G Data: lotteria della cybermafia in cerca di prede

Gli esperti di sicurezza di G Data prendono contatto con i criminali online...

Diventare ricco vincendo di milioni al Lotto è il sogno di tantissime persone. Non è un caso, dunque, se l’ultima ondata di spam promette proprio la realizzazione di questo sogno. Nelle mail che stanno arrivando nelle caselle di tutto il mondo viene promesso un premio di 2.35 milioni di euro con il solo obbligo di prendere contatto telefonicamente con il mittente. Secondo quanto accertato dalla polizia, lo scopo è quello di effettuare trasferimenti bancari fraudolenti o riciclare di denaro sporco. G Data ha investigato e ha provato a contattare di persona questa fantomatica società European Lotto Monitoring che ha sede a Madrid.

"L’inganno non è nuovo, ma la cosa interessante è che questa volta i criminali online hanno lasciato un vero numero di telefono. Di solito i criminali mirano ad impossessarsi di dati personali o bancari da utilizzare poi per frodi o riciclaggio di denaro sporco. L’ultima ondata di spam è probabilmente una campagna orchestrata per favorire il riciclaggio. In questi casi è sempre meglio non rispondere alle e-mail e, anzi, cancellarle immediatamente”, ha dichiarato Ralf Benzmüller, Manager of G Data Security Labs.

G Data però ha voluto andare più a fondo e per questo motivo ha chiamato il numero di telefono riportato in queste mail di spam e che rimanda a una presunta società con sede in Madrid. Al telefono ha risposto un gentile signore che parlava un tedesco stentato e che si è presentato come Randy Peters, rappresentante della società European Lotto Monitoring. Quest’uomo ha dichiarato di non poter dare direttamente informazioni sulla vincita perché il suo compito era quello di raccogliere soltanto dei dati. Ha comunque confermato che la somma di 2.35 milioni di cui si parlava nella mail è corretta, sebbene l’importo totale potesse al momento subire delle variazioni.

G Data a questo punto ha inviato le informazioni raccolte alle forze dell’ordine preposte.

Questo il riassunto della telefonata con RANDY PETERS:

G Data: Salve, sto parlando con la European Lotto Monitoring Unit? Ho ricevuto una vostra comunicazione secondo cui avrei vinto un premio.

RANDY PETERS: Con chi vuole parlare? La capisco poco…

G Data: Ho appena ricevuto una mail da Mr Hernandez e sono molto contento di sapere che ho vinto a una lotteria. Volevo quindi capire ora cosa devo fare.

RANDY PETERS: Ah lei sta chiamando in seguito alla mail di Lotto Monitoring. Qual è il suo nome?

G Data: Il mio nome è A.....

RANDY PETERS: Può ripetere cortesemente? Il mio tedesco non è molto buono…

Sullo sfondo si sente il rumore di una tastiera di Pc su cui si sta digitando. Apparentemente sembra che il nostro interlocutore stia cercando il nome che abbiamo dato in un qualche database in modo tale da trovare una corrispondenza con qualche lista di distribuzione di spam.

RANDY PETERS: Sfortunatamente non riesco a trovare il suo nome. Forse dovrebbe darmi un numero telefonico.

- Diamo quindi al nostro interlocutore un numero telefonico approntato per queste occasioni. -

G Data: è vera la cifra totale della vincita? Sono davvero 2.35 milioni di euro?

RANDY PETERS: Sì, certamente. È così. Stiamo raccogliendo tutti I dati per mandarli a Lotto Monitoring per completare la pratica e quindi trasferire il denaro.

G Data: Quanto ci vorrà? Avrò tutto il denaro?

RANDY PETERS: Sì, certamente. Non posso darle l’ammontare preciso, dal momento che il premio deve essere diviso. Potrebbe essere di meno. Ho bisogno ora del suo indirizzo, numero di telefono e conto corrente bancario per avviare tutta la procedura. Come le ho detto io mi occupo solamente di raccogliere i dati per poi inoltrarli a chi di dovere.

G Data: C’è per caso da pagare qualcosa? Non so come funzionano queste cose…. Sa, ho sentito di alcune storie sulle frodi informatiche…

RANDY PETERS: No, no lei riceverà semplicemente il denaro vinto. Sarà accreditato sul suo conto nelle prossime settimane. Non c’è nulla da pagare, se non un fee per tutta la procedura. Questo si traduce nel 3.5 % della sua vincita che dovremmo detrarre dalla soma totale. Può dunque darmi I suoi dati?

G Data: La linea è un po’ disturbata, possa mandare I miei dati via e-mail all’indirizzo di Mr Hernandez?

RANDY PETERS: Sì va bene. Si assicuri di mandare tutti i dati così potrà avere la prima tranche del denaro in una settimana. Dovrà poi solo trasferire il fee richiesto per l’operazione una volta ricevuto.

A questo punto G Data interrompe la comunicazione.

Maggiori info sul sito ufficiale G Data.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Siti irraggiungibili, 4 soluzioni

Oggi vi voglio parlare di alcuni siti abbastanza utili, per monitorare siti che improvvisamente risultano offline. A volte può capitare che visitando il vostro sito preferito anziché aprirsi come sempre, si apre una pagina di errore o appare la scritta "sito temporaneamente irraggiungibile". I motivi possono essere molti, il server è down, oppure il sito ha una larghezza di banda limitata, una manutenzione temporanea, etc.

Cosa fare a questo punto? Per evitare di aspettare che la situazione si ripristini, andando a controllare continuamente, potete provare ad utilizzare una di queste soluzioni.

Installare un estensione per il browser Firefox, che vi permetterà di rimanere aggiornati sullo stato di un sito web. Si chiama Mr. Uptime, e una volta installato, quando vi troverete sul sito offline, potrete aggiungerla alla lista delle pagine che l’addon dovrà tenere sotto controllo. Appena la pagina tornerà online, sarete avvisati, grazie all’apertura di una scheda con la pagina che avevate messo in coda.

Altro servizio gratuito di monitoraggio e controllo siti è Site Monitor. Una volta su sito è sufficiente inserire l'indirizzo da monitorare, la vostra e-mail, il sito verrà monitorato ogni 15 minuti, controllando che sia raggiungibile e Online, quando lo sarà riceverete un'e.mail di avviso.

Altro comodo servizio per il browser Firefox, è Coral, una grande rete P2P per la distribuzione libera di contenuti, creata per migliorare l'accessibilità dei contenuti Web. In pratica se vuoi accedere a una pagina Web che al momento é lenta o irraggiungibile, basta utilizzare la "Coral cache", aggiungendo al link originale .nyud.net.

Per esempio http://www.coralcdn.org/ diventa http://www.coralcdn.org.nyud.net/, andando sul sito si trovano i plug-in necessari.

Ma potrebbe anche capitare che siate solo voi a non riuscire a visualizzare il sito in questione oppure che sia realmente down il server che lo ospita. Per verificarlo basterà andare sul sito Downforeveryoneorjustme.

Una volta digitato l’indirizzo del sito che non riuscite a caricare ed il servizio vi dirà immediatamente se il sito è down oppure no.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Google elimina gli aggiornamenti in background

Gli aggiornamenti automatici sono da sempre un problema, tornano utili per chi si dimentica di aggiornare i programmi sul proprio computer, ed in questo modo si risolvono i bug che permettono di infettare moltissimi computer, ma sono anche ritenuti invasi da molti utenti, soprattutto quando questi non sono comunicati all'utente.

Proprio in questi giorni fervono discussioni sull'aggiornamento che Microsoft ha effettuato il 9 giugno, che nonostante il proprio sistema fosse configurato per non installare in automatico degli update, l'aggiornamento si è attivato ugualmente, confermato dalla Società di Redmond.

Al di là delle discussioni che potrebbero sorgere, non è la prima volta e non sarà l'ultima.

Anche Google, come molte altre aziende che forniscono software, quali per esempio gli antivirus, utilizza la funzione Google Up-date in background, fino ad oggi.

