Liberochat

Oggi mi è arrivata una bellissima mail, e cercando su internet sembra che giri parecchio!

Riporto la mail:

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del
server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d.autore.

Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

In allegato ho trovato il file avviso_98361420.zip.

Analizzando bene la mail ho notato che:
- il carattere di apostrofo viene sempre sostituito da un punto
- il linguaggio utilizzato è un italiano a dir poco zoppicante, sembra sempre un messaggio confezionato da un traduttore semi-automatico o automatico
- il fatto strano è che la polizia mi avvisi …. così ho tutto il tempo di cancellare le eventuali prove
- l’archivio in allegato è un file zippato che si puo’ scompattare solo inserendo una password (parola d’accesso: 1605) così che il mio antivirus non ha potuto controllarlo

Ho provato ad estrarre l’archivio, il file zippato contiene il file UFFICIALMENTE_ACCORDO.EXE che è risultato essere infetto, infatti è un trojan horse Downloader.Zlob.JIN

Se le inventano proprio tutte! Mi raccomando fate attenzione!

Con Windows viene installato di default anche Uoutlook Express. E’, oltre un client mail, un newsreader, cioè può accedere ai gruppi di discussione, detti anche newsgroup. Un Newsgroup è un insieme di messaggi inviati da un gruppo di persone interessate ad un determinato argomento. I Newsgroup sono migliaia, in diverse lingue, e ognuno ha un argomento specifico trattato.
Per disporre di tale servizio, ospitato su macchine che hanno la possibilità di contenere moltissimi messaggi, occorre un provider che disponga di collegamenti al server delle news.

Vediamo quindi come impostare Outlook Express.

Continue reading ‘[Windows] I newsgroup con Outlook Express’ »

Il mio amico Luca ne ha ricevuta una nuova:

Errore del browser ! Dovete entrare al nostro s i s t e m a.

| C a r o | P o s t e.it | C l i e n t e |

L’ultima volta quando avete visitato il nostro Web site voi (o un errore del browser) si è dimenticata di firmare fuori. Per evitare i biscotti che scrivono sopra in futuro usi prego il segno verso l’esterno opzione ( Esci ). Prego inizio attività al nostri sistema e segno fuori correttamente
2007 B a n c o P o s t e I t a l i a n e . Tutti i diritti hanno riservato.

Come al solito si nota che il messaggio è scritto in un italiano a dir poco zoppicante, sembra quasi tradotto (malamente) dall’inglese tramite un software di traduzione.

In caso di dubbi è sempre meglio scrivere alla vera mail del sito in questione, è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale

Tutte queste mail si basano sulla curiosità ed ingenuità di chi le riceve, con sotterfugi veramente infimi cercano di pescare gli utenti e portarli a rivelare informazioni sensibili.

Attenzione ragazzi, questo è phishing bello e buono!

Con Windows viene installato di default anche Uoutlook Express. E’ un client mail, cioè un programma per leggere, inviare e gestire la posta elettronica. In alternativa è possibile utilizzare la casella via web tramite browser, ma sicuramente un client mail è molto più comodo da utilizzare.

Vediamo quindi come impostare Outlook Express.

Continue reading ‘[Windows] La posta elettronica con Outlook Express’ »

Il mio caro amico Luca ha ricevuto la seguente mail:

Caro Poste Italiane cliente ,

Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto и stato scelto a caso per questa manutenzione, e lei sarа adesso portato attraverso una serie di pagine di verifica di identitа.

Per eseguire la manutenzione regolare per favore scatto qui

Proteggere la sicurezza del suo Primo conto bancario di Scambio и il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo puт causare

Per favore nota:

Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto и fraudolento e sarа sospeso. Lo scopo di questa verifica и assicurare che il suo conto non и stato fraudolentamente usato e combattere la frode dalla nostra comunitа.

2007 Banco Poste Italiane . Tutti i diritti hanno riservato.

Subito si notano alcune cose strane:
- il messaggio è scritto in un italiano a dir poco zoppicante
- mancano tutti gli accenti ove necessari
- è stato usato uno strano font, tanto che le “è” sono sostituite da “и”
- il messaggio inizia con “Caro Poste Italiane cliente” , che suona tanto come una traduzione mal fatta da un messaggio originariamente scritto in inglese
- notare il “Per eseguire la manutenzione regolare per favore scatto qui“ cosa vorrà dire?!?! il link proposto è http://89.40.131.42/www.poste.it.submit.userdata.login.check.account.user.keep.alive.bancoposte.online.poste.it.user.went.online.connection.data.encrypted.bancoposte.poste.onposte.it/index.html
che è sicuramente un link ad un sito contraffatto
- il mittente è Banco Poste [mailto:servizi@poste.it], anche qui “poste” … non era “Banco posta” ?

