.

Conoscete la mia posizione su questo argomento, io non sopporto che si diffondano notizie false, ne’ che vengano condivise in modo acritico sui social network. Chi ha il cervello per utilizzare un computer o uno smartphone e vuole condividere notizie, può usarlo benissimo per sincerarsi della loro attendibilità. Gli strumenti oggi non mancano e i motori di ricerca sono molto d’aiuto: esistono Google, Bing e altri servizi, tra cui vi consiglio molto volentieri DuckDuckGo (che non traccia gli utenti, non ne memorizza le informazioni personali e non contamina i risultati delle ricerche con la pubblicità). Chi condivide senza approfondire pecca di superficialità, avvantaggia altre persone (anche economicamente) e contribuisce a impoverire l’informazione e il suo valore.

 
Commenti disabilitati su Authority antibufala per tutti (non solo per Internet)

Pubblicato da su 3 gennaio 2017 in (dis)informazione, truffe&bufale

 

Tag: , , , , , , , ,

Phishing poco furbo: l’account della procace ragazzotta

22 Nov

invitoinstagram

Da qualche tempo non passa giorno senza che Instagram mi segnali l’account di una presunta procace ragazzotta che avrebbe iniziato a seguirmi. Parlo di persone a me completamente sconosciute, con nomi probabilmente inventati di sana pianta da persone che creano account ad hoc con foto ammiccanti – quando non provocanti – allo scopo di catturare a loro volta il maggior numero possibile di follower.

Non riesco a capire quanto sia vincente questa tattica di phishing, dal momento che nel giro di pochi minuti scopro che l’account non esiste più (nemmeno nella mia lista di follower), ma – se ne riceveste anche a voi – suggerisco di cancellare senza remore, prima di scoprire di aver seguito qualche account poco raccomandabile.

Forse è la declinazione social dei vecchi tentativi di aggancio via mail, che però – a mio avviso – potevano essere leggermente più efficaci:

Ciaoooo !! Mi chiamo *****a! Hai ricevuto le mie immagine? Ho letto il tuo lettera e ti replico subito. 
Spero che mi ricordi??? attendo una responso  con impazienza. Ho mandato a te qualche nuove foto. Esse ti sono piaciute? 
Saro contenta se mi manderai le tue nuove foto. Ho 35 anni, lo sai? Sono una donna sola e nubile. Non ho figli. 
abito con i genitori. Vorrei trovare l.altra meta per costituire una focolare... 

Ho cancellato il mio profile dal sito di amicizia.  Se mi risponderai, ti inviero piu mie foto. 
Aspetto una risposta  con impazienza.

Se mi risponderai, ti inviero piu mie foto. Scrivi a me la mia e-mail personale, che ho inviato la foto - 
r********@*****.com !!

Buona serata!! La tua *****a!!
 
Commenti disabilitati su Phishing poco furbo: l’account della procace ragazzotta

Pubblicato da su 22 novembre 2016 in truffe&bufale

 

Tag: , , , ,

Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

02 Nov

Phishing4500

Mittente sconosciuto.

Allegato con nome generico.

Testo del messaggio vago, generico e senza alcun presupposto (non fa seguito a nulla che il destinatario si aspetti). Quelle in rosso sono mie aggiunte.

Sono tutti fattori che portano ad un unico risultato: phishing, un’esca per far abboccare chi riceve il messaggio, una trappola in cui è opportuno non cadere. Cliccando sull’allegato (o su un eventuale link) per aprirlo, si attiva qualcosa di malevolo.

CESTINATELO. Sempre. Senza se e senza ma, direbbe qualcuno.

 
Commenti disabilitati su Mai accettare zip dagli sconosciuti (ma nemmeno pdf, rtf, doc…)

Pubblicato da su 2 novembre 2015 in truffe&bufale

 

Tag: , , , , ,

Non esiste una (nuova) tassa per i possessori di SIM

13 Ott

depositphotos_13838471-SIM-and-gold-coins-illustration-design[1]

Da qualche giorno vedo in circolazione una notizia travisata che spiega come nel DDL 109/2015 sarebbe stata approvata “la nuova tassa per tutti i possessori di SIM card”, una “tassa di  possesso pari a 3,50 euro per i privati e 7 euro per titolari di partita Iva (deducibile all’80%)”.

Per essere precisi, la Legge 109/2015 è la “Conversione in legge, con modificazioni, del decreto-legge 21 maggio 2015, n. 65, recante disposizioni urgenti in materia di pensioni, di ammortizzatori sociali e di garanzie TFR”. Non c’entra con le SIM card, ne’ lei ne’ alcun altro provvedimento.

Invece di perdere tempo ed energie con queste bufale, sarebbe utile pensare all’eliminazione della tassa di concessione governativa per i contratti di telefonia mobile in abbonamento. Quella esiste realmente, e realmente non ha più senso.

