RSS

Archivi tag: sms

Smishing, se lo conosci lo eviti

27 Apr

Il caro, vecchio SMS, che ormai nessuno usa più a livello personale, è uno strumento ancora ampiamente sfruttato da aziende e istituzioni per comunicare informazioni ai propri utenti o clienti, non raramente anche in veste di secondo fattore di autenticazione (la password temporanea rilasciata per confermare credenziali, disporre bonifici, eccetera). E in virtù di questo sopravvissuto utilizzo, piace molto anche ai truffatori che fanno smishing, ossia il phishing tramite SMS, appunto.

Il messaggio riportato è a prima vista verosimile, ma in realtà ha sufficienti caratteristiche per essere identificato come “trappola”. Escludendo un motivo strettamente personale legato al numero telefonico su cui è arrivato (numero che non è abbinato ad alcuna utenza di Poste Italiane, ragione che fa precipitare al suolo qualunque possibile attendibilità), troviamo un messaggio scritto in modo non consono all’ente che dovrebbe averlo spedito:

Abbiamo verificato accesso anomalo

Eventualmente dovremmo leggere “un” accesso anomalo (lo so, potrebbe sembrare irrilevante, ma gli SMS provenienti da Poste Italiane sono solitamente scritti in buon italiano). Ma c’è anche un link anonimo:

https://is.gd/pst2022

Il servizio con indirizzo is.gd permette di generare link brevi che sostituiscono indirizzi più lunghi, per farli diventare di facile riscrittura o dettatura, ma anche per occupare meno caratteri in un messaggio SMS o un tweet. Il nome PosteInfo è legato abitualmente a un mittente attendibile da cui potremmo ricevere SMS di vario tipo, inclusi gli aggiornamenti su una spedizione in arrivo, il cui link però è quasi sempre del tipo https://www.poste.it/eccetera.

Da un dispositivo sicuro (per quanto possibile) ho provato a seguire il link indicato, non si riesce ad approdare ad un sito web, il caricamento si ferma prima e permette solo di vedere l’indirizzo di destinazione del link abbreviato: belleviewvenue.com. Che verosimilmente non ha nulla a che fare con Poste Italiane, ma che potrebbe essere (come sempre accade) legato ad un form di richiesta credenziali. Da evitare come la peste.

 
Lascia un commento

Pubblicato da su 27 aprile 2022 in news

 

Tag: , , , , , , ,

Social detox

04 Ott

La pausa di riflessione (ah no, è stato un black-out) delle piattaforme social e di messaggistica della “Famiglia Facebook” che ha avuto inizio dal pomeriggio di oggi (lunedì 4 ottobre) potrebbe rivelarsi provvidenziale per dare consapevolezza – almeno ad una certa fascia di utenti – che nel mondo c’è altro. Sicuramente questo incidente non ha impensierito gli irriducibili di TikTok, ma il silenzio totale che per sette ore ha colpito Facebook, WhatsApp, Messenger e Instagram ha fatto sogghignare i fan di altre piattaforme come Telegram e Signal.

Chi si ostina a sognare una transumanza di utenti verso queste app di comunicazione resterà però deluso, più o meno come chi pensa di convertire alla realtà chi abbocca alle fake news: la verità è che influencers e influenced legati ai canali Instagram e Facebook non hanno alcuna intenzione di mollare quella parte di mondo virtuale a cui sono particolarmente affezionati e anzi, come negli episodi precedenti, sono rimasti in trepidante e fiduciosa attesa di poter sfogare appena possibile la propria socialità digitale repressa. Senza rendersi conto che questi episodi di imprevista pace digitale sono ottime occasioni di disintossicazione e di riscoperta della socialità reale, con buona pace del Codacons che in precedenza ha già tentato di dare eccessiva importanza a questo tipo di disservizio.

Ma cos’è accaduto in questa giornata di Facebookdown, MessengerDown, InstagramDown e WhatsappDown, in cui molti hanno riesumato il proprio account Twitter e riscoperto gli SMS, inutilmente illimitati in molti piani tariffari? Tech Crunch attribuisce l’incidente a un problema di DNS (“Domain Name Server”, il sistema che abbina i nomi dei siti web agli indirizzi IP corrispondenti), il cui disorientamento avrebbe comportato un (serio) problema di raggiungibilità dei siti web stessi. Escludendo l’eventualità di un attacco ricevuto dall’esterno (che verosimilmente avrebbe mirato su una delle piattaforme e non su tutte), l’inconveniente tecnico resta l’ipotesi più accreditabile.

 
Commenti disabilitati su Social detox

Pubblicato da su 4 ottobre 2021 in news

 

Tag: , , , , , , , , , , , , , , , ,

Phishing via SMS delle false Poste Italiane

18 Mar

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Commenti disabilitati su Phishing via SMS delle false Poste Italiane

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Attenti anche al phishing via sms

27 Nov

Avete ricevuto un sms come questo? Attenzione, si tratta di una vera e propria esca di phishing, ossia una truffa con l’obiettivo di estorcervi dati personali e denaro. Non illudetevi di essere i vincitori di un iPhone 12: Amazon ve lo comunicherebbe via e-mail, o con una notifica nel vostro profilo, sul sito o dalla app, non ve lo scriverebbe con un sms inducendovi a cliccare un link che porta ad un sito estraneo che chiede dati personali, quindi non cedete alla tentazione, evitate il link e non lasciate a nessuno le credenziali del vostro account.

Come capire a colpo d’occhio che si tratta di un sms falso? In questo caso, alcuni dettagli del messaggio – caratteristici di molti tentativi di phishing anche via e-mail – sono rivelatori, per essere individuati serve attenzione:

  1. non è scritto in corretto italiano: qui c’è scritto “e stato premiato” e “e stato riservato”, non “è stato premiato” o “è stato riservato”; un’azienda come Amazon non si concede queste approssimazioni;
  2. la forma cambia: prima si rivolgono al cliente dandogli del lei (“Gentile cliente il suo ID…”), poi gli danno del tu (“riservato per te”); è un’altra leggerezza che non compare nei messaggi di un’azienda di quel calibro;
  3. il link porta ad un indirizzo internet che non è legato ad Amazon.

Evitate gente, evitate!

 

 
Commenti disabilitati su Attenti anche al phishing via sms

Pubblicato da su 27 novembre 2020 in security, truffe&bufale

 

Tag: , , , ,

Soccorso alpino: sì alla geolocalizzazione da cellulare

24 Feb

gps

Esiste almeno un’eventualità in cui poter essere (rin)tracciati senza dover esprimere un consenso preventivo è legale e verosimilmente gradito: la possibilità di geocalizzazione dei dispersi in montagna da parte del Soccorso Alpino. Il Garante della Privacy ha infatti approvato l’impiego di due nuove tecnologie mirate ad agevolare le operazioni di soccorso:

Il primo sistema si basa sulla possibilità di inviare all’utente alcuni specifici messaggi (sms di tipo “0”) i quali consentono l’installazione di applicazioni e la configurazione di una apposita stazione ricevente gestita dal CNSAS a cui trasmettere, in modalità automatica, il dato GPS raccolto dal terminale. Il secondo sistema, invece, fa uso di una ulteriore categoria di sms tecnici (Ping) i quali, una volta ricevuti dal terminale, innescano la trasmissione automatica alla centrale operativa del CNSAS dei dati relativi alle stazioni radio base visibili dal terminale stesso, anche se appartenenti a gestori diversi da quelli a cui l’utente riceve il servizio. In tal modo con tecniche di triangolazione rese più sofisticate dalla disponibilità di dati di geolocalizzazione delle stazioni base di diversi operatori è possibile individuare la posizione del terminale dell’utente disperso.

La geolocalizzazione di tali persone avverrebbe dopo che siano state attivate formalmente le ricerche da parte delle centrali operative 118 (Sanità), 115 (Vigili del Fuoco) o dell’Autorità di Pubblica Sicurezza preposta al fine di salvaguardare la vita o l’integrità fisica della persona stessa.

Si tratta di tecnologie che, rispetto a quelle autorizzate con il provvedimento del 19 dicembre 2008, hanno il pregio di non richiedere l’intermediazione dell’operatore telefonico e quindi di rendere ancora più rapide, efficienti e precise le operazioni di soccorso, senza che ci sia bisogno di una particolare configurazione del software del terminale in questione.

Sicuramente, meglio queste tecnologie – per queste finalità – di ogni altro check-in pubblicitario registrato da social network e affini a beneficio altrui…

 
Commenti disabilitati su Soccorso alpino: sì alla geolocalizzazione da cellulare

Pubblicato da su 24 febbraio 2015 in News da Internet

 

Tag: , , , , , , , , , , , , , , , ,

Pericoloso il nuovo virus che colpisce Android

10 Giu

C’è un nuovo virus – un trojan in grado di infettare dispositivi che utilizzano il sistema operativo Android (smartphone e tablet, essenzialmente). Gli effetti di questo virus sono simpatici quanto avere un portafoglio bucato.

A quanto pare il veicolo di Obad – questo il suo nome, come segnalato da Kasperky – è un SMS che contiene un link. Cliccando su questo link si agevola l’installazione di un malware che, sfruttando due vulnerabilità del sistema operativo, ottiene i privilegi di amministratore del dispositivo ed invia ad un server remoto i dati identificativi dell’apparecchio (indirizzo delle schede di rete, IMEI, numero della SIM e altre informazioni riservate). Nel frattempo avvia la spedizione di SMS (contenenti il link incriminato) verso altri numeri telefonici e verso numeri “a valore aggiunto” (con tariffa maggiorata).

Evitate quindi di cliccare su link anomali ricevuti via SMS!

 
Commenti disabilitati su Pericoloso il nuovo virus che colpisce Android

Pubblicato da su 10 giugno 2013 in cellulari & smartphone, security, tablet

 

Tag: , , , , , , , , , ,

Facebook, licenza di leggere gli SMS (?)

27 Feb

Sul fronte della privacy si è aperta una nuova problematica per quanto riguarda gli utenti di Facebook: secondo quanto riportato dal Sunday Times, lo staff del social network avrebbe recentemente attivato un sistema per leggere gli SMS inviati o ricevuti attraverso gli smartphone Android degli utenti che utilizzano Facebook in mobilità. L’azienda che fa capo a Mark Zuckerberg nega e spiega:

“Non avviene alcuna lettura degli SMS. Sull’Android App Store l’applicazione Facebook comprende la richiesta di autorizzazione a leggere e scrivere SMS”, spiegano dal social network.

“La ragione – continua Facebook – consiste nell’aver svolto alcuni test (non con il pubblico) di prodotti che richiedono la funzionalità SMS degli smartphone per parlare con l’applicazione Facebook. A questo si riferisce la richiesta di accesso a tale funzione sia in lettura che scrittura, ossia la linea di comunicazione richiesta per integrare le due cose”.

“Molte comunicazioni impiegano queste richieste di permesso. Occorre pensare che esse possono agire come sostituti dei servizi di SMS incorporati negli smartphone. Ciò non è necessariamente l’oggetto del nostro lavoro attuale. Gli SMS possono essere impiegati per pagare tramite il proprio operatore cellulare (laddove l’utente acconsenta a pagare, in pratica, sulla propria bolletta) per esempio per l’acquisto di un’applicazione. Il Sunday Times ha invece concluso che si trattasse proprio di una caratteristica ben precisa”.

“In ogni caso – conclude Facebook – nessuna di queste funzioni è disponbile per il pubblico (dunque il Sunday Times sbaglia del tutto nell’affermare che Facebook stia leggendo gli SMS della gente. Sbaglia nei termini e sbaglia nell’effetto suggestivo che crea). Tuttavia, Facebook sta implementando questa funzionalità tramite i permessi delle App di Android in quanto le App hanno tecnicamente la possibilità di integrarsi con il sistema di gestione SMS degli smartphone, anche se, per ora, si tratta di sole prove”.

Tutto a posto? Forse…

[via The New Blog Times]

 
Commenti disabilitati su Facebook, licenza di leggere gli SMS (?)

Pubblicato da su 27 febbraio 2012 in cellulari & smartphone, security, social network

 

Tag: , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: