Facebook, il malware che si diffonde via Tag

Anche oggi parliamo di truffe presenti sul web, in particolare un simpatico attacco di phishing che negli ultimi giorni si sta diffondendo su Facebook e ha infettato migliaia di computer. 

[Phishing] - Truffa ricariche wind: occhio al sito!

Proprio pochi giorni fa abbiamo parlato di come è possibile creare un sito esca per rubare informazioni a malcapitati utenti. L'obbiettivo era, ovviamente, quello di mettervi in guardia da eventuali frodi che, purtroppo, sono sempre più frequenti nel panorama del web.

Questa mattina, navigando nella posta giornaliera, mi sono imbattuto in questa e-mail:

Ricarica il tuo numero di telefono Accedi al servizio per ottere con solo 20 euro di spesa,  una ricarica omaggio del valore di 40 euro, accesso a internet per 5 GB, 1000 minuti di chiamate verso tutti.!!!   Approfittane, offerta limitata fino a esaurimento schede prepagate. Messaggio Promozionale di Wind Telecomunicazioni S.p.A. 

La mail era chiusa da un Link promozianale il cui testo sembrava puntare al reale sito wind. Ecco una foto:

 

 Il link promozionale sembra proprio un sito della nota azienda delle telecomunicazioni, ma ci sono delle cose strane. Ad esempio, il formato dell'indirizzo è errato. E poi, se proviamo a passarci su, vedremo che il sito che vuole aprire è tutt'altro:

 Si capisce subito che il sito a cui ci vogliono portare in realtà non è il sito della wind ma un sito dove ci chiederanno dati personali come numero di cellulare, numero di carta di credito e PIN.
Noi di Antibufala abbiamo aperto il sito, e abbiamo notato che la sua grafica è molto molto simile a quella del famoso sito Wind.
Quindi vi raccomandiamo: NON APRITE QUESTO SITO, NON LASCIATE LE VOSTRE CREDENZIALI SU QUESTO SITO! 

Noi di Antibufala saremo sempre con voi per scoprire le truffe del web!  

[Phishing] Come rubare la password di Facebook

Torniamo a parlare di phishing, questa volta con un tema caldo: rubare la password di Facebook. Prima di iniziare, è giusto dire che l'obbiettivo di questo post è quello di avvisare i malcapitati visitatori di come sia possibile cadere in trappola di persone con obbiettivi tutt'altro che onesti!

Rubare la password di facebook, non è un'impresa sovrumana. Non bisogna essere hacker per rubare password: molte volte si rubano password non per la "bravura" di chi l'ha rubata ma per la distrazione di chi se la fa rubare.
Nella nostra casella di posta si ricevono ogni giorno decine di messaggi di ogni tipo. Molti di questi sono SPAM: tra gli spam, in genere, ci sono anche messaggi truffaldini che tentano di rubare le nostre credenziali di accesso a social network, home banking ecc.

Rubare la password di MSN? Un gioco da ragazzi

Dopo l'articolo precedente, dove vi abbiamo parlato di quanto sia facile rubare la password di msn, attraverso la domanda segreta, vi voglio parlare, oggi, di come si rubano le credenziali di accesso di msn, e in generale di tutti i servizi che si usano via web, usando semplicemente una pagina web, un database e, soprattutto php.

Per chi credesse che fosse una cosa particolarmente difficile e al di fuori della portata di tutti si sbaglia. Il sistema è piuttosto semplice ed è alla portate di tutti. Basta conoscere un po' di sql e php e si potranno far abboccare molte persone alle trappole che possiamo creare.
Scrivo questo post a titolo puramente informativo. Per farvi conoscere come un phisher si comporta quando deve rubare le password di una persona. Questo perchè anche voi possiate rendervi conto quando state per essere truffati.

Bene. Dopo questa precisazione possiamo passare all'opera. Innanzi tutto, per far si che la vittima possa cadere nel tranello, bisogna preparare la cosiddetta canna da pesca, ovvero bisogna clonare il sito di cui vogliamo rubare le credenziali. Farlo è molto semplice. Basta copiare semplicemente il codice HTML della pagina e copiarlo nella pagina clone.

E' opportuno, a questo punto, fare delle modifiche alla pagina clone. Bisogna creare una form che permetta di catturare di dati attraverso un metodo GET o POST e il redirect (action) ad una pagina php.

Successivamente creeremo la pagina php la quale conterrà semplicemente una query sql che si impegnerà di memorizzare nel database le info catturate.

Analogalmente, però, si possono memorizzare queste informazioni in un file di testo attraverso la funzione fopen di php.


Ecco qui un metodo abbastanza semplice per rubare le credenziali di accesso ad un servizio. Questo metodo potrebbe essere utilizzato persino per rubare delle credenziali bancarie. A questo punto, arriviamo al punto debole di questo servizio: la pagina può essere clonata senza problemi, ma un buon osservatore potrà notare che l'URL della pagina è diverso.

Infatti un URL è univoco nella rete. In tutto il mondo esisterà un solo www.poste.it un solo www.antibufala.blogspot.com ecc... Ci sono delle varianti che possono trarre in inganno. Osservate perciò sempre la barra degli indirizzi e controllate fino all'ultima lettera che il link sia quello originale.

Molte volte sono i browser ad avvisarci se un sito è un phishing. Ma comunque: occhio al sito!

Se anche voi volete condividere la vostra esperienza, o avete dubbi su un sito, commentate il nostro articolo oppure mandateci una mail nelle modalità descritte in segnalazioni.

Messenger e il furto di identità

Msn è in questo momento il programma per chattare più utilizzato del mondo, con i suoi numerosissimi utenti che lo utilizzano e grazie ai servizi che esso offre.
Proprio per questo motivo ultimamente è stato preso di mira da continui furti di identità e altri problemi del genere che stanno mettendo in ginocchio l'intero staff di Msn.

Proprio ieri sono entrato su messenger e ho notato che un mio amico aveva cambiato la foto con una del popolo della libertà. Mi è sembrato subito strano che lui avesse una foto del genere, e quando ci ho parlato ho capito subito che non era lui e l'ho bloccato.

Ma come possiamo fare per evitare che si rubino il nostro contatto?
Beh, la maggioranza delle persone che ruba contatti lo fa indovinando la password o la parola segreta del contatto. Quindi è consigliabile, comunque, scgeliere password che non c'entrino con il nostro nome utenti. Ad esempio, se uno si chiama Alberto non è che va a mettere come password Albert91, perché è il tipo di password più stupida da inserire.
La password ideale sarebbe un qualcosa di impossibile da inventare, tipo una sequenza di 9 cifre completamente inventate che impariamo a memoria (ad es. u521242523).

Per quanto riguarda, invece, la domanda segreta che ci viene chiesta è sconsigliabile scegliere domande che tutti sanno. Provate, invece, a scegliere domande la cui risposta è sconosciuta a tutti. Evitate domande tipo il nome del mio cane, perché tra Fiffi, Bobby, Rex e Milli, il nome è semplice da indovinare ...

Tuttavia, alcune volte risulata impossibile nascondere la propria password.
Alcune persone esperte nel furto d'identità, infatti, utilizzano dei programmi capaci di tentare tutte le combinazioni di caratteri presenti sulla nostra tastiera, in modo tale da trovare la password giusta. Ma per avere delle persone del genere che cercano di entrare nel nostro contatto, dobbiamo solo essere molto famosi o molto sfortunati ...

La bufala dell'accredito bloccato

Nel web, oramai, girano tante mail. La maggior parte delle truffe si fanno attraverso le mail. Molte volte si abbocca. Nel mirino, sempre più, ci sono le banche e, in generale, gli istituti di credito. Con questo, però, non voglio dirvi che il phishing è solo questo. Il furto di identità avviene a tutti i livelli, come vedremo in un articolo che uscirà a giorni.

Questa bufala, che gira ancora nonostante è piuttosto vecchia, riguarda l'istituto di credito Banca di Roma, solo che per una distrazione dell'inventore, la catena è intitolata al Banco di Roma.

Questa è la mail che si trova

Gentile Cliente,
E' arrivata una segnalazione di accredito di Euro 339,50. L'accredito e' stato temporaneamente bloccato à causa dell'incongruenza dei suoi dati, potrà ora verificare i suoi dati e' successivamente sarà accreditato l'accredito ricevuto:

Acceda al servizio accrediti online
Cordiali saluti,

Banca di Roma
[Banca del Gruppo UniCredit]

Inutile precisare più di tanto: l'esca è ormai vecchia e la conosciamo benissimo. L'incongruenza sui dati è una cosa che hanno inventato con i bambini delle elementari. E poi, perdonatemi la battuta, chi è che di questi tempi ci regala 400 euro? :D

Il Phishing: una tecnica famosa di pesca

Come primo articolo del nostro nuovo blog, voglio parlare di pesca. Beh si, lo so, avevo promesso che vi avrei parlato di truffe e già esco fuori argomento... Leggete.

Come molti sanno, quando andate a mare a pescare c'è bisogno di un'esca: se l'esca non è messa bene e non è sistemata, il pesce non abboccherà mai. Vi potrà sembrare strano, ma quando navighiamo, siamo tanti pesci che nuotano nel mare di internet. E come in tutti i mari che si rispettano, c'è sempre chi è pronto con la sua "canna da pesca" a farci abboccare all'amo, e a farci cadere nella sua trappola.

Questo è il phishing. Il phishing è una tecnica illegale, che è utilizzata per ottenere i dati personali di altre persone, allo scopo di utilizzarli per scopi tutt'altro che benefici. Supponiamo, ad esempio, che fate spesso l'accesso sul sito delle poste con il vostro account della postepay. Voi avete delle credenziali che sono il nome utente e una password. Queste possono essere rubate in modo abbastanza semplice, ma non durante la trasmissione con le poste.

Spesso viene creato un sito molto simile a quello di partenza, che vi incita a inserire i dati della vostra carta. A me, personalmente, una volta mi arrivò una mail che mi avvertiva di un pagamento bloccato verso la mia carta postepay. Per ricevere questo pagamento (di circa 6 euro) dovevo andare sul sito delle poste tramite un loro link.

Stupito più che mai di questo messaggio (dopo vi dirò perchè), andai sul link. Il sito che mi avevano mandato non era il sito delle poste, ma un sito molto simile a livello di grafica. Il sito era ospitato su un famoso hosting gratuito. Spesso sono appunto gli hosting gratuiti ad ospitare, a loro insaputa, questi siti.

Avevo due buone ragioni per considerare che, quella mail, era in realtà una bufala!.

1. Il sito, che aveva una grafica molto simile a quello delle poste, aveva un link del tutto diverso dal sito http://www.poste.it (che è il sito ufficiale delle poste italiane)
   
   
2. Ma soprattutto io non avevo nessuna carta di credito postepay registrata a mio nome e sulla mia mail!!!

Denunciai subito il sito all'abuse dell'hosting, il quale, tempestivamente, chiuse il sito, bannando l'utente. Di certo potevo fare una denuncia alla Polizia Postale, che si occupa proprio di questo: trovare ed arrestare chi truffa. Ma, in quel caso, era compito dell'abuse dell'hosting fare la denuncia.

Nei prossimi articoli analizzeremo molte truffe famose su internet, vi insegneremo i trucchetti per non cascarci e come comportarsi nel caso avessimo abboccato all'amo.