In caso di dubbi è sempre meglio scrivere alla vera mail del sito in questione,

Il mio caro, nonchè diligente, amico Luca ha quindi scritto alle poste e gli è stato risposto che:

in riferimento alla sua e-mail del 16/04/2007 con Oggetto: Notifica importante di Poste.it, la ringraziamo per l’informazione.
Il fenomeno che ci segnala è già sotto controllo da parte di Poste Italiane.
Le ricordiamo che è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale (sul sito Internet di Poste Italiane può trovare le regole che possono aiutarla a non cadere in questo tipo di frodi).
Per maggior sicurezza, le consigliamo di accedere al sito Internet digitando www.poste.it nella barra degli indirizzi.
Le confermiamo, inoltre, che i servizi online su www.poste.it sono realizzati rispettando elevati standard di sicurezza e che Poste Italiane non chiede mai, attraverso messaggi di posta elettronica, di fornire i codici personali, i dati delle carte di credito o della carta Postepay.
Distinti saluti
Poste Italiane

Ecco, la risposta, molto rassicurante per altro, consiglia una cosa molto importante: è importante non cliccare sui link presenti nelle e-mail, poichè i collegamenti potrebbero condurre a un sito contraffatto, difficilmente distinguibile dall’originale

Tutte queste mail si basano sulla curiosità ed ingenuità di chi le riceve, con sotterfugi veramente infimi cercano di pescare gli utenti e portarli a rivelare informazioni sensibili.

Attenzione ragazzi, questo è phishing bello e buono!

Oggi ho ricevuto una mail con oggetto “abbiamo bisogno della gente”….. già un titolo così lascia pensare!!
A dir la verità ne ho ricevute 2 identiche a distanza di pochissimi minuti. Anche il fatto di ricevere 2 mail identiche può insospettire.

Nel messaggio si legge:

Attualmente stiamo accettando i resumes per le seguenti posizioni

Amministratore delegato per i pagamenti on line
Posti disponibili: 21
Posizione geografica: Italy
Guadagno: 430-550 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

gestire i pagamenti on line
rispondere alle e-mail/telefono collegati con il l progetto
Assistente a distanza
Posti disponibili: 23
Posizione geografica: Italy
Guadagno: 350-480 EUR a settimana
Occupazione: part-time (2-4 ore al giorno)

La descrizione del lavoro:

ricevere la corrispondenza dalla nostra società o dai clienti
rispondere alle e-mail/telefono collegati con il progetto
effettuare un numero limitato di telefonate
gestire i pagamenti collegati con il progetto
supporto clienti
Importante:
Nessuna di queste posizioni richiede un investimento.
Non deve pagare nessun libro, nessuna cassetta. NIENTE.
Deve solo investire un po di suo tempo e di lavorare per raggiungere gli OBIETTIVI

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail: DavisFServ@gmail.com

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail

NOME:
COGNOME:
PAESE:
CITTA:
N. TELEFONO:
E-MAIL:

INFORMAZIONE COMPLEMENTARE :

Per procedere con la domanda, la chiediamo di compilare il modulo come segue e rinviarcelo indietro alla nostra e-mail

© Copyright 1996-2007 “DAVIS FINANCIAL SERVICES INC”

La mail utilizzata per la spedizione del messaggio è Isaiah@otenet.gr pero’ vogliono una risposta su DavisFServ@gmail.com

Il tutto è, ovviamente, fatto quasi esclusivamente per rubare nomi, cognomi ed indirizzi, oltrechè l’indirizzo email, che è forse la cosa che fa più gola a questa gente.

Mi raccomando, non scrivete a questi tizi!

Esempio di phishing:

Thank you for your loan request, which we recieved yesterday, your refinance application has been accepted

Good Credit or Not, We are ready to give you a $337,000 loan, after further review, our lenders have established the lowest monthly payments.

Approval process will take only 1 minute.

Please visit the confirmation link below and fill-out our short 30 second Secure Web-Form.

Essendo scritto in inglese può trarre in inganno ancora di piu’. Questa mail comunica che la nostra richiesta di prestito (337 mila dollari) è stata accetata. Ci danno anche il sito, che ho omesso, per invogliarci ad aprirlo ed inserire i nostri dati.

Diffidare sempre di mail del genere, mi raccomando!!

Oggi mi è arrivata una mail di spam che ha del ridicolo:

Trading 0pportunity For You…

Sym8oL: CCTI
Curr Price: $0.19
5 Day Target price: $0.95
Action: Aggresive Buy/Hold…

SOMEBODY KNOWS SOMETHING!!

CCTI have released very hot news. Check this out, tecnico and call to your brocker right now!.

Cosa cercano di vendermi? Azioni?

nessun allegato… ma soprattutto nessun link…. come faccio a comprare!!!!

La posta elettronica, detta anche e-amil oppure email, è un metodo per comporre, inviare, ricevere e salvare messaggi mediante sistemi di comunicazione elettronica. Il metodo consiste nell’ivio di un messaggio che dal nostro computer viene recapitato ad un server, il quale si preoccupa di inviarlo al destinataio oppure ad un ulterriore server. Il server verifica l’intergrità del messsaggio prima di inviarlo, in caso di errori grossolani come l’indirizzo del destinatario, è spesso in grado di avvisare il mittente molto velocemente.

La posta elettronica è spesso consultabile sia via web che attraverso un programma apposito.

Via web ci si collega al sito del fornitore del servizio di posta elettronica, dopo essersi autenticati tramite una user id (il nome utente) ed una password.

Tramite i programmi appositi, detti client email (o client e-mail) è necessario spedicificare, oltre ad user id e password anche il server di ricezione (detto server pop3) e di invio (detto server SMTP). I client più noti sono sicuramente Outlook e Outlook Express ( entrambi di Microsoft) per la piattaforma Windows e Thunderbird di Mozilla multipiattaforma Linux/Windows.

I Virus
I virus sono programmi che si”moltiplicano” ed “infettano” uno o più computer all’insaputa dell’utente. In passato erano soprattutto programmi distruttivi, si attivavano dopo tot tempo oppure in un determinato giorno dell’anno per cancellare uno o piu’ file importanti per il computer. Di recente si sono trasformati per pubblicizzare siti pornografici, sia con messaggi di testo, sia aprendo il browser su pagine di siti poco raccomandabili.

Lo Spam
Spesso, dopo qualche tempo che si usa la propria casella di posta elettronica, si ricevono messaggi indesiderati. La maggior parte sono offerte commerciali, da improbabili medicinali ad attrezzi di dubbia utilità e, perchè no, orologi. tutto questo è spam, messaggi indesiderati.
Purtroppo lo spam, nel corso degli anni, si è evoluto e si può incappare in spam sui forum, spam addirittura via fax o negli sms dei cellulari!
Il traffico generato dai messaggi di spam si fa via via sempre più elevato e per questo sono stati creati i cosiddetti software detti “antispam”. Anche questi software sono in continua evoluzione, la maggior parte dei fornitori di servizio di posta elettronica già li utilizza per aiutare nella pulitura delle caselle mail, ma soprattutto per evitare almeno in parte il traffico generato da questi messaggi inutili.

Il phishing
Il phishing, detto anche fishing, è una tecnica di social engineering grazie alla quale si invoglia l’utente a fornire i propri dati sensibili come numero di carta di credito, password eccetera.
Si ricevono spesso mail di banche che chidedono ai propri clienti di confermare, tramite l’accesso ad un sito, le user id e password. Notare “ad un sito” perchè non è il sito della banca ma un indirizzo differente. E’ improbabile che una banca perda i dati dei propri clienti, pero’ qualche utente in buona fede potrebbe credere alla mail.
Altre mail simili possono riguardare l’account msn, il servizio di messaggistica di Microsoft. Diffidare sempre di messaggi di dubbia provenienza, controllare sempre l’indirizzo mail del mittente. Spesso già da questo particolare si puo’ verificare l’autenticità del messaggio; difficile, ad esempio, che una banca scriva da un indirizzo @sesso.it !