Truffe In Rete

Segnalazione casi di truffe on line

Allarme Clickjacking sul web

È stata recentemente messa in evidenza una nuova allarmante tecnica di exploit, in grado di coinvolgere tutti i principali browser in circolazione e di portare agli internauti notevoli disagi, molti dei quali si possono a tutt’oggi solamente immaginare. In parole povere, la tecnica del ‘Clickjacking‘ permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare i ‘click’ effettuati dai navigatori verso contenuti arbitrari. Al momento, l’unica difesa efficace consiste nell’utilizzare Firefox abbinato al plugin NoScript.

La problematica è venuta alla luce tramite i ricercatori americani Robert Hansen e Jeremiah Grossman, i quali hanno così illustrato tale vulnerabilità: : «pensate ai pulsanti di un sito Web, i bonifici delle banche, i pulsanti di Digg, i banner pubblicitari, le queue di Netflix, eccetera.

CONTINUA su www.webnews.it

 

Annunci

30 settembre 2008 Posted by | phishing, virus | , | Lascia un commento

E-mail dal Reparto Sicurezza di PosteItaliane? Attenzione, è l’ennesimo tentativo di phishing

Prima ti fregano in tutti i modi possibili e poi, dopo averti spaventato ben bene, ti offrono “maggiore sicurezza”.

Quella che vediamo è un’altra e-mail di phishing che prende di mira, tanto per cambiare, gli utenti delle Poste Italiane.

Questa volta si sono inventati un non meglio precisato “Reparto Sicurezza delle Poste” che ti avvisa con la massima urgenza che bisogna collegarsi all’indirizzo riportato nell’e-mail per “accrescere” il livello di sicurezza.

E’ inutile dire che è uno dei tanti phishing che, per così dire, si “autoalimentano” con la stessa paura che generano nelle persone e che quindi bisogna sempre stare attenti!

Ricordiamoci sempre che Internet è un pò come il mondo reale; fin da piccoli ci hanno sempre insegnato di “non accettare caramelle dagli sconosciuti” e così bisogna fare con chi scrive e-mail senza che si possa essere sicuri della sua identità.

Ecco il testo dell’e-mail:

Oggetto:La preghiamo di esaminare con la masima seriet e immediatamente questo messaggio.

Questa e-mail è phishing

25 settembre 2008 Posted by | phishing, truffe | , | Lascia un commento

PattiChiari: “Lehman Brothers” tra le obbligazioni a basso rischio

Può sembrare assurdo ma è tutto vero e documentato.
“PattiChiari” è un’associazione di banche italiane, nata qualche anno fa con lo scopo di ristabilire un clima di fiducia ta le banche stesse ed i consumatori, fiducia fortemente incrinatasi a seguito dello scoppio della bolla speculativa di inizio millennio, per non parlare poi del crack argentino, dei prodotti ‘taroccati’ o dei fallimenti ‘eccellenti’ di cui nessuno sapeva mai niente.
Oggi sul blog di Beppe Grillo è apparso un articolo in cui un lettore sostiene che in una pagina del sito di PattiChiari si parla di obbligazioni a basso rischio citando quelle della Lehman Brothers, una società americana ‘carnefice-vittima’ della crisi dei ‘mutui subprime’, fallita in questi giorni con pesanti ripercussioni sui mercati finanziari di tutto il mondo.
Al momento la cosa sembrava piuttosto incredibile ma abbiamo voluto seguire il link constatando che è proprio così!!
Prima che rimuovano la pagina abbiamo fatto un printscreen che pubblichiamo in questo articolo, in modo che nessuno possa negare il fatto.
Si vede chiaramente che, tra le obbligazioni a basso rischio, PattiChiari elenca proprio quelle emesse dalla Lehman Brothers!!
E non si dica che nessuno sapeva, come per la Parmalat in Italia, o la Enron e la Worldcom in America.

Penso che dopo questa figuraccia colossale il “nobile” obbiettivo che si erano prefissati i signori di PattiChiari sarà di difficile realizzazione!

Ecco la videata estratta oggi dalla pagina di PattiChiari (a scanso di equivoci abbiamo salvato anche la versione originale in html).


19 settembre 2008 Posted by | banche | , , | Lascia un commento

Aste al Ribasso: truffa o no? Ecco la verità

La novità dell’anno si chiama “Asta al ribasso online” dove vince chi fa l’offerta più bassa, a patto che sia l’unica, cioè che non vi sia un altro che abbia fatto la stessa offerta!

Un meccanismo apparentemente tranquillo che però nasconde delle insidie che cercheremo di spiegare in queste poche righe.

Riportiamo di seguito un articolo tratto dalla rivista online http://www.sismi.info che parla proprio di questo fenomento e di seguito altri articoli molto interessanti sull’argomento.

“Proprio come in qualsiasi altro Casino, la regola che non cambia è: il banco vince sempre! In questo caso però la formula studiata per farvi perdere soldi è più sottile. Le aste al ribasso funzionano così: un oggetto viene messo all’asta. Tutti fanno la loro puntata. Chi fa la puntata più bassa fra tutti vince. Ovviamente non basta puntare 0,01 centesimi di euro perché non ci deve esser nessuno che ha fatto la tua stessa proposta. Quindi se in 50 fanno una puntata da 0.01 centesimi e uno solo da 0.02 ecco che vince questo ultimo. La casa d’aste ci guadagna 2 volte in tutta questa formula. Serve una quota minima tutte le volte per fare l’offerta e scoprire sé la più bassa. Generalmente si parla di uno o due euro. Ovviamente se qualcuno però fa la vostra medesima puntata o ne avete fatta una uguale a qualcun altro allora dovrete rifare tutto da capo. Alla fine chi si aggiudica il premio deve pagare giustamente la quota indicata durante la fase d’asta.

Il nocciolo di tutta questa fase sono i giocatori, quelli forti hanno fatto 2 conti e dicono: quell’oggetto messo all’asta costa mille euro…? Bene… io faccio un centinaio di puntate in modo da avere un numero più alto di probabilità di aver fatto la puntata più bassa, anche se spendo 200 o 300 euro compro un oggetto che ne costa mille. Ed è qui che la casa d’aste ci guadagna. Tra gli utenti occasionali e quelli fissi che giocano tanto e “forte” riescono non solo a pagare l’oggetto ma a guadagnarci sopra.

E’ il sistema stesso che permette una percentuale talmente bassa di vincita per utenti occasionali che rischi solamente di far aumentare le casse della casa d’aste. Nulla di più. Il sistema comunque è valido e riconosciuto anche dallo stato (purtroppo n.d.r).

Alcune di questi siti “al ribasso” sono falliti, come mai? Semplice. Se ci sono un numero esiguo di utenti, molte case d’asta non riescono a pareggiare i conti fallendo e finendo inglobate in altre più grosse. Il trucco di rimanere a galla è quello di avere molti utenti, anche che puntano poco, e premi allentati come gadgets all’ultima moda che invogliano a tentare.”

Fonte: http://www.sismi.info

Consigliamo anche un interessantissimo articolo di Petro Tofy in cui l’autore racconta con dovizia di particolari e abbondanza di documentazione la propria esperienza ed alla fine dice:

Purtroppo si signori, la verità è che esistono giocatori “professionisti” su siti come BidPlaza che – matematicamente – escludono quasi interamente i giocatori occasionali dalla possibilità di vincere…. (e chi ci dice che questi ‘giocatori professionisti’ non siano in realtà al soldo degli stessi siti di aste on line ? n.d.r.)

… e ancora …

Spero che questa mia esperienza sia di aiuto per molte persone e possa evitare unitili sprechi di soldi per ingrassare una delle idee più truffaldine e geniali dell’anno: le aste al ribasso.

