Influenza suina su Google maps, ma attenzione allo spam

Tutti sarete a conoscenza dell'attuale allarme lanciato da tutti i media, inerente alla pandemia causata dall'influenza trasmessa all'uomo dai suini.

E come per ogni evento che desta sentimenti emotivi, quali paura, curiosità, dolore e via dicendo viene subito preso di mira dai criminali informatici. Come per il terribile terremoto dell'Abruzzo, ora ad interessare i criminali è appunto l'influenza suina.

F-Secure segnala infatti una lista di domini registrati allo scopo di truffare le persone che cercano informazioni sull'influenza in questione.

Sempre sul sito si può vedere un caso esempio di tentativo di truffa del sito noswineflu.com che propone una guida in formato PDF con cui avere tutte le informazioni necessarie sull'influenza, il tutto per 19.95 dollari.

Anche altri siti di sicurezza segnalano i tentativi di sfruttare la voglia di saperne di più da parte degli utenti, McAfee segnala un aumento di spam con oggetto l'influenza suina, ma anche SophosLabs ci mette sull'allerta delle e-mail spam.

Quindi se desideriamo cercare informazioni sull'evolversi del virus, lo possiamo fare tramite Google Maps, utile anche per chi dovesse intraprendere dei viaggi in modo da poter studiare gli spostamenti del virus. Qui si potranno vedere i punti contrassegnati con tre colori, rosa sono i casi sospetti, viola sono i casi confermati, gialli sono i casi negativi . I palloncini senza punto nero indicano i decessi.

Si possono avere ancora maggiori informazioni sul sito del Centers for Disease Control and Prevention (CDC), qui vengono raccolti i dati ufficiali sulla pandemia in collaborazione con la World Health Organization.

Altre info (in inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il software per spiare gli sms è un virus

Se ricevete un'e-mail che vi promette un software in grado di spiare gli sms di vostri conoscenti o partner, diffidate, è un virus.

Non ditemi che non avete mai provato un piccolo sentimento di gelosia riguardo al vostro partner, o magari siete degli irriducibili curiosi dei fatti altrui, fate attenzione.

L'allarme arriva da Websense Security Labs che ci porta a conoscenza di una e-mail spam che punta proprio sul sentimento della gelosia e della curiosità; l'e-mail porta a un sito e a un'applicazione che se scaricata promette la lettura degli sms inviati e ricevuti da chi vorresti sorvegliare.

ThreatSeeker ha individuato migliaia di email di spam che utilizzano questo tema, il virus è una nuova variante di Waledac, e sembra che non tutti gli antivirus siano in grado di verificare il pericolo.

L'oggetto dell' e-mail è: "Sei proprio sicuro di volerlo sapere?", il messaggio invece riporta: "Scarica il programma che ti consente di leggere gli SMS", corredato da immagini inequivocabili che stimolano a scaricare il software maligno.

L'alert di Websense Security Labs .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Esplosione di una bomba nella vostra città attenzione è spam

L'allarme arriva da Sophos, nota società di sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), se ricevete un'e-mail con oggetto:

“Perché è accaduto nella vostra città?”, " Fate attenzione!” e "Voi e i vostri amici state bene?” non apritela, contiene un codice maligno che cerca di mettere a repentaglio la sicurezza dei PC.

Le mail individuate dagli esperti di SophosLabs riportano la notizia della morte di 18 persone a seguito di un’esplosione e contengono il link a un filmato visualizzabile su quello che sembra essere il sito web dell’agenzia Reuters.

Gli utenti che cliccano sul collegamento, in realtà, non troveranno maggiori informazioni sull’accaduto, ma saranno reindirizzati invece su un sito creato ad hoc per infettare i computer Windows con un codice maligno.

Sophos avverte che molti utenti potrebbero non accorgersi immediatamente del pericolo in agguato, perché il sito web tenta di identificare l’ubicazione geografica degli utenti e personalizza la notizia in modo tale che questi abbiano l’impressione che l’incidente si sia verificato nella propria città.

Come sempre un utente attento si renderà conto che si tratta di spam per la presenza dei soliti indizi, errori di ortografia e grammatica, ma altri utenti meno guardinghi potrebbero non notare questi dettagli e lasciarsi prendere a tal punto dalla lettura della notizia da non accorgersi che nel frattempo il proprio PC sta subendo un’infezione”.

Una parte del testo del sito web recita invece così:

“Almeno 12 morti e oltre 40 feriti a seguito dell’esplosione di una bomba nei pressi del mercato di Amsterdam. Secondo le autorità l’esplosione sarebbe stata causata da una bomba “sporca”. La polizia ritiene che la bomba sia stata fatta esplodere da breve distanza mediante cavi elettrici. “È stato spaventoso”, ha dichiarato un testimone oculare che ha udito lo scoppio dal suo negozio. “Il pavimento ha tremato e molte persone si sono messe a correre”.

Per maggiori informazioni, visitate il blog di Graham Cluley (inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Telefonate indesiderate, ecco il numero verde per reclamare

Non solo le nostre caselle di posta elettronica o le cassette di posta cartacea vengono sottoposte continuamente allo spam (posta indesiderata), ma anche il nostro numero di telefono. Chi non ha ricevuto qualche telefonata inopportuna da qualche operatore commerciale che tentava di vendervi un materasso, o una nuova connessione telefonica con un'altro operatore telefonico dal vostro abituale, o magari qualche prodotto vinicolo.

Alcuni di questi operatori alle volte sono pure aggressivi oltre che maleducati. Io ho risolto, oltre ad aver tolto il numero fisso dall'elenco telefonico (nonostante avessi dichiarato di non voler ricevere telefonate commerciali o sondaggi e quant'altro vi posso passare per la testa), minacciando di comunicare la loro telefonata al garante, pochi secondi e mettevano giù la cornetta.

Il problema è che sporadicamente ricevo ancora qualche telefonata. Ora però è possibile reclamare queste chiamate indesiderate al numero verde attivato dalla Telecom il 19 aprile. Telecom Italia, infatti, si è adeguata a quanto stabilito da una norma dell’Authority per le comunicazioni.

Il numero verde è 800.732.999, ma sono stati messi a disposizione anche due numeri di fax 803.308.386 - 803.308.388, e i due siti web 187.it e 191.it.; questi numeri verdi permetteranno agli abbonati, sia residenziali che business, di segnalare le telefonate non gradite che riceveranno.

I clienti che segnaleranno tali tipologie di contatto saranno invitati a fornire informazioni sulla data e l'ora della conversazione telefonica nonché il gestore telefonico (o eventualmente il suo agente incaricato, in assenza dell'informazione sul gestore) che ha effettuato la chiamata.

Accanto al numero verde ed al fax gratuiti, sono stati affiancati anche dei moduli fruibili online (area "Info consumatori" dei siti web 187.it e 191.it).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Ma quanto inquinano le e-mail spam?

Uno studio di McAfee riferisce di quanto l'invio di e-mail spazzatura possano inquinare alla stregua del consumo elettrico di 2,4 milioni di abitazioni, con le stesse emissioni GHG di 3,1 milioni di auto che consumano 7 miliardi e 560 milioni di litri di benzina.

È stato calcolato che quando alla fine del 2008, McColo, una delle principali fonti di spam online,è stato messo offline, il volume di spam globale è sceso del 70%. L'energia risparmiata prima che gli spammer ristabilissero la loro capacità' d'invio è stata equivalente a rimuovere 2,2 milioni di auto dalla strada quel giorno, a dimostrazione dell'impatto dei 62 trilioni di e-mail di spam che sono inviati ogni anno.

 I risultati del report:

• Un totale mondiale stimato di 62 trilioni di email spam è stato inviato nel 2008
• A livello complessivo, l’utilizzo annuale di energia spam ammonta a 33 miliardi di kilowatt-ore (KWh), o 33 terawatt ore (TWh). Ciò equivale all’elettricità utilizzata in 2,4 milioni di abitazioni negli Stati Uniti, con le stesse emissioni GHG pari a 3,1 milioni di auto passeggeri che consumano 7 miliardi e 560 milioni di litri di benzina.* Filtrare lo spam permette di risparmiare 135 TWh di elettricità all’anno. Ciò equivale a rimuovere 13 milioni di automobili dalla strada
• Se ogni casella di posta in arrivo fosse protetta da un filtro spam allo stato dell’arte, organizzazioni e singoli utenti potrebbero ridurre l’energia spam odierna di circa il 75% o 25 TWh all’anno. Ciò equivale a rimuovere 2,3 milioni di automobili dalla strada.

• L’emissione media di GHG associata a un singolo messaggio spam è pari a 0,3 grammi di CO2. Ciò equivale a guidare per 1 metro in termini di emissioni equivalenti, ma se moltiplicati per il volume annuale dello spam, è come guidare in giro per il mondo 1,6 milioni di volte.
• Un sistema di posta elettronica in una tipica azienda di medie dimensioni utilizza 50.000 KWh all’anno; più di un quinto dell’utilizzo annuale può essere associato allo spam.
• Filtrare lo spam è utile, ma combattere lo spam alla fonte è anche meglio. Quando McColo, una delle principali fonti dello spam online, è stato messo “offline” alla fine del 2008, l’energia risparmiata a seguito del momento di calma, — prima che gli spammer ricostruissero la loro capacità d’invio, — è stata equivalente a rimuovere 2,2 milioni di auto dalla strada.
• La maggior parte del consumo di energia associata allo spam (80 percento) è legata agli utenti finali che cancellano lo spam e cercano email legittime (falsi positivi). Il filtering dello spam ammonta a solo il 16 percento dell’utilizzo di energia relativa allo spam.

Ulteriori informazioni sono disponibili sul sito McAfee.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Lo spam impunito

Come tutti noi ben sappiamo, lo spam è un flagello per la nostra posta elettronica, ed ognuno utilizza i metodi che ritiene più appropriati per contrastare questo antipatico fenomeno.

È risaputo che se una cosa funziona non ce la togliamo più di torno, dai programmi televisivi alle suonerie telefoniche. Per lo spam è la stessa cosa, perchè in proporzione ai quantitativi enormi di messaggi inviati, il ritorno economico delle poche che vanno a buon fine, fa si che questa attività sia per i pochi molto redditizia.

L'anno scorso avevamo avuto un drastico calo di spazzatura, nelle nostre caselle di posta elettronica, grazie alla chiusura di una società di hosting, McColo Corporation, poi gli spammer si sono riorganizzati ed ora siamo più intasati che mai di e-mail spazzatura.

Comunque, ogni tanto anche gli spammer, che proprio grazie a questa antipatica attività diventano pure famosi, è il caso di Jeremy Jaynes, americano a cui è dedicata addirittura una pagina di Wikipedia, vengono rintracciati, arrestati e processati; è questo il caso.

Si stimava che grazie all'invio di 20 milioni di messaggi-spam al giorno il guadagno illecito, di Jeremy Jaynes, potesse esser stato di 750.000 dollari al mese, per una fortuna stimata intorno ai 24 milioni di dollari.

Nel 2004 subì un processo e venne condannato a nove anni di prigione con tanto di multa da pagare. Non troppo felice di scontare questa pena, Jeremy Jaynes presentò appello chiamando in causa il Primo Emendamento della Costituzione statunitense, quello sulla libertà di parola e di espressione.

La Corte Suprema della Virginia ha rimesso in libertà Jaynes sostenendo che le norme anti-spam sono poco chiare, perchè limitano la propaganda politica e, appunto, la libertà di espressione.

Che dire, ricette mediche, software strani, materiale pornografico, e improbabili proposte di lavoro, comprese incredibili vincite economiche possono continuare a bombardarci impunemente la nostra posta elettronica, perchè è libertà di espressione, mentre non volerla riceverla è un crimine.

Di questo passo siamo noi che violiamo la Legge perchè ci lamentiamo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Nuova e-mail truffa BancoPosta e improbabile proposta di lavoro

Siamo alle solite, continuo a ricevere e-mail che mi comunicano vincite, bonus e lavori improbabili.

Questa mattina le prime due e-mail che ho ricevuto sono:

BancoPosta che mi comunica che ho vinto un bonus di 500 €, non è il primo che ricevo, peccato che non ho il conto al BancoPosta. Ovviamente è un'e-mail truffaldina.

La seconda invece, è una proposta di lavoro, anche qui non è la prima che ricevo su questo genere.

Il lavoro mi renderebbe ben 2000 € al mese più una percentuale del 5% per ogni operazione.

Fin qui potrebbe ancora sembrare qualcosa di accettabile, ma quanto tempo mi ci devo dedicare per un lavoro così ben retribuito? Soprattutto in questi tempi di crisi e non per ultimo perchè sono disoccupata.

Bene mi ci devo dedicare per tre ore al giorno. Caspita ma corro subito a rispondere all' e-mail, quale opportunità miracolosa che mi è capitata.

Puzza di fregatura, meglio lasciar perdere, sognare è bello, ma nessuno ti regala 2000 € per un lavoro "legale" di 3 ore al giorno senza conoscerti. Come si può vedere dall'email, non vi è il nome di nessuna azienda, la Compagnia a me dice poco.

Così per curiosità, l'e-mail arriva dal Vietnam.

Fate sempre molta attenzione a queste e-mail ingannevoli, dove l'unico scopo è rubarvi i date personali, gli accessi e le password, o addirittura a partecipare a delle vere e proprie truffe, facendovi depositare soldi illegali per il riciclaggio.

Rischiate grosso.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Nuovi numeri gonfia bollette e spam telefonico in arrivo

Nonostante avessi esplicitamente richiesto di non voler ricevere telefonate pubblicitarie, sondaggi e via dicendo, ogni tanto qualcuno provava ugualmente a rompere le scatole, però appena facevo notare la cosa (diciamo che mettevano giù in batter d'occhio).

Quelle poche telefonate però mi hanno sempre infastidito, tant'è che verso la fine dell'anno scorso ho optato per l'eliminazione del numero di telefono dall'elenco pagine bianche.

Si lo so non sarebbe stata pace immediata, ma con il tempo ...

Invece no, con l'entrata in vigore del cosiddetto decreto Milleproroghe è stato convertito in Legge il Dl 207/2008, questo emendamento stabilisce che si possono usare le vecchie banche dati costituite prima del 1 agosto 2005, utilizzabili per fini promozionali fino al 31 dicembre 2009, anche senza il consenso degli interessati.

Ma allora a che è servito il mio non consenso? Allo stesso modo del non consenso degli italiani per le centrali nucleari. Grrrr.. E qui avrei da dire un bel po', comunque restando in tema di telefonia, ecco che spuntano dei nuovi numeri a sovrapprezzo che minacciano di far lievitare le bollette telefoniche degli utenti.

I nuovi numeri sono:

• per i cellulari i numeri 48xx che prendo il posto degli 899
• per i telefoni fissi arrivano i 894 e 895.

Questi ultimi sono in teoria numerazioni riservate a "servizi di chiamate di massa" (894) e a "servizi di assistenza e consulenza tecnico-professionale" (895).

Un gestore le pubblicizza in questo modo:"Entro meta' febbraio saranno aperte le nuove numerazioni 895 NON DISABILITATE da rete fissa".

Dite voi se quel non disabilitate non puzza lontano un miglio, chi li userà?

 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il 2009 ci porta virus -Conficker, trojan -W32.waledac, spam e phishing

Anche quest'anno i malware non ci risparmiano, si incomincia da un aumento spaventoso di spam dopo una brevissima pausa causata dalla chiusura di un hosting, McColo Corporation.

Poi si passa al phishing, grazie alla grande risonanza e dall'aumento esponenziale di utenti, i Social Network (tipo Facebook) sono diventati pericolosi. Tramite chat o e-mail viene richiesto direttamente il nuovo inserimento dei dati che per un errore di configurazione sono andati persi o magari reindirizzando l'incauto utente su una pagina identica a quella di login di Facebook. Qui verrà richiesto di inserire mail e password. Infatti capita che loschi individui si spaccino per altre persone al fine di carpire dati, informazioni e tutto ciò che può essere utile per rubarvi quei quattro soldini che avete duramente guadagnato.

Con l'ultimo avvento Americano, invece, rischiamo grazie a false notizia sul neoeletto presidente Obama, un'email che afferma la rinuncia alla presidenza di Obama, potrebbe infettare il computer grazie a trojan W32.waledac. Evitate come sempre di cliccare sui link che porterebbero a siti compromessi. Ovviamente per evitarlo è importante avere sempre il computer aggiornato e protetto.

Ma non ci risparmiano neppure i virus, la minaccia più grave in questi giorni è causata da Conficker. Questo virus pare abbia già infettato moltissimi pc non aggiornati (si parla di 9 milioni e non di sassolini), inoltre sembra non esserne immune neppure il nuovo sistema operativo (ancora in beta) della Microsoft, Windows 7.

Downadup Conficker si insinua all’interno di un computer, favorendo così il download di virus e altri file. Questo virus che sta rientrando tra i più prolifici della storia, riesce ad infettare i computer che non sono stati aggiornati , infatti la patch protettiva "MS08-067", risale al 23 di ottobre, ma anche l'assenza di protezioni, come per esempio un antivirus, rischia di compromettere il computer.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Ritorna lo spam, i cybercriminali si sono organizzati

Qualche settimana fa era stato chiuso l'hoster McColo, e come molti di voi avranno potuto notare, la casella di posta ha improvvisamente avuto un calo di e-mail spam.

Io devo dire che sono stata davvero sollevata da una riduzione così drastica di spam nella mia casella di posta. La riduzione era arrivata a 1 o 2 e-mail di spam al giorno.

Fine di un bel sogno, i responsabili di McColo sono tornati attivi pochi giorni fa, ma i cybercriminali e i truffatori non sono stati con le mani in mano e hanno individuato nuovi provider.

I principali botnet conosciuti ed ospitati da McColo, conosciuti con i nomi: "Srizbi", "Asprox", "Rustock" e "Mega-D", avendo perso momentaneamente il controllo di tutti i PC infetti hanno rimediato in qualche modo. Ora utilizzano dei server in Estonia.

Al momento sembra più attivo Srizbi, ritenuto responsabile del 40% del spam, ma iniziano a dare segni di ripresa anche Asprox, Rustock e Meda-D.

Non ancora nel pieno della loro operatività a breve torneranno ad impestarci la posta, anzi essendo periodo di festività natalizia temo si daranno ancor più da fare.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

I guadagni degli spammer

Ma perchè tanto spam nelle nostre caselle di posta elettronica? Sperando che la lotta a questo fastidioso problema, che invade ormai le nostre e-mail in maniera sempre più invasiva, non si fermi e che si continuino a chiudere società di hosting, vediamo il perchè di questo fenomeno deleterio.

Intanto come per ogni cosa la domanda è semplice e la risposta altrettanto. Se un prodotto o un oggetto vine usato, venduto ecc ... vuol dire che c'è la domanda.

Voi vi chiederete ma chi diamine vuole lo spam? Pochi, ma quei pochi fanno si che per gli spammer ne valga la pena.

A spiegarcelo c'è uno studio, condotto da sette scienziati informatici delle università della California, Berkeley, UC e San Diego.

In pratica hanno simulato il lavoro degli spammer riuscendo ad accedere al network di computer della rete ed utilizzando una parte di questi per diffondere finte e-mail pubblicitarie, circa 469 milioni.

I ricercatori hanno inviato finti messaggi di spam contenente un link che portava a un sito fittizio per la vendita di farmaci, o a un falso portale per l'invio di cartoline elettroniche. Ovviamente in questo caso non vi erano, come solitamente accade con gli spammer veri, malware o sistemi per la sottrazione dei numeri delle carte di credito.

Di queste e-mail, 350 milioni erano messaggi farmaceutici, dove 10.522 utenti hanno visitato il sito ma solo 28 hanno tentato di fare l'acquisto. Sembrerebbe un numero esiguo, ma gli studiosi non hanno usato tutti i computer solo una piccola parte della rete Storm, e bisogna considerare che in realtà i messaggi che vengono solitamente inviati sono nell’ordine dei miliardi.

Lo studio ha portato a considerare che la stima di guadagno di uno spammer è di circa 7.000 dollari (5.500 euro) al giorno! Che fanno quasi due milioni di euro all’anno.

E pensare che io sono disoccupata e non guadagno un centesimo, ma ricevo un sacco di spazzatura da quei simpatici signori;-).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Finalmente lo spam è quasi sparito

Da qualche giorno pensavo che il mio programma di posta elettronica sul computer non funzionasse bene. Il motivo era che solitamente ogni tot minuti appariva la casellina azzurra (grazie al programma HideOE), che mi avvisava dell'arrivo di una e-mail.

Eppure le e-mail continuano ad arrivare regolarmente. Perché questo dubbio? Semplice perchè la maggior parte dei messaggi era spam.

Come già detto io non uso filtri anti spam, per poter inviare i larts all'abuse, quindi l'arrivo di e-mail era sostanzioso.

I perchè non ricevo più spam sono due: uno, perchè recentemente sono stati arrestati alcuni degli spammer più prolifici, due grazie alla chiusura di una società di hosting, McColo Corporation, azienda californiana di San José che grazie a un’inchiesta giornalistica condotta dal quotidiano americano Washington Post, ha portato ad un indagine che a portato ad evidenziare vari illeciti.

Questa operazione ha portato infatti ad una riduzione del 75% dello spamming diffuso negli Stati Uniti, e non solo. L'indagine ha inoltre portato alla luce varie attività illegali: pedo-pornografia, attività di virus e trojan e raccolta di dati bancari.

Un caso che aveva portato ad una piccola riduzione di spam era già accaduto in settembre, con la chiusura di Intercage, un Provider sempre statunitense, e ad ottobre con il blocco di HerbalKing, nome dietro cui si nascondeva un organizzazione di spammer (prolifici)

Anche se la sospensione di quest'ultima società è temporanea fino a che non verranno definite le responsabilità, essendo McColo un servizio di hosting e quindi potrebbe non essere riconosciuto responsabile per le attività svolte dai suoi clienti, ci godiamo questo raro momento di relax.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Attenzione all' e-mail spam di Angelina Jolie e Brad Pitt

Come sempre le celebrità vengono sfruttate per diffondere malware.

Essendo personaggi belli ricchi e famosi, vengono utilizzati dai cybercriminali come metodo per raggiungere molti utenti.

I mezzi utilizzati sono i soliti, l'invio di e-mail di spam che sostengono di fornire notizie, video e foto inedite o curiose di personaggi famosi del mondo dello spettacolo o e della politica.

Solitamente l'utente è invitato a cliccare su un link per accedere a queste informazioni ed è proprio qui che si rischia di installare il malware. Solitamente si viene indirizzati su pagine create appositamente dai cybercriminali dove un banale click può compromettere la sicurezza del proprio computer infettandosi con backdoor e spyware.

Ma un'altro metodo, anche questo di vecchia data ma sempre efficace è la richiesta di installare un particolare Codec, di cui il nostro computer è sprovvisto per poter vedere il filmato che tanto ha destato la curiosità dell'utente.

Ovviamente anche qui in realtà no si scarica il codec ma bensì un malware che cerca di impadronirsi del computer per poi connetterlo ad una botnet.

Gli esperti di G DATA Security Labs riportano un elenco di questi personaggi che sono più a rischio.

Tra le donne:

• Angelina Jolie 18 %
• Britney Spears 9.8 %
• Paris Hilton 8.8 %
• Madonna 2 %
• Pamela Anderson 1.9 %

Tra gli uomini:

• Osama bin Laden 3.4 %
• Brad Pitt 1.84 %
• John McCain 1.36 %
• George W. Bush 1.18 %
• Barack Obama 1.07 %

Proprio su quest'ultimo, Sophos da notizia di un e-mail contente il link a un falso video per soli adulti in cui dovrebbe comparire Barack Obama.

"Sensation!!! United States Senator for Illinois Barack Obama in 2007 was travel to Ukraine and have sex action with many ukrainian girls! You may view this private porno in a flash video. Download and view now. Please send this news to your friends!Obama it‘s not right choice!!!"

("Scandaloso!!! Il Senatore dell’Illinois Barack Obama, in viaggio in Ucraina nel 2007, ha avuto rapporti sessuali con molte ragazze ucraine! Potete visualizzare questo porno amatoriale in formato Flash. Scaricatelo e guardatelo subito. Inviate questa notizia agli
amici! Obama non è la scelta giusta!!!")

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Kaspersky Lab pubblica l’articolo “La frode nello spam”

Kaspersky Lab, leader mondiale nell’elaborazione di sistemi di protezione per i computer dalle minacce rappresentate da Internet (malware, spam, phishing, attacchi hacker), pubblica l’articolo di Natalja Zablockaja “La frode nello spam”, dedicato ai messaggi spam che hanno lo scopo di rubare i dati confidenziali e carpire il denaro degli utenti poco accorti.

Lo spam attira truffatori e criminali informatici di vario tipo, essendo caratteristica propria della tecnologia spam quella di poter ingannare gli utenti senza lasciare traccia della propria attività.

Una tipologia di truffa estremamente pericolosa ed effettuata tramite lo spam è offerta dal phishing: con massicci invii di phishing i malintenzionati cercano di ottenere i dati personali degli utenti (login e password in primis, preferibilmente di conti bancari online) per poi procedere all’ottenimento di facili ed illegittimi guadagni ai danni dei malcapitati.

Di norma, bersaglio degli attacchi di phishing sono i clienti di sistemi di Internet banking occidentali anche se, con il forte sviluppo del banking online anche nel Runet (l’Internet di lingua russa), gli attacchi dei phisher cominciano a interessare sempre di più anche gli utenti russi.

Le lettere di phishing imitano molto bene i comunicati inviati da banche, società finanziarie e dai sistemi di pagamento, in cui si invita il destinatario, con vari pretesti, a confermare i propri dati personali. Tali lettere contengono dei link che conducono a pagine “taroccate” in cui l’utente deve inserire i propri dati i quali, naturalmente, saranno subito a completa disposizione dei truffatori. Per fare in modo che la vittima non si accorga del raggiro, la pagina web falsa riproduce quella originale della società da parte della quale arriva la comunicazione.

Oltre al phishing, i truffatori di Internet sfruttano una moltitudine di altri trucchi che consentono, grazie allo spam, di attrarre gli utenti nella trappola per poi derubarli. Nell’articolo vengono prese in esame le varianti più popolari di lettere truffaldine diffuse tramite spam: le lettere “nigeriane”, le false notifiche di vincita alla lotteria, allettanti proposte di partecipazione a “truffe sicure” nei casino online…

A chi ama i guadagni facili, gli spammer propongono possibilità di lucro senza chiedere nessun impegno ai “fortunati allocchi”.

L’autore fa notare come le frodi tramite spam stiano diventando sempre più pericolose: i truffatori affinano in continuazione le proprie abilità e si dedicano sempre più spesso a veri e propri attacchi. E se per non incappare nella rete tesa da chi propone metodi sicuri, semplici e veloci di arricchimento, agli utenti dovrebbe essere sufficiente solo il buonsenso, per le frodi più raffinate questo può non bastare. Per quanto riguarda il phishing allora, la lotta a questa specie di truffa non può avere dei risultati se non si hanno a disposizione degli strumenti di protezione.

Nonostante l’apparente ovvietà delle raccomandazioni fatte dagli esperti della sicurezza IT, non si ignorino le parole di chi vi dice di non credere alle buone intenzioni degli spammer e di usare un software che assicuri protezione da spam, phishing e malware: seguire queste semplici norme può far evitare grossi dispiaceri!

La versione integrale dell’articolo è disponibile nella sala di lettura al seguente indirizzo: www.kaspersky.com/it/reading_room.

Se volete restare aggiornati agli articoli di questo blog, usate il seguente feed: http://feeds.feedburner.com/Infotecnonews

È scoppiata la III guerra mondiale? No, è il solito malware

È stata individuata un e-mail che ci avvisa che è scoppiata la terza guerra mondiale per mezzo delle forze armate americane che hanno invaso l'Iran.

Il messaggio all'interno dell e-mail

"Proprio ora US Army's Delta Force e US Air Force hanno invaso l'Iran. Approximately 20000 soldiers crossed the border into Iran and broke down the Iran’s Army resistance. Circa 20000 soldati attraversato la frontiera in Iran e ha rotto il Iran's Army resistenza. The video made by US soldier was received today morning. Il video da soldato statunitense è stato ricevuto oggi mattina. Click on the video to see first minutes of the beginning of the World War III. Fare clic sul video per vedere prima di minuti l'inizio del III guerra mondiale. God save us. ” Dio ci salva ".

e troviamo anche il link a un sito dove potremmo accertarci di ciò che accade tramite un video.

In realtà, cliccando su questo video viene scaricato un trojan, e ci ritroveremmo il nostro computer infettato.

Sempre più subdoli i sistemi per danneggiare i computer e la vita altrui, facendo leva sui sentimenti emozionali delle persone, perché ragionandoci un secondo si arriverebbe alla conclusione che forse un notiziario lo avrebbe comunicato, invece i criminali contato sul fattore emotivo sorpresa dell'utente che incautamente apre l'e-mail dannosa.

Valgono sempre i soliti consigli, non aprite mai le e-mail di sconosciuti, utilizzate un buon anti spam ed eventualmente segnalate all'abuse.

Argomenti correlati:

• Gli insulti spam via e-mail
• Un po' di spam nella mia posta elettronica
• ANCORK DEVELOPMENT Offre lavoro interessante. Attenzione
• E-mail: virus spam e altri pericoli

Gli insulti spam via e-mail

Allo spam ed al malware non c'è più limite, dopo averci rotto cercando di venderci assurdi prodotti farmaceutici, invogliandoci a giochi di tutti i tipi, provando ad infinocchiarci con le improbabili vincite o eredità da sogno; per nulla soddisfatti hanno allora attaccato noi poveri utenti di internet con denunce partite da fantomatici Avvocati [uno dei miei primi articoli su Pc-facile.com, fingendosi pubbliche Autorità: Polizia postale, ora ci insultano.

Dopo aver cercato di fregarci, cercando di colpire l' emotività della paura, accusandoci di inviare false e-mail con immagini scabrose, o di essere stati beccati a scaricare illegalmente materiale da Internet tentano la via della suscettibilità insultandoci nella speranza che colti da un moto di ira, abbassiamo la guardia aprendo l'e-mail ricevuta.

L'e-mail contiene oltre ovviamente agli insulti, un video.exe che una volta aperto ci infetterà o almeno ci proverà con "Trojan.Srizbi", un malware che infetta il pc e lo utilizza per inoltrare spam.

Per ora sembrano ad essere colpiti solo utenti negli Stati Uniti, ma se arriverà in Italia ecco cosa ricevereste:

We caught you on hidden cam [name]
[ti abbiamo ripreso con una videocamera nascosta]

what a stupid face you have here [name]
[che faccia da stupido che hai]

You look really stupid [name]
[sembri veramente stupido]

Che dire, se non "fate attenzione non aprite le e-mail sospette".

Articoli correlati:

• Un po' di spam nella mia posta elettronica
• Attenzione all'e-mail «sei indagato»
• ANCORK DEVELOPMENT Offre lavoro interessante. Attenzione
• Attenzione al gatto che ride è un virus
• Il Dalai Lama vi invia un' e-mail? No! È un trojan
• E-mail: virus spam e altri pericoli
• Lo spam colpisce i .pdf

Un po' di spam nella mia posta elettronica

Purtroppo i nostri indirizzi di posta elettronica a volte finiscono nelle mani degli spammer. La cosa è più facile di quanto si pensi, basta iscriversi a qualche sito, a qualche newsletters o per i meno esperti lasciare in chiaro il proprio indirizzo su forum o in altri luoghi.

Al di là di come lo spammer è venuto in possesso del nostro indirizzo, questo non gli o le dà il diritto di inviarci impunemente quintali di posta che noi non desideriamo.

Una volta che si è sotto spam, non vi sono molte soluzione. Se non volete ricevere infinite e-mail spazzatura che vi propinano prodotti inutili, o peggio cercano di carpirvi i vostri dati, (magari bancari), non vi resta che sostituire il vostro indirizzo di posta elettronica.

Se invece l'idea non vi piace e volete tenervi stretto i lvostro indirizzo e-mail, vi sono sistemi che impediscono la visualizzazione di queste e-mail e le cestinano direttamente.

Innanzitutto non aprite mai e-mail con nominativi e indirizzi sconosciuti, il rischio di contagiarvi con un virus, trojan o spyware è ovviamente elevato. Se avete inavvertitamente aperto l'e-mail, non cliccate assolutamente su nessun link.

Ora voglio portarvi a conoscenza di alcune e-mail/spam che ho ricevuto in questi giorni, in mezzo a spam relativo a prodotti farmaceutici ed improbabili possibili vincite a casinò e cose varie ho ricevuto questa e-mail:

Poste Italiane caro cliente,
Abbiamo recentemente esaminato il suo account, e il sospetto che Poste tuo account sia stato letto dauna parte di terzi non autorizzati. Proteggere la sicurezza del tuo account e di Poste Italianela rete è la nostra principale preoccupazione. Pertanto, come misura preventiva, abbiamo temporaneamentelimitato l'accesso al conto caratteristiche sensibili.

Per ripristinare il tuo account di accesso, fai clic sul link qui sotto:

http://post.personaj.com/

Ci scusiamo per gli eventuali disagi causati da questo problema, e apprezziamo la sua assistenza peraiutarci a mantenere l'integrità di tutto il sistema di Poste Italiane. La ringrazio per la vostrapronta attenzione a questo tema.

Cordiali saluti,

Poste Italiane

Da cosa iniziamo? Forse da fatto che non ho un conto alla posta!


Bene dopodichè com'è mia abitudine invio i larts dell'e-mail all'abuse tramite il già citato programma qui.



************

Altra e-mail:

FIRSTBANK As a Firstbanks customer, your privacy and security always come first. We have been dedicated to customer safety and protection, and our mission remains as strong as ever. We inform you that your Firstbanks Internet banking account is about to expire. It is strongly recommended to update it immediately. Update form is located here.

However, failure to confirm your records may result in account suspension. This is an automated message. Please, do not reply.

Sincerely, Firstbanks administration

Per chi non conosce l'inglese, la traduzione non troppo precisa di Google è sufficiente per capire di cosa si tratta:

FIRSTBANK Firstbanks come un cliente, la privacy e la sicurezza sempre al primo posto. Ci è stato dedicato al cliente sicurezza e protezione, e la nostra missione rimane forte come sempre. Vi informiamo che il vostro Internet Firstbanks conto bancario sta per scadere. E 'fortemente consigliato l'aggiornamento immediatamente. Sotto forma di aggiornamento si trova qui. Tuttavia, l'assenza di confermare il tuo record può risultare in conto sospensione. Questo è un messaggio automatico. Per favore, di non rispondere.

Cordiali saluti, Firstbanks amministrazione

Anche qui direi che non Vi è molto da commentare se non che il risultato dell'analisi dice: Listato da:* blackholes.five-ten-sg.com: Sorgente di spam* sbl-xbl.spamhaus.org: Open proxy.


*****************

Ed infine questa e-mail in italiano:

Buongiorno!

Come da parere dei psicologi, la maggioranza della gente, indipendentemente dell’ammontare di guadagno, non e`soddisfatta di essa guadagno. Pero` se Lei e` piu` vecchio di 18 anni e se Lei ha la voglia di guadagnare denaro, c’esempre affare per Lei!

Grosso negozio svizzero di orologi Le propone il variante prospettico e vantaggioso di ricevimento di aggiuntivoguadagno stabile, non escendo fuori casa. Sicuro si capisce, che Lei non si arrichiera` entro una settimana e non potra`acquistare il yacht di lusso oppure palazzina. Pero` Lei avra` possibilita` guadagnare da 194 a 635 euro al mese,operando presso computer quanto vuole. E come abbuonoaggiuntivo, ai tutti i nostril colleghi all’acquisto dei orologisi offer lo sconto di 5%.Per il lavoro Le serve computer, numero di telefono per contattare (preferibilmente cellulare) ed e-mail.Insegnamento da nostra parte e` gratuito e noi presentiamo tutto il necessario per lavoro efficace. Assunzione deicollaborator si realizza fino alla fine del mese, in Suo paese c’e solo 35 posti.In lettera Le bisogna indicare il nome, eta, paese di soggiorno, professione, possibilita` di lavorare part-time oppure tempo pieno. La Suarichiesta sara` esaminata senz’altro e Lei avra` la risposta piu` veloce possible.

Il proposto da noi lavoro non richiede da Sua parte nessun investimento primario, ed anche qualsiasi posseso di abilita`speciali. Non importa anche dove Lei abita.

Per il lavoro Le serve computer, numero di telefono per contattare (preferibilmente cellulare) ed e-mail.
Insegnamento da nostra parte e` gratuito e noi presentiamo tutto il necessario per lavoro efficace. Assunzione deicollaborator si realizza fino alla fine del mese, in Suo paese c’e solo 35 posti.

Dunque, se Lei e` pronto per collaborazione prossima e vuole di avere le informazioni piu` dettagliate del lavoro,ed anche qualsiasi altri dati, preghiamo di scriverci al seguente indirizzo e-mail: zelinda.giordano@gmail.com.

In lettera Le bisogna indicare il nome, eta, paese di soggiorno, professione, possibilita` di lavorare part-time oppure tempo pieno. La Sua richiesta sara` esaminata senz’altro e Lei avra` la risposta piu` veloce possible.

Le auguro sinceramente successo in business!

Direttore del personale

Le auguro sinceramente successo in business!

E-mail inviata da dukie christine e l'indirizzo è: mailto: info@naturalhome.co.jp

Al di là di come è scritta, anlizzando l'email:

che strano è arrivata dal Giappone per un lavoro legato alla Svizzera, il provaider da cui è stata spedita è : gestionip@telefonica.net.pe.

Per apprfondimenti potete consultare i precedenti articoli:

• Attenzione all'e-mail «sei indagato»
• ANCORK DEVELOPMENT Offre lavoro interessante. Attenzione
• Attenzione al gatto che ride è un virus
• Il Dalai Lama vi invia un' e-mail? No! È un trojan
• Contro lo spam l'indirizzo e-mail in un'immagine
• E-mail: virus spam e altri pericoli
• Sophos contro lo spam, ma non solo

SpamTitan arriva in Italia

SpamTitan, azienda irlandese produttrice di software Antispam, ha recentemente inaugurato a Milano la sua sede italiana, con DotForce come suo Distributore Autorizzato.

SpamTitan, la nota azienda irlandese produttrice di software Antispam ha deciso di localizzare i servizi offerti ai propri clienti aprendo una sede italiana.
Contemporaneamente alla sede è stato inaugurato il nuovo sito internet www.spamtitan.it che permette agli utenti di scoprire e comprendere a fondo i benefici dei prodotti proposti.

Ronan Kavanagh, Sales Director di SpamTitan ha commentato “Il mercato italiano è fortemente interessato ai nostri prodotti e abbiamo pensato di aprire una sede italiana per offrire ai nostri clienti dei servizi di alto livello. Questi servizi si traducono in un sito internet completamente in italiano, dove gli utenti possono trarre utili informazioni riguardo SpamTitan e il suo portfolio di prodotti; un servizio di supporto locale in grado di intervenire in qualsiasi momento, via telefono oppure via mail e ancora, un servizio di e-commerce per l’acquisto on-line.”

Ronan Kavanagh, ha così concluso “Quanto avvenuto in Italia negli ultimi mesi è frutto della costante collaborazione con il nostro distributore DotForce, un partner che ha dimostrato di sapere interpretare la domanda del mercato e che è in grado di offrire ai Clienti un'interfaccia di qualità sia commerciale che tecnica. Questa partnership ha prodotto risultati estremamente positivi SpamTitan, tanto che l’azienda ha deciso di dare seguito a questo progetto pilota decidendo di aprire nei prossimi mesi altre sedi nei diversi paesi europei.”

Fabrizio Bressani, amministratore di DotForce e responsabile delle operazioni di SpamTitan Italia ha commentato “ Siamo molto soddisfatti della risposta del mercato italiano alle tecnologie di SpamTitan. Secondo noi, e i commenti dei nostri clienti attuali lo confermano, SpamTitan è un prodotto unico per rapporto qualità/prezzo e per questo adatto a tutte le aziende, indipendentemente dalle loro dimensioni, che vogliono liberarsi una volta per tutte dello spam.

Le alternative attuali sono appliance estremamente costose e non adatte per questo motivo alle Piccole e Medie Imprese, così diffuse e numerose in Italia. SpamTitan offre la possibilità ad ogni azienda di liberarsi dallo Spam e dai virus che si diffondono tramite email con investimenti estremamente contenuti, avendo contemporaneamente a disposizione un motore antispam e antivirus efficacissimo e adatto a scalare dalle poche decine di utenti fino alle numerose migliaia delle grandi aziende e degli Internet Service Provider, che riescono con SpamTitan a gestire un numero di domini illimitato, offrendo così ai loro clienti un servizio di qualità abbattendo i costi di gestione".

SpamTitan propone due versioni del suo prodotto, una ISO e l’altra dedicata alle macchine virtuali VMWare. Quest'ultima versione è stata certificata dalla stessa VMWare. Entrambe queste versioni sono dotate di un doppio motore Antivirus ( ClamAV e Kaspersky Labs ) e grazie ad un’analisi multilivello sono in grado di identificare fino al 98% dello spam.SpamTitan è particolarmente indicato per gli Internet Service Provider e proprio per questo motivo sono state create condizioni commerciali specifiche per questo segmento di mercato.

SpamTitan ha recentemente ottenuto l' Anti Spam Premium CheckMark dalla prestigiosa WestCoast Labs, una delle principali società di test indipendenti ed enti di certificazione nell'IT Security. Il Premium CheckMark viene assegnato ai prodotti anti spam con un vasto numero di criteri funzionali e che raggiungono un tasso di antispam del 97%. Nei testi di West Coast Labs SpamTitan ha raggiunto un catch rate del 99% con un rate 0% di falsi positivi, raggiungendo uno dei punteggi più elevati fra i prodotti testati nella categoria antispam.

Link: www.spamtitan.it

Euro 2008 a rischio malware.

Sophos mette in guardia i tifosi di calcio dai pericoli in agguato sulla Rete.

Identificato un sito web manomesso dai cybercriminali per cercare di infettare gli acquirenti dei biglietti per i Campionati Europei di calcio.

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), invita alla prudenza i tifosi di calcio che acquistano su internet i biglietti per i prossimi Campionati Europei di calcio che si svolgeranno in Austria e Svizzera. L’ammonimento giunge a seguito dell’individuazione del malware noto come Mal/ObfJS-R sul sito web di un importante rivenditore di biglietti per Euro 2008. Il sito in questione vanta un ottimo posizionamento nei motori di ricerca e una presenza costante tra i link sponsorizzati, quindi gli hacker (cracker- ndr.) potrebbero avere a disposizione un alto numero di potenziali vittime.

Gli esperti di SophosLabs™ ritengono che i visitatori del sito, nel tentativo di acquistare i biglietti, corrano il rischio di imbattersi in uno script malevolo incorporato in alcune delle pagine. Questo malware tenta a sua volta di scaricare ulteriori programmi dannosi da altri siti web compromessi. Sophos raccomanda agli utenti di restare in guardia e di accertarsi che la propria soluzione di sicurezza sia aggiornata.

"Non è la prima volta che gli hacker (cracker- ndr.) tentano di far leva su eventi sportivi per avvantaggiare le proprie attività illecite. Purtroppo, nel rush finale verso i Campionati Europei di calcio della prossima estate, è probabile che assisteremo ad altri casi simili e ad altre truffe che sfrutteranno l’entusiasmo dei tifosi di calcio", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Nella foga di accaparrarsi i biglietti degli incontri, i tifosi non devono rischiare di segnare un autogol cadendo nella trappola degli hacker (cracker- ndr.). È indispensabile che tutti gli utenti si tutelino dalle minacce alla sicurezza in agguato su Internet utilizzando una protezione efficiente e aggiornata".

Le soluzioni Sophos proteggono in maniera proattiva da Mal/ObfJS-R sin dal 31 ottobre 2007. Gli utenti di altri prodotti di sicurezza dovrebbero invece verificare se la propria protezione necessita o meno del relativo aggiornamento.

Gli esperti di SophosLabs identificano attualmente un nuovo sito web infetto ogni 14 secondi. Nell’83% dei casi si tratta di siti innocui, ma sprovvisti di adeguata protezione, che non suscitano alcun sospetto nei navigatori della Rete.

Gli hacker (cracker- ndr.) si servono spesso di eventi di grande interesse come specchietto per le allodole. Nel 2007 il sito web dei Miami Dolphins, che hanno ospitato il Superbowl di football americano, è stato manomesso nei giorni precedenti all’incontro con l’intento di infettare i PC dei tifosi che lo visitavano.
Sophos consiglia a tutti gli utenti di adottare una soluzione unica in grado di controllare l’accesso alla rete e di proteggerli da spam, hacker (cracker- ndr.), spyware e virus.

Per maggiori informazioni visitare il sito Sophos.

McAfee Inc. dà il via allo S.P.A.M Experiment

Cinquanta volontari in tutto il mondo accettano la sfida di una dieta a tutto Spam per 30 giorni.

McAfee, Inc. (NYSE: MFE), ha annunciato oggi l’avvio dello S.P.A.M. Experiment (acronimo di Spammed Persistently All Month, ovvero Un mese in balia dello spam). Per 30 giorni, i partecipanti in tutto il mondo – tra cui casalinghe, dirigenti, pensionati e studenti - navigheranno sul Web, faranno acquisti online e si registreranno per ricevere offerte speciali. I partecipanti sono stati muniti di un computer portatile senza protezione contro lo spam e di un nuovo indirizzo di posta elettronica e a partire da oggi, terranno un diario sulla loro esperienza a contatto con lo spam aggiornando quotidianamente il blog che si trova in questo sito dedicato http://www.mcafeespamexperiment.com/.

Dato il comprovato legame tra l’attività di spam e la criminalità informatica, l'esperimento si propone di far conoscere gli effetti devastanti della posta indesiderata.

"Lo spam non rappresenta solamente una noiosa seccatura. E' uno strumento che i criminali informatici utilizzano per rubare dati personali e aziendali", ha affermato Christopher Bolin, chief technology officer di McAfee. "Inoltre, dal momento che i truffatori stanno diventando sempre più abili nello scrivere email di spam in lingua locale, è sempre più difficile per gli utenti distinguere lo spam. E' di vitale importanza che essi comprendano i rischi che derivano dal trascurare la protezione del computer".

I cybercriminali utilizzano lo spam per assumere il controllo di milioni di computer manomessi in tutto il mondo. Le email di spam cercano di indurre con l’inganno gli utenti, sia al lavoro che a casa, a fornire informazioni sensibili - e persino denaro- ai criminali. "La criminalità informatica non si combatterà senza risolvere la piaga dello spam," ha detto Dave DeWalt, chief executive officer di McAfee. "McAfee è leader nella lotta contro la criminalità informatica e lo spam. Questo esperimento permetterà di sensibilizzare gli utenti sul problema, dimostrando che una dieta di 30 giorni a base di spam fa male alla salute degli internauti".

I partecipanti dello S.P.A.M. Experiment provengono da dieci paesi in tutto il mondo, tra cui Australia, Brasile, Francia, Germania, Italia, Messico, Paesi Bassi, Spagna, Regno Unito e Stati Uniti. Per monitorare i progressi quotidiani dello S.P.A.M. Experiment e leggere i diari dei partecipanti, è possibile visitare il sito mcafeespamexperiment.com.