sponsor

Visualizzazione post con etichetta Truffe. Mostra tutti i post
Visualizzazione post con etichetta Truffe. Mostra tutti i post

30 agosto 2010

Finta patch per Microsoft

Attenzione a una finta patch di Microsoft che circola da un po' di tempo, a darne notizia è BitDefender, noto produttore di innovative soluzioni di sicurezza anti-malware, segnala infatti che all’annuncio della vulnerabilità zero-day di Windows® e del rilascio della patch correttiva vera, ha preso piede una finta patch che dovrebbe sistemare "34 falle di sicurezza di [Sistema operativo Windows®] ma che in realtà installa un bot spam e un Trojan downloader in un colpo solo. Il tutto senza sconti. 

Dicono che la strada per l'inferno sia lastricata di buone intenzioni. Vero, ma il motto deve essere leggermente modificato per continuare con la nostra storia: in realtà è un mix di false buone intenzioni e distrazione degli utenti. Questa è la storia di patch che vanno sotto i riflettori.

I consigli sugli aggiornamenti e le patch risultano essere le norme meno seguite sulla sicurezza online: non riescono a diventare "famosi," immaginateli come un attore che recita una scena sulla lotta contro gli e-threat, la sua probabilità di ottenere un Oscar sono piuttosto basse. Sono decisamente (e in qualche modo, comprensibilmente) messi in ombra dagli avvisi in materia di servizi bancari online sicuri, solo perché non hanno la scritta "perdita di denaro" che campeggia ovunque. E' come la postilla di piccole dimensioni che non hai mai letto, anche se si dovrebbe, a meno che non si amino davvero le sorprese, soprattutto quelle che poi ti fanno del male. 

La regola dice che è necessario attivare l'opzione di download degli aggiornamenti automatici del software che si utilizza o perlomeno scaricare gli aggiornamenti, patch o fix dal sito web ufficiale del produttore. In questo caso, si tratta di una patch dei sistemi operativi Windows®, molto probabilmente tutto quello che deve fare l'utente è cliccare sull'icona di notifica di aggiornamento di Windows® per consentire l'installazione automatica. 

Supponendo che l'opzione di aggiornamento automatico sia disattivata, il sito ufficiale di Microsoft ® è l'alternativa consigliata per il download. Allora qual è il problema, dopo tutto? E ' SAPERE che gli aggiornamenti e le patch non possono essere consegnate tramite e-mail con link incorporati, come nel seguente esempio. Il testo del messaggio di spam utilizzato in questo schema è costruito secondo i più elevati standard di ingegneria sociale. 

In primo luogo, viene citata un'autorità convincente: "team di sicurezza di Microsoft". In secondo luogo, viene aggiunto panico e terrore: "[...] una nuova falla zero-day che espone gli utenti Windows al blocco per blue-screen o attacchi di esecuzione codice". E alla fine, si rassicurano i poveri mortali che saranno al sicuro, (qui è dove le 34 falle vengono sfruttate), e non fornisce solo un collegamento, ma ben due link per il download della patch. 

Fig.1. L'e-mail di spam che promuove la complessa patch e i due terribili link
Se si prova a scaricare la patch direttamente accedendo al link incorporato, ci si becca un simpaticissimo bot di spam, identificato da BitDefender come Trojan.SpamBot.CAL. Una volta installata, questa piccola meraviglia permette ad un utente remoto di controllare il computer della vittima, che si trasforma in una vera e propria macchina di diffusione di e-mail indesiderate attraverso il server SMTP di Yahoo!®. 

Invece, se si prova a scaricare la patch con il secondo link fornito, si ottiene un downloader, battezzato da BitDefender come Trojan.Downloader.Agent.ABFG.,che cercherà di portare con sé tutti i suoi amici virus all'interno del PC. State sicuri e navigate con attenzione, fino alla nostra prossima scoperta sui pericoli della rete! 

Maggiori info sul sito di Bitdefender.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

27 luglio 2010

Antitrust: multa a molti operatori telefonici

È vero che non posseggo il cellulare, strano ma è così, ma se mai ... e dico mai un giorno dovessi decidermi ad acquistarlo sono certa che non avrò mai una di quelle suonerie idiote che vengono pubblicizzate sui media, e non penso che mi rivolgerei ad altri prodotti.

E proprio le suonerie sono sovente oggetto di attenzione da parte dell'Antitrust, a causa delle moltissime truffe a cui sono legate.

A seguito delle denunce effettuate dai consumatori, relative ai mesi tra febbraio e ottobre del 2009, l'Antitrust ha sanzionato un po' di operatori di telefonia mobile per pratica commerciale scorretta, in quanto venivano proposte suonerie, sfondi. giochi, applicazioni, tramite SMS truffaldini  dal numero 48244, non richiesti, addebitando somme sottraendole dal credito residuo della propria carta SIM.

Gli operatori sanzionati sono:

  • Flycell Italia S.r.l a cui è stata appioppata una multa di  120 mila; 
  • Telecom Italia con una multa  90 mila euro;
  • Vodafone Omnitel  dovrà pagare 80 mila euro;
  • Wind Telecomunicazioni pagherà una sanzione di  70 mila euro;
  • H3G  se la cava con 40 mila euro 



Aggiornamento:

Leggo che sono state commiate nuove multe a carico di alcuni operatori di comunicazioni elettroniche, per un ammontare complessivo di 1.214.632,00 euro.

Si tratta degli operatori: Noatel, Telecom Italia, Tiscali, Vodafone Omnitel, Omninetwork e Opitel, sanzionati tutti per non aver fornito, nelle condizioni generali di contratto e sui propri siti, informazioni all’utenza sulle caratteristiche dell’offerta dei servizi di accesso a internet da postazione fissa.

Maggiori info le potete trovare sul sito Agcom, oppure consultare il .pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

25 luglio 2010

Programmi gratuiti, ma poi arriva la fattura di 96 Euro

Attenzione al sito Easy-download, l'Antitrust avvia un'istruttoria nei confronti del sito [www.easy-download.info/].

Pare che molti utenti che hanno scaricato programmi free dal sito   sopra citato, si siano poi visti recapitare un sollecito di pagamento di 96 Euro, in realtà il sito sotto-scriveva agli utenti e soprattutto a loro insaputa un abbonamento per scaricare programmi gratuiti.

Dopo 10 giorni che si era scaricato un programma dal sito sopra citato, veniva inviata un e-mail di sollecito di pagamento, relativa ai 96 Euro annuali per l'abbonamento, che guarda caso, arrivava proprio in concomitanza con la scadenza del periodo di tempo utilizzabile per far valere il diritto di recesso.

L'inganno avveniva tramite ricerche di programmi gratuiti, dove appariva il sito in questione che inviava immediatamente alla pagina del download, anziché in home-page dove erano specificate le clausole del contratto di abbonamento, quindi l'ignaro utente scaricava il programma fornendo i propri dati (e-mail), per poi essere contattato per il sollecito.

In seguito era anche stata utilizzata un pagina ponte identificabile con il nome [www.software-ora.com], in modo da poter continuare la truffa dopo probabilmente le segnalazioni che iniziavano a fioccare. (Vedi le immagini qui sotto di proprietà dell'Aduc).

Sito ponte (clicca sull'immagine per ingrandire)

Sito Easy Download (clicca sull'immagine per ingrandire)
Per puro scrupolo si potrà inviare raccomandata per recedere dal (presunto) contratto. Inviare una raccomandata con ricevuta di ritorno alla sede legale della società (Easy Download – Euro Content Ltd. – Quirinsstr. 8 – D-60599 Frankfurt am Main p.c.) magari specificando che il termine legale di dieci giorni si riferisce ad una situazione in cui la Società avesse utilizzato l'informativa prevista dalla legge, dove ovviamente non è stata ottemperata, in quanto non veniva segnalato/visualizzato il contratto di abbonamento.

Le associazioni di consumatori, consigliano di non pagare e di segnalare il tutto all'Antitrust all'Antitrust chiamando il numero verde 800 166 661.

Se avete già il problema, Aduc consiglia «di fare un esposto alla Procura della Repubblica, saranno poi i magistrati a valutare se sussista o meno il reato», potete comunque consultare la pagina che viene messa a disposizione dall' Aduc per gli utenti raggirati.

Se non avete ancora avuto la sfortuna di imbattervi in quel sito, per sicurezza scaricate i programmi gratis solo i software dai siti ufficiali.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

23 giugno 2010

Segnalare i tentativi di Phishing da Gmail

Chi usa Gmail, è a conoscenza che è possibile eliminare i messaggi di Spam, tramite l'apposito tasto che viene fornito nella casella di posta, ma forse non tutti sanno che è possibile segnalare i casi di Phishing ricevuti al proprio indirizzo Gmail, per proteggersi da tentativi di truffe, phishing o di furto di dati.

Google mette sull'avviso che può succedere di ricevere delle e-mail che sembrano arrivare da Google in cui verrebbe richiesto di confermare, con urgenza, la password del proprio account per evitare che questo sia eliminato, oppure un' e-mail in cui ci viene comunicato che Google ci segnala di aver vinto alla lotteria, e via dicendo.

Queste e-mail hanno lo scopo, da parte di malintenzionati, di impossessarsi dei dati dell'utente a cui vengono inviati questi falsi messaggi.

Google precisa che non invierà mai messaggi di questo genere, non esiste nessuna “lotteria di Google”, e Gmail o Google non richiede informazioni personali come dati bancari o password.

Come per ogni e-mail sospetta, non solo intestata Google, non bisogna mai rispondere consegnando i propri dati personali a perfetti sconosciuti e soprattutto evitare di cliccare su link che potrebbero installare sul computer malware pericolosi, meglio cestinare l'email.

Il team di Google chiede di aiutarli a combattere queste frodi segnalando i tentativi di truffa.

Per farlo mette a disposizione un pulsante triangolare in alto a destra del messaggio, vicino a Rispondi, lì troverete la possibilità di segnalare il tentativo di phishing, oppure è possibile segnalare  questo genere di frodi o attacchi all'indirizzo email phishing@google.com, o ancora se il messaggio provenisse da un indirizzo Gmail, puoi segnalarlo tramite il modulo messo a disposizione da Google stessa.

Per maggiori informazioni è possibile consultare il Centro assistenza Gmail


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

4 marzo 2010

Un sito in aiuto ai tifosi dei mondiali di calcio

Tra qualche mese, esattamente l'11 giugno prossimo inizieranno i mondiali di calcio e moltissimi appassionati di questo sport potrebbero essere le vittime di possibili frodi o minacce veicolate tramite il web.

Symantec, avendo rilevato che anche altri eventi sportivi sono stati obiettivo degli autori di malware e degli spammer, ha deciso che monitorerà attentamente le attività pericolose su Internet collegate ai mondiali di calcio, ma ha anche dedicato un sito su cui fornirà dati, commenti, consigli sul tema della sicurezza e link utili dedicati a tutti gli appassionati di calcio che navigano su Internet a caccia di notizie, biglietti e informazioni riguardanti il torneo.

Il sito si chiama 2010netthreat e sarà un valido aiuto per tutti gli appassionati di calcio, in questo modo eviteranno di accedere a siti fasulli o a truffe ordite per poter impossessarsi di dati importanti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

11 luglio 2009

G Data: lotteria della cybermafia in cerca di prede

Gli esperti di sicurezza di G Data prendono contatto con i criminali online...

Diventare ricco vincendo di milioni al Lotto è il sogno di tantissime persone. Non è un caso, dunque, se l’ultima ondata di spam promette proprio la realizzazione di questo sogno. Nelle mail che stanno arrivando nelle caselle di tutto il mondo viene promesso un premio di 2.35 milioni di euro con il solo obbligo di prendere contatto telefonicamente con il mittente. Secondo quanto accertato dalla polizia, lo scopo è quello di effettuare trasferimenti bancari fraudolenti o riciclare di denaro sporco. G Data ha investigato e ha provato a contattare di persona questa fantomatica società European Lotto Monitoring che ha sede a Madrid.

"L’inganno non è nuovo, ma la cosa interessante è che questa volta i criminali online hanno lasciato un vero numero di telefono. Di solito i criminali mirano ad impossessarsi di dati personali o bancari da utilizzare poi per frodi o riciclaggio di denaro sporco. L’ultima ondata di spam è probabilmente una campagna orchestrata per favorire il riciclaggio. In questi casi è sempre meglio non rispondere alle e-mail e, anzi, cancellarle immediatamente”, ha dichiarato Ralf Benzmüller, Manager of G Data Security Labs.

G Data però ha voluto andare più a fondo e per questo motivo ha chiamato il numero di telefono riportato in queste mail di spam e che rimanda a una presunta società con sede in Madrid. Al telefono ha risposto un gentile signore che parlava un tedesco stentato e che si è presentato come Randy Peters, rappresentante della società European Lotto Monitoring. Quest’uomo ha dichiarato di non poter dare direttamente informazioni sulla vincita perché il suo compito era quello di raccogliere soltanto dei dati. Ha comunque confermato che la somma di 2.35 milioni di cui si parlava nella mail è corretta, sebbene l’importo totale potesse al momento subire delle variazioni.

G Data a questo punto ha inviato le informazioni raccolte alle forze dell’ordine preposte.

Questo il riassunto della telefonata con RANDY PETERS:

G Data: Salve, sto parlando con la European Lotto Monitoring Unit? Ho ricevuto una vostra comunicazione secondo cui avrei vinto un premio.

RANDY PETERS: Con chi vuole parlare? La capisco poco…

G Data: Ho appena ricevuto una mail da Mr Hernandez e sono molto contento di sapere che ho vinto a una lotteria. Volevo quindi capire ora cosa devo fare.

RANDY PETERS: Ah lei sta chiamando in seguito alla mail di Lotto Monitoring. Qual è il suo nome?

G Data: Il mio nome è A.....

RANDY PETERS: Può ripetere cortesemente? Il mio tedesco non è molto buono…

Sullo sfondo si sente il rumore di una tastiera di Pc su cui si sta digitando. Apparentemente sembra che il nostro interlocutore stia cercando il nome che abbiamo dato in un qualche database in modo tale da trovare una corrispondenza con qualche lista di distribuzione di spam.

RANDY PETERS: Sfortunatamente non riesco a trovare il suo nome. Forse dovrebbe darmi un numero telefonico.

- Diamo quindi al nostro interlocutore un numero telefonico approntato per queste occasioni. -

G Data: è vera la cifra totale della vincita? Sono davvero 2.35 milioni di euro?

RANDY PETERS: Sì, certamente. È così. Stiamo raccogliendo tutti I dati per mandarli a Lotto Monitoring per completare la pratica e quindi trasferire il denaro.

G Data: Quanto ci vorrà? Avrò tutto il denaro?

RANDY PETERS: Sì, certamente. Non posso darle l’ammontare preciso, dal momento che il premio deve essere diviso. Potrebbe essere di meno. Ho bisogno ora del suo indirizzo, numero di telefono e conto corrente bancario per avviare tutta la procedura. Come le ho detto io mi occupo solamente di raccogliere i dati per poi inoltrarli a chi di dovere.

G Data: C’è per caso da pagare qualcosa? Non so come funzionano queste cose…. Sa, ho sentito di alcune storie sulle frodi informatiche…

RANDY PETERS: No, no lei riceverà semplicemente il denaro vinto. Sarà accreditato sul suo conto nelle prossime settimane. Non c’è nulla da pagare, se non un fee per tutta la procedura. Questo si traduce nel 3.5 % della sua vincita che dovremmo detrarre dalla soma totale. Può dunque darmi I suoi dati?

G Data: La linea è un po’ disturbata, possa mandare I miei dati via e-mail all’indirizzo di Mr Hernandez?

RANDY PETERS: Sì va bene. Si assicuri di mandare tutti i dati così potrà avere la prima tranche del denaro in una settimana. Dovrà poi solo trasferire il fee richiesto per l’operazione una volta ricevuto.

A questo punto G Data interrompe la comunicazione.

Maggiori info sul sito ufficiale G Data.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

25 giugno 2009

Il Phishing arriva via SMS

In Oregon, ma anche in Texas moltissimi cittadini stanno subendo attacchi di phishing tramite SMS che avrebbero come scopo furti di danaro.

Il metodo è ormai conosciuto dai più attenti, tramite un messaggio via SMS si viene avvisati che la carta di credito è stata bloccata a causa di un'insolita attività. Chi risponde al messaggio riceverà successivamente la richiesta dei dati della carta, PIN incluso, ai fini di poterla sbloccare.

Questa truffa viene effettuata il venerdì o il sabato, in modo che non ci si accorga dello svuotamento del conto corrente.

Il fenomeno potrebbe presto verificarsi anche in Italia, a causa del fatto che molte banche italiane stanno mettendo a disposizione dei loro clienti le segnalazioni via SMS della spesa appena autorizzata.

Il rischio è che dei criminali sfruttino con messaggi molto simili per rubare le informazioni necessarie a truffare il malcapitato.

Il consiglio è sempre quello di contattare la propria banca per avere certezza che il messaggio ricevuto sia vero, perchè queste truffe possono avvenire via telefono di casa, in ufficio, SMS o e-mail.

Per maggiori informazioni sulle notizie riportate:

http://www.kptv.com/news/19779428/detail.html
http://www.claimsjournal.com/news/southcentral/2009/06/17/101495.htm
http://morningsentinel.mainetoday.com/news/local/6487903.html

Fonte: ANSSAIF [http://www.anssaif.it/inside.asp?id=6&id_modu=20]
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

8 aprile 2009

Attenzione alle false raccolte fondi su Facebook

Ci sono individui che non si fermano davanti a nulla, neppure di fronte alle disgrazie altrui, anzi le sfruttano per truffare chi vuole aiutare, attenzione alle false raccolte fondi.

È stata avviata su Facebook una falsa raccolta di aiuti a nome di un fantomatico nipote del noto giornalista sportivo Carlo Pellegatti, coinvolgendo anche il nome Mediaset e la squadra di calcio del Milan. Purtroppo non è così, non esiste nessun nipote del Giornalista e ne Mediaset ne la squadra del Milan fanno parte di questa falsa raccolta.

Altra truffa ha coinvolto invece un noto sito di annunci on-line Friendfeed, con questo annuncio:
“Volete dare un Aiuto Immediato per il Terremoto in Abruzzo? Inviate le vostre Offerte a partire da Euro 2,00 Intestate alla Carta ecc..”
già rimossa per fortuna.

Ma proliferano continuamente annunci sospetti, per maggiore sicurezza consultate siti affidabili per le vostre donazioni:

- Associazione Italiana Calciatori;
- Croce Rossa Italiana;
- Protezione Civile;
- Altre raccolte fondi;

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

3 marzo 2009

Nuova e-mail truffa BancoPosta e improbabile proposta di lavoro

Siamo alle solite, continuo a ricevere e-mail che mi comunicano vincite, bonus e lavori improbabili.

Questa mattina le prime due e-mail che ho ricevuto sono:

BancoPosta che mi comunica che ho vinto un bonus di 500 €, non è il primo che ricevo, peccato che non ho il conto al BancoPosta. Ovviamente è un'e-mail truffaldina.

La seconda invece, è una proposta di lavoro, anche qui non è la prima che ricevo su questo genere.
Il lavoro mi renderebbe ben 2000 € al mese più una percentuale del 5% per ogni operazione.
Fin qui potrebbe ancora sembrare qualcosa di accettabile, ma quanto tempo mi ci devo dedicare per un lavoro così ben retribuito? Soprattutto in questi tempi di crisi e non per ultimo perchè sono disoccupata.

Bene mi ci devo dedicare per tre ore al giorno. Caspita ma corro subito a rispondere all' e-mail, quale opportunità miracolosa che mi è capitata.
Puzza di fregatura, meglio lasciar perdere, sognare è bello, ma nessuno ti regala 2000 € per un lavoro "legale" di 3 ore al giorno senza conoscerti. Come si può vedere dall'email, non vi è il nome di nessuna azienda, la Compagnia a me dice poco.

Così per curiosità, l'e-mail arriva dal Vietnam.

Fate sempre molta attenzione a queste e-mail ingannevoli, dove l'unico scopo è rubarvi i date personali, gli accessi e le password, o addirittura a partecipare a delle vere e proprie truffe, facendovi depositare soldi illegali per il riciclaggio.
Rischiate grosso.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

12 febbraio 2009

Per il bonus pc devi ristrutturare casa

Non è un titolo provocatorio, ma bensì la trovata geniale dei nostri governanti.

Partiamo dall'inizio, apprendo che il Governo ha varato il Decreto anti-crisi.

Al di là del fatto che se continuano a sentirsi cifre a 4 zeri di licenziamenti di massa, mi chiedo chi diavolo posso usufruire di un qualunque incentivo, comunque, pensando in positivo, magari qualcuno non è in ristrettezze economiche da fame e magari ne trarrà beneficio, mi vado a vedere se posso e di qualche agevolazione.

Sorpresa, sorpresa qualcosa mi ha fatto imbestialire, (avevo fatto un pensiero su un pc e magari un televisore) ed ecco cosa mi trovo come incentivi:

Detrazioni fiscali per mobili ed elettrodomestici (articolo 2). Introdotta una nuova detrazione per l'acquisto di mobili ed elettrodomestici ad alta efficienza energetica, compresi computer e tv, ma con un paletto. Se ne ha diritto solo se l'acquisto è legato a interventi di recupero del patrimonio edilizio. Prevista la detrazione IRPEF del 20% da ripartire in 5 anni, calcolata su un importo massimo complessivo di 10mila euro per acquisti da sostenere dal 7 febbraio 2009 al 31 dicembre 2009. La detrazione è cumulabile con quella per la sostituzione di frigoriferi, congelatori e loro combinazioni prevista dalla Finanziaria per il 2008. Entro 30 giorni sarà definito un protocollo di intenti con i produttori di beni per i quali sono previsti gli incentivi. Il protocollo definirà, fra le altre, gli impegni in tema di mantenimento dei livelli occupazionali e lo sviluppo e il mantenimento di iniziative promozionali finalizzate a stimolare la domanda e a migliorare l'offerta anche dei servizi di assistenza e manutenzione.

Ma caspita, se voglio comprare un computer o un televisore, e beneficiare degli incentivi, devo: prima di tutto essere proprietaria di una casa o un appartamento e dopodiché devo ristrutturarla!!!!

Ah ed è pure da ripartire in 5 lunghissimi anni....

Ma che razza di incentivo è?????

Ed ora passiamo al dettaglio delle restanti misure adottate per aiutarci, che magari a qualcuno servono.

Auto ecologiche (articolo 1, commi 3, 6 e 8). Incentivi, senza rottamazione, per l'acquisto di auto ecologiche di 1.500 euro per auto a metano, elettriche e a idrogeno con emissioni non superiori a 120 g/km di Co2. Il contributo è cumulabile a quello per la rottamazione delle auto. Gli incentivi hanno validità per i veicoli nuovi acquistati, anche in locazione finanziaria, con contratto stipulato tra venditore e acquirente a decorrere dal 7 febbraio 2009 e fino al 31 dicembre 2009, purché immatricolati non oltre il 31 marzo 2010. Le agevolazioni possono essere fruite nei limiti della regola degli aiuti "de minimis" prevista dal regolamento (Ce) n. 1998/06 della Commissione, del 15 dicembre 2006.

Compensazioni da credito d'imposta sotto forma di sconti sul prezzo di vendita di un bene o servizio (articolo 1, comma 10). Norma di carattere interpretativo, relativa all'ambito di applicazione del limite annuale alla compensazione dei crediti d'imposta da agevolazioni, introdotto dal comma 53 dell'articolo 1 della legge 244/2007. Il tetto annuale alle compensazioni non trova applicazione per una particolare categoria di crediti d'imposta in cui i soggetti che utilizzano in compensazione il credito non costituiscono i destinatari effettivi della misura agevolativa. Dunque l'utilizzo in compensazione degli importi corrispondenti agli sconti effettuati agli utenti e consumatori finali costituisce un vero e proprio rimborso di somme anticipate per conto dello Stato.

Contributo per impianti a Gpl e a metano (articolo 1, comma 7). A decorrere dal 7 febbraio 2009 il contributo statale per chi vuole trasformare la propria auto da motori a benzine verso alimentazioni a basso impatto ambientale sale, nei limiti della disponibilità prevista, a 500 euro per l'installazione di impianti a Gpl e a 650 euro per l'installazione di quelli a metano.

Credito al consumo (articolo 6). Affidate al Dm Economia previsto dal decreto anti-crisi (Dl 185/2008, convertito dalla legge 2/2009) le modalità per favorire l'intervento di Sace spa nella prestazione di garanzie per agevolare la concessione di finanziamenti per l'acquisto di autoveicoli, motoveicoli e veicoli commerciali agevolati dai bonus del decreto per rimettere in moto i consumi.

Incentivi per le due ruote (articolo 1, commi 5, 6 e 8).Incentivo di 500 euro per la rottamazione di motocicli o ciclomotori Euro 0 o Euro 1 per acquistarne un motociclo nuovo Euro 3, fino a 400 di cilindrata. Il venditore entro 15 giorni dalla data di consegna del veicolo nuovo, ha l'obbligo di consegnare a un demolitore il veicolo ritirato per la demolizione e di provvedere direttamente o tramite delega alla richiesta di cancellazione per demolizione al pubblico registro automobilistico. I veicoli ritirati per la demolizione non possono essere rimessi in circolazione e vanno avviati o alle case costruttrici o ai centri appositamente autorizzati, per la messa in sicurezza, della demolizione, del recupero di materiali e della rottamazione. Gli incentivi hanno validità per i veicoli nuovi acquistati, anche in locazione finanziaria, con contratto stipulato tra venditore e acquirente a decorrere dal 7 febbraio 2009 e fino al 31 dicembre 2009, purché immatricolati non oltre il 31 marzo 2010. Le agevolazioni possono essere fruite nei limiti della regola degli aiuti "de minimis" prevista dal regolamento (Ce) n. 1998/06 della Commissione, del 15 dicembre 2006.

Mezzi pubblici più verdi (articolo 1, commi da 11 a 17). Finanziamento straordinario per l'installazione di dispositivi antiparticolato (contro i gas di scarico) sui mezzi del trasporto pubblico diesel di categoria N3 (veicoli commerciali di peso superiore a 12 tonnellate) e M3 (autobus di peso totale a terra superiore a 5 tonnellate e con più di 8 posti) di classe Euro 0, Euro 1 o Euro 2 di proprietà di aziende che svolgono servizi di pubblica utilità. Si tratta di un finanziamento straordinario di 11 milioni di euro, ai quali, ha spiegato il ministero per lo Sviluppo economico, se ne aggiungeranno 44 recuperati dal maggior gettito Iva. Il finanziamento straordinario sarà ripartito con decreto Ambiente tra le regioni e le province autonome sulla base dei dati relativi al trasporto pubblico. L'erogazione del finanziamento è subordinata alla notifica da parte delle Regioni e delle Province autonome di Trento e Bolzano al ministero dell'Ambiente di misure di riduzione delle emissioni di inquinanti nel settore della mobilità, vigenti al momento dell'erogazione del finanziamento. Le modalità di erogazione dei contributi sono regolate dalle Regioni e dalle province autonome di Trento e Bolzano, con provvedimenti da emanare entro 60 giorni dall'entrata in vigore del decreto legge. Spetta il 25% delle spese sostenute per l'acquisto e, comunque, in misura non superiore a mille euro a dispositivo. I contributi non sono cumulabili con altri di natura nazionale, regionale o locale previsti per l'installazione di dispositivi di abbattimento delle emissioni di articolato dei gas di scarico.

Rottamazione auto (articolo 1, commi 1, 6 e 8). Si prevede un contributo di 1.500 euro a fronte della rottamazione di auto Euro 0, Euro 1 o Euro 2 immatricolate fino al 31 dicembre 1999, a patto che si acquisti una vettura Euro 4 o Euro 5 (con emissioni massime 140 grammi di Co2 per chilometro per i veicoli benzina e massimo 130 grammi di Co2 per chilometro per i diesel). Gli incentivi hanno validità per i veicoli nuovi acquistati, anche in locazione finanziaria, con contratto stipulato tra venditore e acquirente a decorrere dal 7 febbraio 2009 e fino al 31 dicembre 2009, purché immatricolati non oltre il 31 marzo 2010. Le agevolazioni possono essere fruite nei limiti della regola degli aiuti "de minimis" prevista dal regolamento (Ce) n. 1998/06 della Commissione, del 15 dicembre 2006.

Rottamazione autocarri e autocaravan (articolo 1, commi 2, 6 e 8). Per autoveicoli per trasporto promiscuo, autocarri leggeri entro le 3,5 tonnellate, autoveicoli per trasporti specifici, autoveicoli per uso speciale e autocaravan contributo di 2.500 euro per l'acquisto di veicoli nuovi Euro 4 ed Euro 5 a fronte della contestuale rottamazione di veicoli Euro 0, Euro 1 ed Euro 2 immatricolati prima del 31 dicembre 1999. Gli incentivi hanno validità per i veicoli nuovi acquistati, anche in locazione finanziaria, con contratto stipulato tra venditore e acquirente a decorrere dal 7 febbraio 2009 e fino al 31 dicembre 2009, purché immatricolati non oltre il 31 marzo 2010. Le agevolazioni possono essere fruite nei limiti della regola degli aiuti "de minimis" prevista dal regolamento (Ce) n. 1998/06 della Commissione, del 15 dicembre 2006.

Rottamazione veicoli commerciali leggeri (articolo 1, commi 4, 6 e 8). Innalzamento a 4mila euro dell'incentivo previsto dalla legge 296/2006 per l'acquisto di veicoli commerciali leggeri fino a 3,5 tonnellate omologati dal costruttore per la circolazione mediante alimentazione esclusiva o doppia con gas metano. L'incentivo è cumulabile a quello per la rottamazione previsto dall'articolo 1, comma 2 di 2.500 euro). Gli incentivi hanno validità per i veicoli nuovi acquistati, anche in locazione finanziaria, con contratto stipulato tra venditore e acquirente a decorrere dal 7 febbraio 2009 e fino al 31 dicembre 2009, purché immatricolati non oltre il 31 marzo 2010. Le agevolazioni possono essere fruite nei limiti della regola degli aiuti "de minimis" prevista dal regolamento (Ce) n. 1998/06 della Commissione, del 15 dicembre 2006.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

8 gennaio 2009

Cellulari disabilitati ai bancomat

In Giappone se vi trovate in prossimità dei bancomat il cellulare non funziona.

Molte persone, giustamente, sono preoccupate quando devo effettuare un prelievo di denaro presso uno sportello bancomat.

Non solo in Italia vi è questa preoccupazione, infatti a Tokyo in Giappone, la società Chiba Bank sta dotando i propri sportelli bancomat, di un meccanismo che impedisca il corretto funzionamento dei cellulari.

La motivazione è la protezione dei propri clienti dai malintenzionati.

Purtroppo i raggiri, le truffe, non si fermano davanti a nulla e può capitare che persone anziane e un po' sprovvedute cadano in tranelli effettuati tramite telefonate inducendo via cellulare a prelevare denaro, e a ricevere istruzioni proprio quando si trova dinanzi allo sportello.


Ma vi è anche il rischio che vengano installati nei bancomat dei dispositivi che leggono i dati della banda magnetica e i codici segreti per poi trasmetterli attraverso un modem.

Questo dispositivo, viene installato sulla parte superiore dello sportello e blocca i cellulari entro un raggio di un paio di metri.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

16 novembre 2008

La truffa chiamata parcelling

La Guardia di Finanza allerta gli utenti su una nuova truffa chiamata parcelling (da parcel che significa pacco).

La truffa è partita dalla Gran Bretagna e si teme possa proliferare anche in Italia.

Sfruttando la bontà degli utenti, un organizzazione criminale invia delle e-mail spacciandosi per società di volontariato, in particolar modo attività benefiche che raccolgono materiale per un orfanotrofio africano.

Chiedono all'ignaro utente di poter ospitare, presso la loro abitazione, del materiale della società, che per problemi non ben precisati non sono in grado di depositare la merce presso i loro magazzini per mancanza di spazio.

Il materiale che l'utente riceverà a casa è materiale rubato tramite truffe di criminali che eseguono acquisti online, dopo aver trafugato i dati bancari degli utenti, tramite le solite pratiche di phishing.

I criminali hanno però fornito come coordinate dell'acquirente, il nome e l'indirizzo del volontario, al quale viene dunque consegnata la merce; dopodiché i truffatori si presenteranno a casa dell'ignaro utente per ritirare il materiale e si dilegueranno.

Il grosso guaio è che in questo modo si è partecipato involontariamente ad un'attività illecita, con tutte le conseguenze reali ed effettive per un reato di ricettazione, e non è uno scherzo, si rischiano fino a 8 anni di reclusione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

25 ottobre 2008

Le false notizie su Jobs e siti oscurati per noia

È di questi giorni la notizia che un individuo ha oscurato alcuni siti politici inserendo nell’home page la scritta “Polizia di Stato, compartimento polizia della comunicazioni - Sezione di Modena - sito sottoposto a sequestro dalla Procura della Repubblica”.

Ovviamente i siti in questione si sono rivolti alla Polizia di Modena chiedendo delucidazioni.

Dalle indagini è emerso che un cuoco "annoiato" di Trento e senza alcun motivo specifico, aveva preso di mira alcuni siti politici, dichiarando appunto che l'aveva fatto perché annoiato dalla routine quotidiana ma non vi era un intento politico tant è che i siti coinvolti sono sia partiti politici di desta che di sinistra.

Probabilmente anche il 18enne che si fa identificare come Johntw, deve aver avuto la noia come motivazione quando ha pensato bene i primi di ottobre di diffondere la falsa notizia dell'attacco di cuore a Steve Jobs. Qui però la falsa notizia ha causa un bel po' di danni, infatti la Apple aveva perso più del 6% rendendo conveniente l’acquisto a molti azionisti.

Non si esclude che in questo caso ci possano essere state delle mosse speculative sul titolo di Cupertino, infatti la SEC (Securities and Exchange Commission - la Consob americana), continua a vagliare le motivazioni per definire esattamente tutta la vicenda.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

30 settembre 2008

Ho vinto alla lotteria? È una truffa

Oggi, alcune e-mail nella mia posta elettronica mi hanno comunicato che sono diventata ricchissima.

Infatti ho ricevuto due bellissime e-mail, la prima è di Poste Italiane che mi comunica di aver premiato il mio account, ma anche quello di un mio amico (caspita conoscono anche i miei amici).

Ho vinto 251.00 €. Yuhuuuuuuuu.

L'unica cosa che devo fare è accedere al servizio on-line entro 48 ore. C'è già anche il link, perfetto ... mmmh ma io non ho un account delle Poste ... dov'è l'inghippo? Analizziamo meglio l'e-mail, questo il testo:
Gentile Cliente,

Poste Italiane S.p.A. premia il suo account e quello di un tuo amico con un bonus di fedeltà.
L'importo vinto le sarà accreditato sul Conto Banco-Posta o sulla carta Postepay.
Per ricevere il bonus и necessario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail.

Riepilogo informazioni del bonus:
Importo: 250,00
Commissioni: 1,00
Importo totale: 251,00

Accedi ai servizi online per accreditare il bonus fedeltà »
La ringraziamo per aver scelto i nostri servizi.

Distinti Saluti
Poste Italiane S.p.A.

Ovviamente è una finta e-mail, cliccando sul link, non visibile se non avete opportunamente settato la vostra posta, vedreste questo [Accedi ai servizi online per accreditare il bonus fedeltà »] al posto di questo [http://accedisingninpot.newmail.ru/poste/poste/login.aspx ]e verreste indirizzati su un sito contraffatto, utilizzando il caro browser Firefox che ne riconosce subito la negatività capireste l'inganno, ma anche voi potete notarlo .ru non è sicuramente un sito italiano.

Quindi occhio!


La seconda e-mail che ho ricevuto, mi comunica che ho vinto una BMW Serie 5 e ben quattro cento cinquanta mila Sterline inglesi. Spettacolo!!

Ma come ho fatto a vincere? È presto detto: mi hanno estratto tramite una selezione casuale informatizzata nel loro sistema di selezione e-mail (SSE) da un database di oltre 250.000 indirizzi di posta elettronica provenienti da tutti i continenti del mondo da cui, stranamente, il mio indirizzo email è stato appunto selezionato (ma chi vi ha mai dato il mio indirizzo e-mail?).

Va beh, e come faccio a ritirare il mio premio? Mica mi posso far scappare un'occasione come questa!! Semplice nel testo sotto vi è riportato:

LOTTERY SERVIZIO Regno Unito
24 Widmore Road, Bromley,
Kent, BR1 2QF, Londra
Regno Unito
Paul de la PIQUERIE via e-mail
E-mail: piquerie1@hotmail.co.uk
Tel: +447035900566

Da una piccola indagine si viene a scoprire che: quest'indirizzo e-mail "piquerie1@hotmail.co.uk" fa parte di una truffa chiamata Scam 419 o truffa alla nigeriana, ma cercando ancora si scopre anche che, il n° telefonico da contattare che inizia con 44, è un numero telefonico nigeriano.

Mi fa pure sorridere il finale di quest'e-mail, riporta un monito:

RISERVATISSIMO NOTA: Questo messaggio di posta elettronica, compresi gli eventuali allegati, è destinato solo per l'uso del destinatario (s) e può contenere informazioni riservate è vietata la divulgazione non autorizzata secondo la legge applicabile.


Se non sei il destinatario di questo messaggio, la diffusione, la distribuzione o la copia di questo messaggio è severamente proibito. Se hai ricevuto questo messaggio per errore, si prega di notificare al mittente da email di risposta e di distruggere tutte le copie del messaggio originale.

Infatti l'ho segnalata subito come abuse. ;-)

Mi raccomando attenzione anche qui per evitare di trovarsi bollette salate.

Il testo dell' email è questo:

THE LOTTERY DEPARTMENT BMW
AUTOMOBILE.
24 Widmore Road, Bromley,
Kent, BR1 2QF, London
United Kingdom
Dear Winner,

This is to inform you that you have been selected for a cash prize of Ј450,000.00 (four hundred and fifty thousand Great British Pounds) and a brand new BMW 5 Series Car from International programs held on the 29Th of September 2008 in London UK.

Description of prize vehicle;
Year: 2008
Model: 530iA
Color (exterior/interior): Gray Metallic/Black Leather
Mileage: 5
Transmission: Automatic 6 Speed

Options: Cold weather package, premium package, fold down rear seats w/ski bag, am fm stereo with single in dash compact disc player.

The selection process was carried out through random selection in our computerized email selection system(E.S.S) from a database of over 250,000 email addresses drawn from all the continents of the world from which your email was selected.

The BMW Lottery is approved by the British Gaming Board and also Licensed by the The International Association of Gaming Regulators (IAGR). This promotional lottery is the 3rd of its kind and we intend to sensitize the public.

To begin the processing of your prize you are to contact our fiduciary claims department for more infomation as regards procedures to claim your prize.
================================================== ==============
BMW=20
LOTTERY DEPARTMENT UK
24 Widmore Road, Bromley,
Kent, BR1 2QF, London
United Kingdom
MR PAUL DE LA PIQUERIE BY EMAIL
Email: [piquerie1@hotmail.co.uk]
Tel:+447035900566
================================================== ============== Contact him by providing him with your secret pin code
x7pwyz2005 and your Reference Number BMW:2551256003/23.You are also advised to provide him with the under listed informations as soon as possible:
1.Name in full.
2.Address.
3.Nationality.
4.Age.
5.Occupation.
6.Phone/Fax.
7.Present Country.
8.Short comment on our products. [optional].
9.Fax [optional].
10.Email address.
================================================= ================
Please you are to provide him with the above listed details as soon as possible so that he can begin the processing of your prize winnings.

Congratulations again from all our staff and thank you for being part of our promotional program.
MR. JANE PARLAND.
THE DIRECTOR PROMOTIONS
BMW LOTTERY DEPARTMENT
UNITED KINGDOM

CONFIDENTIAL NOTICE: This email message, including any attachments, is intended only for the use of the intended recipient(s) and may contain information that is privileged, confidential and prohibited from unauthorized disclosure under applicable law.

If you are not the intended recipient of this message, any dissemination, distribution or copying of this message is strictly prohibited. If you received this message in error, please notify the sender by reply email and destroy all copies of the original message.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

14 settembre 2008

Ci risiamo poste italiane mi scrive, il solito phishing

Ieri ho nuovamente ricevuto l'e-mail truffa, sotto le mentite spoglie, di poste italiane.

Un messaggio molto sintetico, ma che potrebbe trarre in inganno un utente incauto, mi avvisa di un messaggio di Sicurezza e mi chiede di premere su un grosso bottone giallo che non mi fa vedere nessun link e che comunque se me lo facesse vedere mi ingannerebbe ugualmente.

Io l'ho buttata quasi subito dopo aver inviato i larts con il mio solito super programmino "abuse" e non ho pensato di vedere dove portava il link o magari altri dati dell'e-mail, perché ero certa al mille per mille che non era un e-mail veritiera per il semplice motivo che non sono un utente di conto corrente alla posta.

Comunque ho un immagine dell'email ricevuta, in modo che possiate vederla e premunirvi.



Non rispondete mai alle e-mail di questo tipo. Se pensate di avere un problema legato al vostro conto piuttosto spendete due minuti ed effettuate una telefonata, oppure rivolgetevi direttamente allo sportello per richiedere lumi.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

30 luglio 2008

“Certificate.exe” e nuovi phishing kit: le frodi online si evolvono

Nuove modalità per catturare le credenziali degli utenti ignari e semplici kit per l’archiviazione e gestione dei dai rubati: ecco le nuove frontiere del phishing.

Lavora nel sommerso e in silenzio. Per questo si tendono a dimenticare la minaccia e il pericolo rappresentati dal phishing, uno dei crimini tecnologici più innovativi, sofisticati e organizzati dei nostri tempi. In realtà la frode online è un’attività in continua crescita.
Secondo i dati recentemente rilasciati dall’Antifraud Command Center (AFCC) di RSA, la divisione di sicurezza di EMC, relativi agli ultimi due mesi, il phishing è in sensibile aumento: 209 attacchi mensili che hanno colpito in media 30 nuovi istituti finanziari (contro i 20 del mese precedente).
A livello mondiale i frodatori non risparmiano nessun paese: uno dei casi più interessanti è la terza posizione nella “lista nera” del Brasile (9%), che dall’inizio dell’anno ha visto crescere in modo esponenziale il numero degli attacchi.
Gli Stati Uniti – con il 53% - si confermano, per il diciassettesimo mese consecutivo, il paese più colpito dalle frodi online, mentre l’UK mantiene ben saldo il secondo posto con l’11%.
L’Italia è uno dei paesi in cui la percentuale è in costante aumento: attualmente è attestata al 6% e in termini numerici si traduce in 10 istituti finanziari colpiti da 649 attacchi nel solo mese di Giugno.
Puoi continuare a leggere l'articolo su Data Manager.

29 luglio 2008

Kaspersky Lab pubblica l’articolo “La frode nello spam”

Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione per i computer dalle minacce rappresentate da Internet (malware, spam, phishing, attacchi hacker), pubblica l’articolo di Natalja Zablockaja “La frode nello spam”, dedicato ai messaggi spam che hanno lo scopo di rubare i dati confidenziali e carpire il denaro degli utenti poco accorti.

Lo spam attira truffatori e criminali informatici di vario tipo, essendo caratteristica propria della tecnologia spam quella di poter ingannare gli utenti senza lasciare traccia della propria attività.

Una tipologia di truffa estremamente pericolosa ed effettuata tramite lo spam è offerta dal phishing: con massicci invii di phishing i malintenzionati cercano di ottenere i dati personali degli utenti (login e password in primis, preferibilmente di conti bancari online) per poi procedere all’ottenimento di facili ed illegittimi guadagni ai danni dei malcapitati.

Di norma, bersaglio degli attacchi di phishing sono i clienti di sistemi di Internet banking occidentali anche se, con il forte sviluppo del banking online anche nel Runet (l’Internet di lingua russa), gli attacchi dei phisher cominciano a interessare sempre di più anche gli utenti russi.

Le lettere di phishing imitano molto bene i comunicati inviati da banche, società finanziarie e dai sistemi di pagamento, in cui si invita il destinatario, con vari pretesti, a confermare i propri dati personali. Tali lettere contengono dei link che conducono a pagine “taroccate” in cui l’utente deve inserire i propri dati i quali, naturalmente, saranno subito a completa disposizione dei truffatori. Per fare in modo che la vittima non si accorga del raggiro, la pagina web falsa riproduce quella originale della società da parte della quale arriva la comunicazione.

Oltre al phishing, i truffatori di Internet sfruttano una moltitudine di altri trucchi che consentono, grazie allo spam, di attrarre gli utenti nella trappola per poi derubarli. Nell’articolo vengono prese in esame le varianti più popolari di lettere truffaldine diffuse tramite spam: le lettere “nigeriane”, le false notifiche di vincita alla lotteria, allettanti proposte di partecipazione a “truffe sicure” nei casino online…

A chi ama i guadagni facili, gli spammer propongono possibilità di lucro senza chiedere nessun impegno ai “fortunati allocchi”.

L’autore fa notare come le frodi tramite spam stiano diventando sempre più pericolose: i truffatori affinano in continuazione le proprie abilità e si dedicano sempre più spesso a veri e propri attacchi. E se per non incappare nella rete tesa da chi propone metodi sicuri, semplici e veloci di arricchimento, agli utenti dovrebbe essere sufficiente solo il buonsenso, per le frodi più raffinate questo può non bastare. Per quanto riguarda il phishing allora, la lotta a questa specie di truffa non può avere dei risultati se non si hanno a disposizione degli strumenti di protezione.

Nonostante l’apparente ovvietà delle raccomandazioni fatte dagli esperti della sicurezza IT, non si ignorino le parole di chi vi dice di non credere alle buone intenzioni degli spammer e di usare un software che assicuri protezione da spam, phishing e malware: seguire queste semplici norme può far evitare grossi dispiaceri!


La versione integrale dell’articolo è disponibile nella sala di lettura al seguente indirizzo:
www.kaspersky.com/it/reading_room.

Se volete restare aggiornati agli articoli di questo blog, usate il seguente feed: http://feeds.feedburner.com/Infotecnonews

2 luglio 2008

I Cybergangster prendono ancora di mira Google

G DATA segnala una nuova truffa agli utenti che sfrutta il celebre motore di ricerca e il suo servizio AdWords. Utilizzando l’ennesima truffa online i cybercriminali stanno continuamente cercando di aumentare l’hit rate delle loro distribuzioni di malware.

I cybercriminali prediligono spesso i siti più visitati o i motori di ricerca più rinomati per perpetrare le loro truffe agli utenti.

L’ultima truffa riguarda proprio Google che viene sfruttato in questo modo. Alle ignare vittime viene inviata una falsa e-mail con dominio Google nella quale si dice loro che il pagamento per una campagna pubblicitaria non può essere perfezionato e che è dunque necessario accedere al sito con il proprio account Google AdWords.

Il sito su cui si viene reindirizzati però è un sito fasullo hostato su un server cinese.

Utilizzando poi i dati rubati con questo sistema i cybergangster possono preparare pagine pubblicitarie a spese delle vittime utilizzando il servizio Google AdWords.

Questo advertising viene mostrato in posizioni privilegiate nei risultati di Google Search in risposta alla ricerca di determinate parole chiave.

Queste pagine pubblicitarie, a loro volta, indirizzano su website che possono infettare un elevato numero di Pc utilizzando i cosiddetti download drive-by.

Scegliendo in maniera intelligente le parole chiave più popolari, i cybercriminali hanno la grande opportunità di diffondere in maniera ampia e soprattutto anonima i loro codici maligni.

Questo esempio dimostra in modo chiaro come l’attenzione del phishing non sia più rivolta solamente ai dati bancari o a quelli delle carte di credito ma si stia reindirizzando verso ogni tipo di dati personali per i login più svariati.

È dunque necessario adottare particolari accorgimenti ogni volta che si ricevono mail nelle quali vengono richiesti dati personali.

In aggiunta a ciò è opportuno tenere sempre attivo il filtro http per individuare repentinamente web site infetti e pieni di codici maligni.

16 marzo 2008

Criminalità: ladri informatici, rubati a banche milioni di euro

Il controllo del territorio informatico da parte della Polizia di Stato sgomina un'organizzazione criminale che sottraeva danaro agli istituti di credito con procedure e software informatiche. Non esclusi al momento legami diretti con le organizzazioni criminali del napoletano, giro d'affari di svariati milioni di euro.

La Polizia Postale di Torino ha eseguito 12 misure cautelari e 26 perquisizioni domiciliari contro un gruppo criminale dedito alla commissione di numerosi reati fra i quali frodi informatiche ai danni di alcuni istituti bancari italiani.

Le indagini, effettuate dal Compartimento della Polizia Postale e delle Comunicazioni di Torino a dalla Sezione Criminalità Organizzata della Squadra Mobile di Torino, hanno permesso di scoprire che gli arrestati commettevano i reati mediante la fraudolenta captazione di dati riservati, attraverso l'installazione di apposite apparecchiature tecniche (hardware) nei sistemi informatici bancari.

Sui terminali della filiale bancaria presa di mira veniva installato un dispositivo hardware denominato extender, che consente di "operare" sul terminale dell'Istituto di Credito con un collegamento radio WI-FI, rimanendo all'esterno della banca. Attraverso tale apparecchiatura e dopo aver captato i codici di accesso, i componenti del sodalizio criminale effettuavano disposizioni bancarie verso conti correnti bancari di copertura, aperti da prestanome o con documenti falsi.

Sono state registrate anche numerosissime ricariche o tentativi di ricarica di carte di credito prepagate, che venivano utilizzate poi presso gli sportelli bancomat per le operazioni di prelievo contante. L'analisi del modus operandi ha consentito di individuare numerosi reati commessi con la stessa tecnica per un danno di svariati milioni di euro.

Tra gli arrestati si segnala un appartenente ad un noto istituto di vigilanza di Milano che forniva le chiavi di accesso alle filiali e la copertura in caso di controlli.

Maggiori informazioni sul sito Polizia di Stato.

21 febbraio 2008

Attenzione all'e-mail «sei indagato»

Un'altra ondata di e-mail false sta raggiungendo le caselle di posta di molti utenti italiani. Questa volta il mittente dichiara di essere Mauro Baffi.

Questo sconosciuto ci avvisa che siamo indagati con questo messaggio:

«Cerca di nascondere subito tutto, e fai veloce!!! il tuo nome è comparso questa mattina insieme a quello di altri 150 indagati sul sito del CAFF di Roma. Controlla tu stesso sei nella lista di gennaio, il sito è questo www.caff-antifr.com». Nel post scriptum si legge «in ogni caso io non esisto, mi raccomando, non fare mai il mio nome!!!».

Questa e-mail è ovviamente falsa e ci porta ad un sito che contiene un virus "NewHeur_PE" e che infetta il computer. Le conseguenze non sono ancora state del tutto accertate. La sigla CAFF di Roma può facilmente confondere essendo simile ad altri acronimi riguardanti la Gdf o altri enti per la sicurezza informatica.

L'avviso arriva dal Gat, il nucleo speciale frodi telematiche della guardia di finanza, che ha già identificato dove il sito web contaminato è installato: su un server operante a Chicago in Illinois (Stati Uniti) e di proprietà del provider «FDC Servers.net».

Come sempre vale il consiglio di non aprire e-mail che provengono da sconosciuti e quanto mai aprire allegati o cliccare su link di dubbia provenienza.

Concessa in anteprima a Pc-facile.com

sponsor

Hai P IVA? Chiamate e internet illimitati con wi-fi gratuito. Clicca qui