 
Commenti disabilitati su Non esiste una (nuova) tassa per i possessori di SIM

Pubblicato da su 13 ottobre 2015 in truffe&bufale

 

Tag: , , , , ,

Bufala, se la conosci la eviti

31 Ago

Bufale varie

Le bufale esistono da prima che esistesse il world wide web, che però consente loro una propagazione più agevole, amplificata ulteriormente con l’avvento dei social network, al punto che esse entrano in circolazione, si mimetizzano tra le notizie e non vengono riconosciute.

Naturalmente per bufale intendo notizie false, senza fondamento, diffuse per scopi distanti dal fare informazione.

Ma è così difficile identificare una bufala? A volte sì, ma spesso no. Molte hanno caratteristiche ripetitive, che si ripetono di bufala in bufala. Ad esempio l’assenza delle fonti, la citazione di dichiarazioni inesistenti e non riscontrabili, l’utilizzo di termini gergali e poco attendibili. Quasi sempre trattano un argomento di forte impatto (salute, economia, politica) e toccano corde facili per catturare con immediatezza l’attenzione delle masse di lettori che – colpiti dall’argomento – contribuiscono a loro volta alla loro propagazione, condividendola quanto più possibile. Quelle verosimili sono più difficili da riconoscere, ma documentandosi si può arrivare a capire qualcosa di più.

Il problema sta nella condivisione acritica: c’è chi partecipa al passaparola semplicemente dopo aver letto un titolo ma non l’articolo, c’è chi lo legge – superficialmente o con attenzione – e poi lo condivide, e c’è chi lo diffonde aggiungendo proprie considerazioni. In moltissimi casi lo si fa ritenendo che la fonte sia attendibile e senza porsi domande. Per evitare di diventare complici inconsapevoli degli spacciatori di bufale talvolta è sufficiente porsi una prima domanda: da dove proviene ciò che sto leggendo? E’ una fonte attendibile? Cita fonti verificabili, oppure parla di qualcosa che può avere riscontri?

Ad esempio, io ho rilevato che se la notizia è vaga e racconta un aneddoto senza dettagli, quasi sempre è inattendibile. Se vi leggete “lo ha dichiarato il ministero …” oppure “lo ha reso noto l’ente…”, diventa abbastanza facile verificare (è sufficiente cercare l’argomento sul web, ad esempio sul sito web di quel ministero, o di quell’ente). Quindi, se ritenete giusto condividere una notizia perché l’argomento vi sta a cuore, è altrettanto giusto spendere qualche secondo in più per fare una prima verifica e capire se condividerla è un’azione utile alla collettività, oppure se è utile solo a chi l’ha pubblicata. Ritenete di non avere gli strumenti per verificare? Ve la faccio ancora più semplice: in un motore di ricerca, digitate la parola “bufala” seguita dal titolo della notizia roboante che state leggendo.

La bufala è sostanzialmente un amo, gettato da qualcuno che vuole solo pescare la maggior attenzione possibile. Alle spalle di questo primo obiettivo c’è il vero scopo: la ricerca della visibilità, del consenso politico, oppure del vantaggio economico (“cliccate sulle pubblicità presenti sulle mie pagine, tanto mi fanno guadagnare un tanto al click”). Abboccare all’amo significa diffondere informazioni fasulle favorendo interessi altrui, alimentati in modo ingannevole, senza ottenere alcun vantaggio reale. Vale la pena lavorare gratis per favorire altri, sacrificando la propria faccia?

 
Commenti disabilitati su Bufala, se la conosci la eviti

Pubblicato da su 31 agosto 2015 in news, truffe&bufale

 

Tag: , , , , ,

Specchietti per allodole sprovvedute

06 Set

image

A volte mi chiedo se, per gli autori di questi messaggi di phishing maldestro, valga ancora la pena spedire massivamente queste esche ingannevoli con l’obiettivo fraudolento di raccogliere dati personali (da nomi e indirizzi fino agli estremi di carta di credito e/o conto corrente).

Davvero esiste qualcuno che casca in un tranello scritto in modo così approssimativo (ma soprattutto pessimamente tradotto) da far capire subito che si tratta di una truffa senza appello?

 
1 Commento

Pubblicato da su 6 settembre 2014 in Buono a sapersi, security, truffe&bufale

 

Tag: , , , , ,

Spam e phishing al tempo dei social network

30 Set

image

Da quando i messaggi di Facebook sono diventati a tutti gli effetti messaggi di posta elettronica (da fine 2010 chiunque può spedire messaggi a tali indirizzi), non c’è da stupirsi se nelle mailbox Facebook.com arriva spam, phishing e quant’altro rappresenti posta indesiderata.

Ricevete roba simile? Prima di cedere a qualsiasi tentazione, segnalatela.