Infine, per concludere, alcuni sostengono che le aste al ribasso non sono una truffa nel momento stesso in cui non lo è il gioco d’azzardo.

Ma questi articoli dimostrano che non è così perchè quando si gioca alla roulette siamo noi contro la ‘sorte’ mentre qui invece la sorte può essere facilmente condizionata da altri e tutto in modo perfettamente “legale”….

Meditate gente …. meditate!

14 settembre 2008 Posted by | truffe | , | Lascia un commento

Non si arresta il phishing targato eBay

Sono sempre più numerose e fantasiose le e-mail che mirano a catturare i dati degli utenti di eBay.
La minaccia questa volta arriva dall’America, niente meno che dalla ‘grande mela’ ed anche stavolta l’indirizzo che vedete nel testo dell’e-mail non è quello reale.
Un consiglio per vedere qual’è il vero indirizzo di un link: posizionate il mouse sull’indirizzo ed attendete qualche secondo oppure aprite l’html (di solito si fa con il taso destro sul corpo dell’e-mail), cercate il testo che leggete a video e controllate sulla sinistra cosa contiene il tag href=””.

Oggetto: Domanda dell’oggetto eBay Transaction Approved.jpg

Scheda tecnica:

L’indirizzo internet reale che si nasconde dietro il testo ‘APPLE IPHONE 8GB …..’ è il seguente:
http://**ebsyiqiipil.bravehost.com**/eByISAPI.dll&trksidm37

che corrisponde all’indirizzo IP: 69.90.110.250

(Asked whois.arin.net:43 about +69.90.110.250)
OrgName: Peer 1 Network Inc.
Address: 75 Broad Street
Address: 2nd Floor
City: New York
StateProv: NY
PostalCode: 10004
Country: US
NetRange: 69.90.0.0 – 69.90.255.255
CIDR: 69.90.0.0/16
NetName: PEER1-BLK-08
Comment: For abuse issues please e-mail abuse@peer1.net.

11 settembre 2008 Posted by | phishing | , | Lascia un commento

Phishing: non tutte le connessioni che iniziano per “https” sono sicure

Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.

Ma anche questo non basta.

Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).

E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:

Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.

Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.

Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.

Questa e-mail è phishing

8 settembre 2008 Posted by | banche, phishing, truffe, Uncategorized | , | Lascia un commento

Finti messaggi di compagnie aeree infettano il PC

Periodo di vacanze e di viaggi ed ecco che spuntano diverse e-mail fasulle che provengono da sedicenti compagnie aeree che hanno come unico scopo quello di infettare il computer del malcapitato.

In questi giorni ne circolano molte, tutte dello stesso tipo, in cui si conferma l’acquisto online di un biglietto aereo e l’addebito di una certa somma di denaro (nel nostro esempio 630.74 dollari) sulla propria carta di credito.

L’e-mail invita anche ad aprire un allegato in cui dovrebbero trovarsi i dettagli dell’acquisto (la fattura per intenderci) ma quello che apparentemente sembra essere un documento in formato pdf è in realtà un pericoloso programma eseguibile che installa un virus di tipo trojan denominato: Trojan.Agent-43132.

L’attachment si presenta sottoforma di file compresso (nell’esempio: eTicket_N832.zip) che contiene il file infetto; il file infetto ha estensione .exe e cliccandovi sopra scatena l’installazione del trojan.

Questo tipo di e-mail può avere molta più presa rispetto a molti tentativi di phishing perchè sfrutta la naturale paura di chi va in vacanza all’estero ed utilizza sistemi di pagamento elettronico.

Spesso viene subito in mente di essere stati truffati mentre si era in vacanza, magari pensando che la propria carta di credito sia stata clonata ed utilizzata illegalmente o altro ancora …. la tentazione di verificare il contenuto del documento allegato è troppo forte ed il gioco è fatto.

Ecco un esempio di queste e-mail:

Oggetto: Your Online Flight Ticket N30246


2 settembre 2008 Posted by | virus | , , | Lascia un commento