Andando incontro alle richieste degli utenti, il colosso di Mountain View, ha apportato delle modifiche al funzionamento di questo meccanismo, il software di aggiornamento ora utilizzerà la funzionalità "Operazioni pianificate" di Windows per eseguirsi ad intervalli regolari.

Lo potete verificare andando su pannello di controllo e appunto operazioni pianificate, troverete la voce Google Software Up-date.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Grave falla di sicurezza per Microsoft

Altra falla per Microsoft che coinvolge i browser I.E. 6 e 7, dove è stato scoperto un bug che mette a rischio il Video ActiveX Control.

La stessa Microsoft ne dà comunicazione con due avvisi, il primo è del 3 di giugno 971778, il secondo del 6 luglio 972890 descrive che il problema risiede in una componente di DirectShow che interessa i sistemi operativi Microsoft Windows XP e Windows Server 2003.

In attesa della patch, che probabilmente sarà pronta tra qualche settimana, per risolvere momentaneamente questo problema da Redmond suggeriscono l'utilizzo dei tool automatici Fix it di cui vi avevo parlato all'inizio dell'anno. I fix it sono 972890 e 971778.

Si ricorda che è importante aggiornare l’antivirus, in quanto molti produttori hanno già aggiornato i propri software e sono in grado di riconoscere e bloccare l'exploit.

Altre info da Secunia e McAfee.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Vuoi lavorare? Dacci le tutte le tue password

Il controverso argomento delle password, oggi ha una nuova sfaccettatura, non è in discussione la complessità della scelta di questo elenco di lettere e numeri che ci permettono di accedere a file, cartelle, account di posta o siti internet, ma la richiesta un po' arbitraria come dato fondamentale per ottenere un lavoro.

Sempre più oggi le password diventano fondamentali per accedere a moltissimi servizi, e non solo a file di poca importanza sul proprio computer, ma anche a conti online di banche, su siti di operazioni azionarie o a siti di aste, Social Network, chat e via dicendo.

Ma cosa succederebbe se per avere un lavoro vi venisse richiesto di consegnare tutte le vostre password che vi permettono di accedere ai moltissimi siti che si trovano in rete?

È ciò che è successo in Montana, per diventare impiegato comunale è necessario compilare un modulo nel quale viene richiesto di elencare tutti i siti personali e dedicati al business utilizzati al momento, le pagine web o l'appartenenza a chat, club o forum su Internet che includono:

Facebook, Google, Yahoo, YouTube.com, MySpace, etc.

Dopo la denuncia di un cittadino anonimo che voleva candidarsi per il posto di lavoro presso il Comune, il responsabile Chris A. Kukulski, in un comunicato stampa (in fondo e in inglese), ha dichiarato che non sarà più necessario inserire i dati personali affermando che è stato un eccesso dettato dall'intento di garantire persone oneste e corrette per alcuni ruoli nell’amministrazione pubblica.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

La guerra dei motori di ricerca

Il motore di ricerca Google inizia ad avere molta concorrenza.

Proprio qualche giorno fa vi segnalavo 10 motori di ricerca un po' diversi dal solito, che sicuramente non impensieriscono la grande G, probabilmente neppure Wolfram Alpha, il motore di ricerca che risponde alle vostre domande o Hunch, il motore di ricerca degli indecisi impensierisce il più usato dei motori di ricerca, una specie di intelligenza artificiale/psicologo che prendere decisioni al posto  dell'utente migliorandosi a mano a mano che viene usato e neppure Ideas per chi è a corto di idee e ispirazione.

La concorrenza potrebbe arrivare a questo punto da Bing il motore di ricerca da poco inaugurato da Microsoft

Secondo i primi rilevamenti in america, sembra che stia lentamente crescendo rosicchiando a Google una fetta di utenti.

Per chi volesse fare una verifica fra i risultati di Google ed il nuovissimo Bing, lo può fare grazie a Bing e Google, un sito che permette di confrontare  i risultati prodotti da entrambi i motori di ricerca. Molto simile a Wolfram Alpha Google 0.4 che permette di utilizzare tutti e due i motori di ricerca.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.