 
1 Commento

Pubblicato da su 30 settembre 2013 in news, security, social network, truffe&bufale

 

Tag: , , , ,

Riassunto delle bufale precedenti

05 Ago

Riassunto delle BUFALE ricevute – dall’inizio del 2013 fino ad oggi – via mail, social network o sistemi di messaggistica vari. L’obiettivo di questo post è proporre un condono tombale: so benissimo che continuerò a riceverne. Ma chiudiamo almeno il capitolo di queste, che sono trite e ritrite! Naturalmente aggiornerò il post con segnalazioni di bufale che ho rimosso, più o meno consapevolmente…

Di seguito, i messaggi-bufala che si rincorrono in rete:

  • Non accettate richieste di amicizia da (nomi vari)! Stanno Cercando di accedere Alle foto dei Bambini. Copia e incolla sulla tua bacheca! URGENTISSIMO….fate girareeeeeee…Grazie fate girare e anche in fretta. Cestinatelo e seguite il buon senso: accettate amicizie da chi conoscete.
  • 1374668117742_polonord[1]Foto di un “lago” formatosi a luglio al Polo Nord che testimonierebbe il riscaldamento globale. Piccolo particolare: la foto non è stata scattata al polo, ma  a 600 km più a sud. In quella zona il ghiaccio si scioglie e si riforma continuamente. Basta controllare le webcam sul posto. Si potrà capire, inoltre, che le dimensioni del “lago” sono ben più ridotte di quanto l’effetto ottico potrebbe mostrare (e la profondità è poco più di mezzo metro).
  • In fondo ai tubetti di dentifricio c’è una barra colorata che permetterebbe di capire se si tratta di prodotti “naturali” o “chimici”. COLORIIII-900x450[1]La barra colorata esiste (non sempre), ma in realtà viene utilizzata negli impianti automatizzati di confezionamento, per capire dove tagliare e sigillare ogni tubetto.
  • Il latte invenduto confezionato nei tetra-pak potrebbe essere ritrattato (ribollito) e rimesso in vendita perché la legge lo consentirebbe, e i numeri stampati sul fondo della confezione testimonierebbero i cicli di ribollitura. latte-tetrapak[1]Peccato solo che la legge non lo consenta affatto: se lo ribollite come descrivono nella bufala, il latte cambia colore (dal giallo al marrone). I numerini stampati sul fondo? Contraddistinguono solo la bobina dell’imballaggio utilizzata per il confezionamento.
  • Video dei Vescovi che ritraggono la mano per nonstringerla al Papa (emerito) Benedetto XVI. In realtà il video in versione integrale mostra (dal minuto 5:00) il presidente tedesco che tende la mano per presentare i ministri al Papa , quindi in questo momento della presentazione formale tocca ai ministri stringere la mano al pontefice (mentre in un altro momento il Papa passa davanti ai Vescovi per presentare loro il presidente tedesco, ed è a lui che questi dovevano stringere la mano, non certo al pontefice).
 
Commenti disabilitati su Riassunto delle bufale precedenti

Pubblicato da su 5 agosto 2013 in truffe&bufale

 

Tag: , , ,

Attenzione al nuovo ransomware (mittente apparente Euronics)

28 Mag

EuronicsRansomware

Ho testé ricevuto via mail un messaggio con oggetto Fattura 400468976 apparentemente spedito da Euronics, con allegato un file Fattura.zip e il testo seguente, chiuso da un disclaimer molto verosimile:

Gentile Utente,

alleghiamo fattura relativa al Suo ordine.

La preghiamo di conservare tale fattura per eventuale necessità di assistenza in garanzia.

Cordiali saluti.

Il Servizio Clienti di Euronics Acquista Online

L’avete ricevuto? Ok, cestinatelo senza cedere alla tentazione di aprire l’allegato.

Ovviamente non è necessario eliminare ogni mail ricevuta in cui trovate una fattura in allegato. Ma quando ne ricevete una da un’azienda dalla quale non avete acquistato nulla, ponetevi la domanda: perché ricevo questa fattura?

In questo caso specifico, non c’è nessun errore da parte di Euronics, che è assolutamente estranea all’invio di questo tipo di mail: si tratta di un messaggio truffaldino, il cui allegato nasconde un malware, non ancora identificato da tutti gli antivirus (ma la copertura è in aggiornamento). In realtà si tratta di un trojan, più precisamente di un ransomware, ossia di un particolare software malevolo che blocca alcune funzioni del PC (o l’accesso ad alcuni file) ed esige dall’utente il pagamento di una determinata somma per ottenerne lo sblocco.

Evitate gente, evitate!

 
1 Commento

Pubblicato da su 28 Maggio 2013 in truffe&bufale

 
Articoli più vecchi
 
%d blogger hanno fatto clic su Mi Piace per questo: