giovedì 30 giugno 2011

Scam Facebook: "Fotografo suicida dopo le riprese di questo video"


Una nuova truffa, segnalata da Sophos, si sta diffondendo su Facebook e prometterebbe, a suo dire, la visualizzazione di un video che riprenderebbe il presunto suicidio d'un fotografo dopo che lui stesso avrebbe effettuato una ripresa alquanto hot. Sul post che viene generato sulle bacheche degli utenti si legge: "Photographer commited SUICIDE 3 days after shooting THIS video! [LINK] WARNING: For mature audiences only." (Fotografo suicidato 3 giorni dopo le riprese di questo video! [LINK] ATTENZIONE: solo per utenti adulti).


Al momento cliccando sul link, l'utente viene rimandato ad una falsa pagina di Facebook, e viene chiesto di fare doppio clic sul link "Jaa" per passare un finto test di verifica dell'età. "Jaa", se vi ricordate, sta in finlandese per "condivisione".



Una volta che l'utente fa clic sul link, lui o lei diffonderanno un link al video fasullo sulla propria bacheca, aiutando ulteriormente la propagazione della truffa. E si verrà riportati ad una pagina che rappresenta una sondaggio truffa.


La ragione è aumentare il traffico verso i loro sondaggi online, che farà guadagnare soldi ai truffatori per ogni completamento degli stessi. Gli utenti sono invitati a prestare particolare attenzione a tali truffe virali su Facebook, e di evitare di interagire con le stesse. Se vi è capitato di condividere per errore il post, sarà sufficiente rimuovere il collegamento dalla vostra bacheca per impedirne una diffusione ulteriore. Basta andare alla destra del post generato in bacheca e cliccare sulla X scegliendo "segnala come spam". Raccomandiamo di non cliccare sul link sospetti che promettono visualizzazioni "incredibili".

Kaspersky Lab: spam report Maggio 2011, l’Italia è 4/a nel mondo


Secondo il Report mensile di Kaspersky Lab di Maggio 2011 sullo spam, l’Italia è con India, Russia e Brasile tra i paesi maggiormente responsabili dello spam a livello mondiale. Il Bel Paese è "soltanto" sesto nella top 10 della posta elettronica con allegati virus. Cresce l’Italia e raggiunge il quarto posto nella classifica mondiale. E’ quanto emerge dal Report mensile di Kaspersky Lab di Maggio 2011 sullo spam. Al primo posto della Top-20 dedicata alla geografia delle fonti dello spam si è nuovamente insediata l'India, responsabile del 11,35% del’invio di mail indesiderate a livello mondiale (+1,41% rispetto ad aprile 2011). Segue al secondo posto la Corea (7,1%), tallonata dal Brasile (6,9%). Appena fuori dal podio l’Italia che con il 4,2% è la quarta in classifica salita di ben due posizioni - a febbraio era infatti sesta - superando Russia (3,9%) e Vietnam (3,4%).


Secondo il Report sempre nel mese di maggio sono stati riscontrati file malevoli nel 4,1% dei messaggi e-mail di spam. Al primo posto della speciale graduatoria relativa alla ripartizione geografica dei rilevamenti eseguiti dall’antivirus Kasperky Lab si è collocata la Federazione Russa, la cui quota percentuale ha fatto segnare un incremento superiore al 4%. Il secondo gradino del "podio" è andato invece agli Stati Uniti, il cui indice percentuale ha fatto segnare una flessione pari al 3,5% circa. India e Vietnam, hanno evidenziato un sensibile incremento dei rispettivi indici percentuali relativi al volume complessivo di messaggi e-mail malevoli neutralizzati sul proprio territorio dall'antivirus. Il Vietnam ha così sopravanzato in classifica la Gran Bretagna, andando in tal modo a collocarsi sul gradino più basso con l’8,11%. L'India, con una quota percentuale pari al 5,21% ha poi superato l’Italia (5,1%) , sesta nel rating stilato.


La morte di Osama Bin Laden è stata utilizzata in maniera quasi "entusiastica" e sistematica da parte degli spammer, in quanto tema caldo del mese. I più veloci a reagire alla notizia dell'uccisione del terrorista più ricercato al mondo sono stati proprio i malintenzionati della Rete che abitualmente si "dilettano" nel distribuire in ogni angolo del mondo pericolosi programmi malevoli. In un post pubblicato sul nostro blog sono stati descritti nel dettaglio gli stratagemmi e le modalità di cui si sono avvalsi i cybercriminali in questione per diffondere insidiosi software nocivi sui computer degli utenti di Internet; i malfattori hanno ovviamente cercato di sfruttare al massimo la naturale curiosità degli utenti, al fine di indurre questi ultimi a cliccare su link nocivi presenti nei messaggi spam o scaricare allegati malevoli. Immediatemente dopo, si sono attivati i tradizionali distributori in Rete di spam "farmaceutico".


La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è diminuita dello 0,01% rispetto agli analoghi valori riscontrati nel mese di aprile 2011, facendo pertanto segnare un indice pari allo 0,02% del volume complessivo di messaggi di posta elettronica circolanti in Rete. Il grafico qui sotto riportato evidenzia come la Top-10 relativa alle organizzazioni sottoposte con maggior frequenza agli attacchi portati dai phisher risulti per l'ennesima volta capeggiata da PayPal; peraltro, rispetto al precedente mese, il noto sistema di pagamento online ha fatto segnare un pronunciato aumento del proprio indice percentuale (+ 23,28%). La seconda posizione della speciale classifica di maggio 2011 risulta nuovamente occupata da eBay (+ 2,5%); la quota percentuale relativa alla celebre casa d'aste online, dopo la forte flessione evidenziata in aprile, torna quindi a salire sensibilmente.


La novità più sorprendente nell'ambito del rating relativo agli attacchi condotti dai phisher nel corso del mese di maggio 2011, è senza dubbio rappresentata dalla comparsa in classifica di RuneScape: il popolare gioco di ruolo online, gratuito, è difatti andato ad insediarsi repentinamente fin sul terzo gradino del podio (4,67%), scavalcando in tal modo nettamente i tradizionali leader della nostra speciale graduatoria, quali Facebook (- 1,82% ; 5œ posto) ed Habbo (- 1,36% ; 6œ posto). Nel rating di maggio, RuneScape ha ugualmente sopravanzato i sistemi di banking online maggiormente bersagliati dai phisher: Santander (- 0,13%), HSBC (- 1,25%) e LloydsTSB (-0,03%). Oltre il 10% dei rilevamenti eseguiti dall'antivirus e-mail ha riguardato il ben noto programma malware Trojan-Spy.HTML.Fraud.gen. La versione completa dello Spam Report di Maggio 2011 è disponibile alla pagina: http://www.kaspersky.com/it/reading_room?chapter=207717076

mercoledì 29 giugno 2011

Scam Facebook: "succede in diretta tv", falso video di Marika Fruscio


Come è già successo lo scorso Marzo, Marika Fruscio torna ad essere il soggetto utilizzato per diffondere un nuovo scam su Facebook. Graham Cluley, senior technology consultant di Sophos, ammette di non aver mai sentito parlare di Marika Fruscio, fin quando questa truffa si è diffusa su Facebook, portandola alla sua attenzione. "Ma un rapido controllo su Wikipedia ha rivelato che lei è una modella TV italiana padrona di casa, il cui più grande contributo alla cultura popolare è sato che lei aveva qualcosa di malfunzionante nel suo guardaroba in diretta tv, durante uno spettacolo di calcio denominato Diretta Stadio", ha detto Cluley. "Chiaramente, gli spammer dietro l'ultima truffa che si sta diffondendo rapidamente attraverso Facebook conoscevano meglio di me la signorina Fruscio. Penso che forse mi piacerebbe continuare in questo modo", ha aggiunto. Ecco il messaggio che appare sul newsfeed di Facebook di molte utenti:


Yeahh!! It happens on Live Television!
[LINK]
Lol Checkout this video its very embracing moment for her

Yeahh! Succede in diretta televisiva!
[LINK]
Lol Clicca su questo video esso è molto abbracciante per lei

Il sospetto è che "abbracciante" sta per "imbarazzante", ma notoriamente l'ortografia è raramente un punto di forza per i truffatori (di esempi su Facebook ve ne sono molti). E non sembra avere alcuna importanza se si conosce Marika Fruscio o meno. Anche se la showgirl non è conosciuta al di fuori del suo paese natale, l'Italia, i messaggi vengono visualizzati su pagine Facebook degli utenti in tutto il mondo, seducendo gli amici online che cliccano per vedere di più. Chiunque legga regolarmente il sito di Protezione Account sa fin troppo bene che cosa probabilmente accadrà se si fa successivamente clic sul link, ma per coloro che non conoscono le truffe su Facebook, ecco cosa succede dopo.


Il vostro browser va in una pagina web che sostiene di mostrarvi un video della potente caduta in disgrazia di Marika Fruscio in diretta televisiva. È interessante notare che in questa occasione alcune delle immagini di rendering non sono corrette, forse il sito Imgur che possiede la vera grafica in questo caso è consapevole che le proprie immagini vengono abusate, e così li ha rimosse. La pagina vuole che voi facciate clic su "Jaa", e sostiene che così facendo verrà verificata la vostra età. La verità è che non farà niente del genere. I truffatori vogliono che voi "condividete" il video con i vostri amici di Facebook prima che vi permettono di guardarlo. Il messaggio è in finlandese e "Jaa" significa "Condividi" in questa lingua.


Ed ecco che arriva il carico utile. Se condividete il link con i vostri amici, avrete contribuito a diffonderlo viralmente attraverso la rete sociale Facebook, e successivamente vi sarà presentato con un sondaggio online. I truffatori guadagnano una commissione ogni volta che avrete completato un sondaggio. Fortunatamente è facile da rimuovere la truffa dalla propria pagina di Facebook. Se vi è capitato di condividere per errore il video di Marika Fruscio su Facebook, sarà sufficiente rimuovere il collegamento dalla vostra bacheca per impedirne una diffusione ulteriore. Basta andare alla destra del post generato in bacheca e cliccare sulla X scegliendo "segnala come spam". Come sempre raccomandiamo di non cliccare sul link sospetti che promettono visualizzazioni "incredibili".

martedì 28 giugno 2011

Clickjacking: utenti Facebook inconsapevoli complici dei cybercriminali


Nonostante il fatto che le URL pericolose sembrano essere in declino, il numero di malware nei computer infetti è aumentato quest'anno. Ciò è in parte a causa di criminali informatici che impiegano nuove tecniche di ingegneria sociale che intrappola i consumatori e le imprese attraverso l'attacco sociale noto come clickjacking su reti come Facebook. Secondo il signor Raimund Genes, chief technology officer di Trend Micro, il clickjacking descrive gli attacchi mirati a siti di social networking come Facebook (likejacking), che incoraggiano le persone a cliccare sui link che si ritiene essere inviati dai loro amici . 

Trend Micro è leader mondiale nella sicurezza cloud focalizzata sull'innovazione delle soluzioni più intelligenti di sicurezza che proteggono contro una vasta gamma di minacce e attacchi. "I cyber-criminali sono gruppi mafiosi della criminalità organizzata. Ricavano dai loro scopi illeciti milioni di dollari di profitti. Loro sono molto abili a impiegare nuove tecniche per ingannare gli utenti e infettare più", ha detto Genes. Il Trend Micro Smart Protection Network (introdotto nel 2008) riceve ora 45 miliardi di query, ha bloccato 5 miliardi minacce e 2.45 TB di processi di dati ogni 24 ore . 

Il sistema rileva una media di 25.000 URL pericolose, quasi 10.000 minacce malware e più di 48.000 fonti di spam quotidianamente. Il numero delle URL pericolose in paesi come Taiwan, Stati Uniti, Cina, Germania, Giappone, Russia, Regno Unito, Francia e in India è diminuita rispetto all'anno scorso a quest'anno, con il volume di spam drasticamente negli Stati Uniti, Germania, Giappone e Regno Unito, ha aggiunto il signor geni. "Tuttavia, quando si cerca nei computer infetti, i numeri sono in aumento ovunque, il che significa che i cyber criminali hanno perfezionato le loro tecniche per ingannare gli utenti a visitare pagine web infette", ha proseguito.


Tradizionalmente, i criminali informatici utilizzano dispositivi di memoria portatili, come unità USB, come un mezzo popolare per rubare dati aziendali sensibili. In questi giorni, stanno usando tecniche di phishing più elaborate per effettuare spionaggio industriale. Se è vero che la maggior parte dei consumatori sono il bersaglio di attacchi di phishing, sono in aumento anche gli attacchi contro le società. Una versione mirata di phishing - chiamata spear phishing o caccia alle balene - si concentra in particolare sui dirigenti all'interno delle imprese. 

Genes crede che l'ingegneria sociale rimarrà un metodo di attacco chiave, e i siti di social network continueranno a fare i propri utenti complici inconsapevoli. "Facebook è suscettibile di attacchi clickjacking perché la sua natura sociale incoraggia gli utenti a cliccare su un link particolare se credono che il link è postato da un amico", ha detto. Corporazioni in esecuzione su una singola piattaforma o sistema operativo possono involontariamente rendere più facile per i criminali informatici a lanciare attacchi perché hanno solo bisogno di concentrarsi su un singola piattaforma o sistema operativo, ha detto Genes. 

Trasferirsi in un sistema di cloud renderà l'ambiente desktop più sicuro nel tempo, ma i browser saranno ancora il mezzo di accesso principale. Trovare gli aggressori incapaci di trarre profitto dalla monocultura desktop, trasferirà al loro attenzione alle infrastrutture cloud. Per questo dovrebbero essere adottate soluzioni di sicurezza speciali per gli ambienti virtualizzati. Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce.

lunedì 27 giugno 2011

Il sistema antispam di Facebook disattiva app legittime per errore

Negli ultimi giorni la casella di posta elettronica di TechCrunch ha visto un aumento delle denunce da parte degli sviluppatori di Facebook che hanno avuto le loro applicazioni disabilitate senza preavviso. Colpa di un bot che il social network ha lanciato in azione per togliere di mezzo le applicazioni che sono ritenute fonte di spam. Il Facebook Developers Forum è pieno di commenti da parte di sviluppatori  infuriati, dove dicono che Facebook sta uccidendo la loro attività senza preavviso o giusta causa.

Come spiega il Washington Post, i divieti improvvisi sono il risultato di un bot automatico di Facebook, che chiude automaticamente le applicazioni che ritiene essere spam. La questione più significativa è che molte applicazioni con decine di migliaia di utenti attivi ogni giorno vengono per lo più inosservate da Facebook perché sono piccole in confronto alle applicazioni di grandi dimensioni come Zynga, che hanno milioni di utenti ogni giorno. Ovviamente né gli utilizzatori né Facebook vogliono applicazioni spam sulla piattaforma, ma c'è un problema: Facebook ha recentemente modificato il bot per essere molto più aggressivo, e non ha dato alcun preavviso agli sviluppatori prima di impostarlo su tale livello. E gli sviluppatori in una discussione su News Hacker stanno segnalando problemi simili. Secondo All Facebook, uno degli ingegneri di Facebook ha già riconosciuto il problema tramite un post su News Hacker e ha dichiarato che Facebook sta lavorando per risolvere il problema. Eugue, lo sviluppatore di Facebook ha continuato:
"Abbiamo ricevuto molti feedback degli utenti da poco, la scorsa settimana vi è stato un incremento significativo, le persone stanno vedendo grande quantità di applicazioni spam nei loro feed e sulle loro bacheche. Ci siamo rivolti a un nuovo sistema di applicazione che ha preso in considerazione molto più pesantemente il feedback degli utenti molto più pesantemente. Ciò ha determinato che una serie di applicazioni con elevati feedback negativo degli utenti o con determinate caratteristiche sono state disabilitate. In particolare, sono state disabilitate molte delle applicazioni che inviato a postare sulle bacheche di altri utenti e che avevano avuto una segnalazione numerica di spam molto elevata. Mi scuso per la repentinità dell'azione. I numeri erano abbastanza alti da causare una vera e propria perdita di fiducia nelle applicazioni, che possono influenzare l'intera piattaforma. Dove abbiamo fallito non è sufficiente fornire un feedback sulle metriche negative per gli sviluppatori prima di dover prendere questa azione. Questo è qualcosa su cui stiamo lavorando duramente per risolvere con la nuova applicazione Insights che lanceremo nelle prossime settimane - si avranno informazioni dettagliate sul coinvolgimento positivo e negativo del contenuto che l'applicazione genera". 
Le applicazioni di grandi dimensioni che sono state chiuse comprendono  Photo Effect, Social Interview, and Good Reads e Photo Effect. Facebook ha rifiutato di fornire i dati su quante applicazioni siano state colpite. Per essere chiari, molte delle applicazioni che Facebook chiuse probabilmente sono spam. Ma altre sono perfettamente legittime. Facebook sembra ora si sia attivamente mosso per ripristinare le applicazioni che sono state ingiustamente bloccate. Ma per Facebook non sarà semplice onda rimettere le cose a posto. Alcuni degli sviluppatori stanno avendo a che fare con un afflusso di reclami da parte degli utenti. E alcuni sviluppatori stanno perdendo fiducia nella piattaforma interamente, in quanto temono che venga bloccata la loro attività sul social newtwork senza preavviso. Se siete uno sviluppatore, e pensate che la vostra applicazione sia stata disattivata per errore, potete appellarvi, chiedendo la sua riattivazione a Facebook. In ogni caso gli sviluppatori dovrebbe aver ricevuto una e-mail all'indirizzo di posta elettronica di contatto della propria applicazione, con un link ad appello. Solo in questo caso, il collegamento è https://www.facebook.com/help/contact.php?show_form=dev_disable_appeal.

Phishing, e-mail spam indirizzate agli utenti di Windows Live Hotmail


Sono state individuate una serie di e-mail fraudolente destinate agli utenti di Windows live Hotmail, il popolare servizio di posta elettronica di Microsoft, che invitano a confermare l'account, pena la disattivazione del servizio. Nonostante che Windows Live Hotmail impedisce che la posta indesiderata raggiunga la Posta in arrivo grazie a Microsoft SmartScreen, la stessa tecnologia utilizzata da aziende e governi per proteggere la posta elettronica, queste e-mail riesco a bypassarle e raggiungere l'utente Windows Live. La tecnologia Microsoft SmartScreen è stata progettata per bloccare la posta indesiderata prima che raggiunga la Posta in arrivo e per verificare i mittenti dei messaggi con dati sensibili come le informazioni finanziarie in modo da tenere sempre al sicuri i dati degli utenti e la propria casella di posta. Il testo delle e-mail è il seguente:

Due to the congestion in all Window Live Accounts we are removing all unused Accounts, Window Live would be shutting down all unused and unconfirmed Accounts, You are hereby ask to confirm your Accounts by filling out your Login Information below after clicking the reply button. Your Accounts will be suspended within 48 hours for security reasons if you refuse to reply this message.

* Name: .....................................
* User Name: .............................
* Password: ...............................
* Date of Birth: ..........................
* Country Or Territory: ..............

Make sure the details above are correct to enable us restore your account details, this will help prevent your account from been suspended.

Note: YOUR DETAILS WILL NOT BE SHARED.
Users have often told us that the more they use Windows Live! Service, the more they discover its benefits. We'll keep working on making Windows Live! the best email service around, and we appreciate your joining us for the ride.

Sincerely,
The Windows Live Hotmail Team

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA


Che tradotto:

A causa della congestione in tutti gli account Windows Live stiamo rimuovendo tutti gli account inutilizzati, Window Live starebbe chiudendo tutti gli account inutilizzati e non confermati, Con la presente chiedo di confermare il vostro account compilando le tue informazioni di login al di sotto dopo aver fatto clic sul pulsante risposta. Il tuo account verrà sospeso entro 48 ore per motivi di sicurezza se si rifiuta di rispondere questo messaggio.

* Nome: .....................................
* Nome Utente: .............................
* Password: ...............................
* Data di nascita: ..........................
* Paese o territorio: ..............

Assicurarsi che i dati sopra riportati sono corretti per permetterci di ripristinare i dettagli dell'account, questo aiuterà a prevenire che il tuo account venga sospeso.

Nota: I dati non saranno condivisi.
Gli utenti ci hanno spesso detto che i più usano il Servizio Windows Live!, più si scoprono i suoi benefici. Noi continueremo a lavorare per rendere Windows Live! il miglior servizio di posta elettronica in giro, e noi apprezziamo il tuo unirsi a noi per la corsa.

Cordiali saluti,
Il team di Windows Live Hotmail

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
Stati Uniti d'America

Microsoft non invia e-mail dove si richiedono i dati di accesso alla casella di posta elettronica, nè tantomeno dati personali sensibili. L'eventuale comunicazione include il link di accesso alla casella di posta elettronica, dove fare il login (per esempio http://mail.live.com), che è l'URL ufficiale di accesso. Se ricevete un messaggio che vi sembra sospetto o vi siete iscritti a newsletter che non volete più ricevere, comunicatelo semplicemente a Microsoft facendo clic su "Posta indesiderata".


A dispetto di quanto profetizzato da alcuni osservatori e analisti, l'e-mail è ancora uno strumento sulla cresta dell'onda. Comunque, oltre alle loro utili funzioni, le email hanno anche la potenzialità per divenire una delle minacce più grandi dal momento che i criminali online le utilizzano spesso e volentieri per i loro loschi scopi. Secondo uno studio condotto da MagNews in collaborazione con Nielsen Italia su un campione di 1003 utenti rappresentativo dei quasi 26 milioni di utenti Internet attivi nel mese di marzo (dati Audiweb), risulta che gli italiani considerino l'e mail uno strumento fondamentale per la comunicazione quotidiana sia privata che professionale. 

Secondo la ricerca Email Marketing Trends 2011, nonostante ci si lamenti spesso dell'eccessiva quantità di mail ricevute come spam, il 52% degli utenti ha dichiarato di essere disponibile a comunicare il proprio indirizzo mail se la cosa comporta la ricezione di mail che possano avvicinarsi ai propri interessi. Sentore comune e praticamente unanime del campione intervistato è la percezione dello spam, definito quasi sempre “in quantità eccessiva”.

Phishing, nuovi tentativi nella posta di Facebook e casella e-mail


Sono stati segnalati nuovi tentativi di phishing a danno degli utenti di Facebook. I cracker informatici "rubano" l'identità virtuale degli iscritti diffondendo messaggi-trappola che indirizzano il destinatario su siti camuffati e carpiscono i suoi dati personali. Lo strumento di cui si servono i pirati è il collegamento, apparentemente innocuo, abbinato a un messaggio che stimola la curiosità del lettore. Se l'utente si riceve un messaggio apparentemente inviato da un amico del proprio network, la sua soglia di attenzione sarà più bassa, e dunque sarà più probabile che non si preoccuperà troppo degli aspetti legati alla sicurezza e alla riservatezza. 

Può succedere, così, che l'utente riceva un messaggio da un contatto Facebook che invita a seguire un link, ritrovandosi improvvisamente su un sito che sembra, ma non è, la pagina di Facebook Disabled e invita a reintrodurre i propri dati di accesso. Una volta carpiti questi dati, i cybercriminali potranno rubare il vostro account Facebook e impossessarsi dei vostri contatti, servendosene per le loro attività criminose. Uno di questi messaggi può presentarsi così


Ma è possibile ricevere un messaggio simile anche nella casella email con cui ci si è registrati su Facebook.

Oggetto: Facebook account disabled

Facebook requires users to register their accounts, as
proof of the authenticity of the account.
This is because many people who use false identities in
their profile that violates our Terms of Use.

Please confirm within 24 hours if you suspect that this
is our fault. If you do not confirm the system will
automatically close your facebook account permanently
with the presumption that such indication is correct.

Please confirm your facebook account on the link below:

http://apps-facebook-******-cancellation-account-disabled.tk/

Thank you for helping improve our service.

Facebook ™ Security
Facebook security @ 2011 copyright networks inc.


Se clicchiamo sul link verremoi rimandati ad una pagina molto simile a quella che si presenta quanto l'account Facebook viene disabilitato dal social network con la differenza dell'URL


Se introduciamo i nostri dati di login a Facebook si presenterà una nuova pagina dove verranno richiesti anche i dati di accesso alla propria casella e-mail e il numero della carta di credito


La regola da seguire sempre in relazione al "social phishing" è quella di diffidare dei collegamenti, anche se inseriti in messaggi che sembrano provenire da un amico o da Facebook in questo caso. Lo stesso discorso vale per le e-mail che ricevete nella vostra casella di posta elettronica. Se avete già effettuato l'accesso al social network non dovete per alcun motivo reintrodurre la vostra e-mail e password per utilizzare sedicenti applicazioni. Se venite estromessi dal sito per qualsiasi motivo "tecnico" e tentate di accedervi nuovamente, controllate sempre l'indirizzo sulla barra degli strumenti: 

http://www.facebook.com/ - http://it-it.facebook.com/ - http://m.facebook.com/ - http://touch.facebook.com/ - http://fb.com sono indirizzi validi di accesso a Facebook. Nel caso vi troviate a visualizzare messaggi o richieste del genere, chiudete la pagina in questione senza inserire alcuna informazione. Se un amico vi invia un messaggio di phishing dal proprio profilo, è possibile che il suo account sia stato violato. Gli utenti faranno bene a utilizzare una password diversa tra quella di accesso a Facebook e quella utilizzata per l'accesso alla e-mail.

sabato 25 giugno 2011

Facebook scam da falso video di Ryan Dunn, lo stunt di Jackass


Spammer senza scrupoli hanno lanciato una truffa su Facebook che attira gli utenti con un video di Ryan Dunn presumibilmente registrato poco prima della sua morte. Ryan Dunn è morto lunedi scorso sulla Route 322 nei pressi di West Township Goshen, in Pennsylvania. La polizia ha dichiarato che a sua Porsche 911 GT3, su cui viaggiava con un’altra persona anch’essa deceduta, dopo essere uscita di strada ha sbattuto contro un albero ed ha preso fuoco. Secondo il rapporto di sicurezza di Facecrooks la nuova truffa genera messaggi nei quali si legge: "Ryan Dunn Last Words - EXCLUSIVE VIDEO! See the leaked video showing Ryan Dunn's last words" (Ultime Parole di Ryan Dunn - VIDEO ESCLUSIVO! Guarda il video trapelato che mostra le ultime parole di Ryan Dunn ultime".


Il link inclusi nei messaggi porta gli utenti ad una pagina ospitata su un dominio esterno e la visualizzazione di un lettore video. Tuttavia, ai visitatori viene detto che se vogliono vedere la registrazione del filmato, hanno bisogno di condividere la pagina con i loro amici. Così facendo dopo il messaggio viene condiviso sulle loro bacheche.


Ma anche se si accetta di condividere il post spam, tutti sanno che gli utenti non arriveranno mai a vedere qualsiasi video in quanto vengono presentati delle finestre un pop-up che chiede loro di compilare un sondaggio in ordine per continuare. "Diteci cosa ne pensate di Facebook ed ottenrrete un regalo!", si legge un messaggio.


Le persone che completano le indagini non fanno altro che esporre i propri dati personali e aiutare i truffatori a guadagnare commissioni nel processo. I video esca sono uno dei temi più comuni per truffe su Facebook. Le persone dietro queste campagne non importa se sfruttano come tema una tragedia, l'importante è attirare l'attenzione del pubblico. Le persone che sono cadute vittime di questa truffa o altre simili sono invitati a rimuovere i messaggi spam dalle loro bacheche al fine di proteggere i propri amici. Per far ciò cliccare sulla "X" in alto a destra del post e contrassegnarlo come spam. Gli utenti dovrebbero anche controllare le eventuali iscrizioni a pagine canaglia modificando le impostazioni del profilo, andando su "Attività e interessi > Mostra altre pagine" e la loro rimozione dalla lista.

venerdì 24 giugno 2011

Arresto presunto hacker di LulzSec usato come scam su Facebook


I truffatori hanno cominciato a capitalizzare l'interesse degli utenti di Facebook, dopo l'arresto nei giorni scorsi di un adolescente britannico, presumibilmente legato alla famigerata squadra di hacker LulzSec. Gli agenti dell'unita' 'crimini internet' di Scotland Yard, in un'operazione congiunta con l'Fbi, hanno arrestato un 19enne sospettato di essere uno dei registi degli attacchi hacker sferrati nelle scorse settimane contro la Cia, il Senato Usa, la Sony e una serie di siti inglesi. 

Nei messaggi rogue pubblicati sul sito di social networking si legge: "The Creator of LulzSec arrested in London (PHOTO TAKEN BY THE POLICE) SEE THE PICTURE WITHOUT BLURRING, SHARE THIS PAGE AND LIKE IT !! http://bit.ly/[bloccato]" (Il Creatore LulzSec arrestato a Londra (foto scattata dalla polizia) GUARDA LA FOTO senza sfocature, condividi la pagina e clicca MI PIACE! http://bit.ly/ [bloccato]).


I post sono accompagnati da una immagine sfocata a distanza, che sembra mostrare due agenti di polizia mentre stanno portando il sospettato. Inoltre, i truffatori hanno legato un articolo sull'arresto dal blog di sicurezza Sophos Naked, un sito che espone regolarmente le truffe su Facebook. 

Questo è stato fatto probabilmente nel tentativo di sfruttare l'affidabilità del sito sicurezza di Sophos fra gli utenti di Facebook e dare più credibilità ai messaggi canaglia. Cliccando sul link pubblicizzato bit.ly gli utenti vengono portati a una pagina di Facebook, chiedendo loro di condividere e per vedere la foto in chiaro senza censura.


Il metodo è ovviamente una cattiva idea e la volontà della truffa è quella di essere propagata ulteriormente. Alla condivisione e al Like della pagina fanno seguito link, che portano a pagine web di terze parti che spingono a scaricare un programma chiamato iLividSetupV1.exe. Il programma a sua volta tenta di installare una serie di barre degli strumenti nei browser web. "Presumibilmente chi è dietro a questa truffa Facebook (e dubito che chiunque sia connesso con LulzSec) è guadagnare commissioni dalla gente che si convincerà a installare il software", dichiara Graham Cluley, senior technology consultant di Sophos.


Cluley anche rintracciato la foto originale utilizzata nella truffa, pubblicata in un articolo di Wired.com e sembra rappresentare un hacker turco di nome Mert Ortac mentre viene arrestato nuovamente nel 2008. Gli utenti che credono di essere caduti vittima di questo attacco dovrebbero rimuovere eventuali messaggi di spam pubblicati sulla loro bacheca e rimuovere la preferenza dalla pagina canaglia. 

Questo può essere fatto modificando le impostazioni del profilo, andando alla pagina del proprio profilo Facebook Attività e interessi > Mostra altre pagine e rimuoverla dalla lista. Poco dopo l'arresto del presunto hacker inglese, LuzLec e Anonymous hanno attaccato i siti del Presidente del Consiglio e del Pdl. Una protesta informatica dal titolo inequivocabile: "Op. Italy bunga bunga", non contro le istituzioni, ma contro il premier Silvio Berlusconi proprio nelle stesse ore dei suoi due interventi, al Senato e a Montecitorio, sulle linee programmatiche del governo.

Wordpress.org: scoperta backdoor in plugin, password reset e update


I tecnici di WordPress hanno comunicato di aver dovuto resettare tutte le password degli utenti registrati al servizio Wordpress.org in seguito al rilevamento di contaminazioni ricollegabili all'azione di un gruppo di hacker. La notifica arriva direttamente da Matt Mullenweg che ha pubblicato un post sul blog di WordPress.org. La causa di tale provvedimento risiede nella presenza di speciali backdoor all’interno di plugin molto popolari quali AddThisWPtouch e W3 Total Cache.  Il reset delle password personali degli utenti interessano l’accesso al forum, a plugin e temi (lo stesso vale per bbPress.org e BuddyPress.org). "Come utente, assicurarsi di non usare mai la stessa password per due servizi diversi, e vi incoraggiamo a non reimpostare password uguali a quello vecchia", avverte Matt Mullenweg. Al momento non sono stati resi noti molti dettagli sull'accaduto, che è ancora in fase d'investigazione. A quanto pare alcuni malintenzionati avrebbero applicato delle modifiche ai tre plugin per WordPress offerti sul sito ufficiale del progetto. Per proteggere il proprio blog da eventuali attacchi, Mullenweg consiglia a tutti gli utenti che hanno installato o aggiornato i tre plugin nelle ultime ore di verificare l’eventuale disponibilità di aggiornamenti e procedere con un ulteriore update che cancella i plug-in truffaldini. Soltanto in questo modo le modifiche compiute da terze parti sulle repository dei plugin verranno annullate. Precisiamo che l'allarme riguarda esclusivamente gli utilizzatori dei plugin coinvolti, l'applicazione in se non dovrebbe invece essere stata "bucata", i danni derivanti dalle backdoor dovrebbero comunque essere di scarsa entità dato che il problema è stato rilevato tempestivamente e circoscritto. Adam Harley, uno sviluppatore indipendente di WordPress ha pubblicato i dettagli tecnici dei tre plugin appositamente modificati. "Gli aggressori sono stati in grado di accedere agli account utente dei tre autori dei plugin su WordPress.org e hanno fatto degli aggiornamenti non autorizzati ai loro plugin, che sono stati scaricabili per circa 24 ore", scrive lo sviluppatore. Gli aggiornamenti di tutti e tre i plugin inclusa una backdoor maligna nascosta ha permesso di eseguire del codice arbitrario PHP. "Chiunque avesse effettuato gli aggiornamenti avrebbe potuto compromettere il proprio sito, ma è difficile da dire. Modificare le password e cambiare le chiavi univoche in wp-config.php dovrebbe bloccare tutte le password compromesse", spiega Harley sul sito.

giovedì 23 giugno 2011

Likejacking: "non mi scrocchierò mai più le dita", blocca l'applicazione


Da qualche tempo è possibile condividere su Facebook i siti web o i post che più ci piacciono attraverso un semplice click sul tasto "Mi piace". Dunque non solo esprimere una preferenza ma anche condividere sulla nostra bacheca il contenuto interessato. E’ sicuramente un sistema geniale ma, se usato a fini fraudolenti può diventare molto pericoloso. E proprio in quest'ottica si pone una nuova truffa del tipo likejacking, che sta facendo il giro di Facebook ed ha già colpito quasi 30 mila utenti iscritti al social network. Con il termine di likejacking si intende una tecnica fraudolenta per "rubare" il like di utenti ignari da un sito esterno a Facebook, tramite pulsanti nascosti. Il post spam generato sulla bacheca degli utenti s'intitola: "" Dopo aver visto questo VIDEO, non mi SCROCCHIERO MAI PIU LE DITA! LO GIURO ! [VEDIO IL VIDEO] www.grattavin***********.*** ASSURDO! Guardate cosa e'successo a questo ragazzo mentre si scrocchiava le dita, io sicuramente non lo faro' mai piu !!"


Se clicchiamo sulla falsa anteprima video del post in bacheca, veniamo rimandati ad una pagina likejacking esterna a Facebook e che ripropone la grafica simile a quella del social network


Se proviamo a cliccare su "Vedi il video", non accadrà apparentemente nulla (cioè non vedremo alcun video) ma avremo condiviso il post sulla nostra bacheca ed espresso il like alla pagina


Per cancellare la vostra preferenza, andate sul post in bacheca e cliccate sulla X o sulla rotella posta a destra e scegliete dal menu a tendina che si aprirà "Rimuovi il post e annulla Mi piace"


Protezione Account ha individuato l'applicazione su Facebook collegata alla pagina likejacking, che consigliamo a tutti di bloccare, nel caso un vostro amico sia caduto nella trappola. Per far ciò cliccate sul seguente link http://www.facebook.com/ajax/apps/block_app.php?app_id=157140424321708&type_index=0&source=about&confirm_id=block_157140424321708 e verrete rimandati alla home page di Facebook. Molti degli utenti che cliccano "mi piace" non si accorgono dunque di essere diventati fan d'una determinata pagina, ma solo in un secondo tempo si ritrovano iscritti ad una pagina per la quale NON avevano espresso alcun gradimento e ciò potrebbe procurare anche un danno d'immagine. Si capisce subito che una tecnica di questo tipo può far crescere il numero di fan in maniera esponenziale ed in pochissimo tempo. Dato che il Likejacking è un buon metodo per incrementare il numero di fan in brevissimo tempo, potrebbe esser utilizzato da chi vende pagine fan.

mercoledì 22 giugno 2011

Mozilla presenta Firefox 5, più veloce e sicuro con importanti novità


Mozilla ha appena rilasciato la quinta versione del suo browser Firefox per Windows, Mac, Linux. Con la 5 si velocizza il ciclo di pubblicazione delle nuove versioni. La nuova versione vanta incrementi in termini di performance e il supporto alle tecnologie web più moderne. L’applicazione supporta ora lo standard CSS Animations, dando agli sviluppatori la possibilità di creare siti e applicazioni web più coinvolgenti. Tra le migliorie apportate in Firefox 5 troviamo inoltre un aumento del livello di sicurezza delle librerie WebGL, che consentono ai browser la possibilità di gestire l'accelerazione hardware per la grafica 3D. Gli sviluppatori di Mozilla hanno così bloccato gli elementi WebGL cross-domain, rispondendo in modo diretto alle accuse portate da Microsoft nei confronti di queste librerie.Tra le caratteristiche troviamo Firefox Sync, che connette in modo trasparente Firefox sul vostro computer e sul vostro telefono cellulare, in questo modo potete accedere alla cronologia di navigazione, alle password, ai segnalibri e persino alle schede aperte indipendentemente dal dispositivo che state utilizzando. Fin dalla prima accensione del cellulare, vi sarà possibile accedere all'intera cronologia del vostro Firefox di casa e utilizzare le password salvate dal vostro computer per compilare i moduli direttamente dal vostro telefono. Con tempi di avvio ridotti, una visualizzazione più rapida degli oggetti grafici e un miglioramento sostanziale nella velocità di caricamento delle pagine, Firefox 5 garantisce un incremento di prestazioni che noterete immediatamente.

A partire dall'introduzione dei Compartment JavaScript, a una più efficiente gestione degli oggetti Javascript per il supporto a ECMAScript5, fino ad arrivare alla realizzazione del nuovo motore Javascript, JägerMonkey. Firefox garantisce una navigazione senza interruzioni in caso di arresto anomalo (crash) dei plugin Adobe Flash, Apple Quicktime o Microsoft Silverlight.  Il blocco o il crash di uno di questi plugin, tra i più comunemente utilizzati, non coinvolgerà altre componenti del browser. Al contrario, sarà sufficiente ricaricare la pagina per riavviare il plugin e riprovare. Gestite i vostri segnalibri in modo semplice oppure sfruttando tutte le funzioni disponibili. Un clic sull'icona a forma di stella all'estremità destra della barra degli indirizzi permette di creare un nuovo segnalibro. Due clic e potrete scegliere dove memorizzarlo e se assegnargli delle etichette. Potete archiviare i segnalibri in cartelle di facile accesso e organizzarli in base all'argomento (come "ricerca lavoro" o "negozi preferiti"). Troverete i vostri siti preferiti in un attimo digitando l'etichetta, l'indirizzo o il nome del segnalibro nella barra degli indirizzi. Quanto più frequentemente utilizzerete etichette e nomi di segnalibri nella barra degli indirizzi, tanto più rapidamente il sistema si adatterà alla vostre abitudini. Se avete bisogno di aiuto il sito di supporto di Mozilla Firefox dispone di un archivio ricercabile di articoli, con forum e guide ricchi di suggerimenti e soluzioni per offrirvi la miglior esperienza possibile. Download di Firefox 5 dal sito ufficiale.

Scam su Facebook: "bellissima modella seminuda ad un provino"


Si è appena concluso il solstizio d'estate celebrato da Google e molti iniziano ad assaporare le vacanze estive, ma i truffatori no! Anzi continuano ad infestare Facebook con le loro attività di spam sulle bacheche degli utenti. Ma neppure noi andiamo in vacanza ed infatti, dopo lo scam del falso video che a suo dire mostrerebbe l'incredibile orgasmo d'una ragazza, una nuova truffa si sta diffondendo tra gli utenti del social network, soprattutto tra coloro che non sono avvezzi a queste tipologie di truffe (ci auguriamo che i nostri iscritti non cadano in questi tranelli). Lo scam mostrerebbe il video d'una bellissima modella seminuda mentre esegue un provino con sorpresa finale. Il post che abbiamo individuato recita testualmente: "Bellissima modella seminuda ad un provino con sorpresa finale !!! Assolutamente da vedere! cosefenomenali.altervista.org Guarda come questa Bellissima modella seminuda da' il meglio di sè ad un provino SORPRESONA FINALE DA NON PERDERE!!! AHAHA"


Il link puntano a una pagina su Altervista dove verrà chiesto all'utente di confermare la maggiore età. In realtà se si prosegue nelle operazioni si verrà invitati a condividere il post sulla propria bacheca


Successivamente verrà presentata una pagina di presunte offerte e vincite online dove, per sbloccare il video, verrà chiesto di cliccare su una delle voce del menu per registrarsi ad uno dei servizi


Dopo aver proceduto con la registrazione ad almeno uno dei servizi, ci verrà mostrata la pagina dell'anteprima del video. In realtà si tratta d'un fotogramma e dunque d'un falso player video


Se clicchiamo sul falso pulsante play verremo rimandati su una pagina di YouTube dove esiste realmente un video, ma non quello "attraente" che abbiamo visto sul post condiviso su Facebook. L'URL della pagina è ancora attivo, ma a quanto pare, grazie alla segnalazione degli utenti di Facebook che sono caduti nella truffa, se si tenta di accedere alla pagina scam il social network presenterà la pagina di alert dove leggiamo: "Il link che stai tentano di visitare è stato considerato offensivo dagli utenti di Facebook. To learn more about staying safe on the internet, visit Facebook's Protezione Page. Please also read the Wikipedia articles on malware and phishing". Se siete caduti nella truffa, rimuovete il post sulla vostra bacheca passando il mouse a destra dello stesso e cliccando sulla X, scegliete dunque "rimuovi post e contrassegna come spam". Vi ricordiamo di non cliccare mai su link sospetti che promettono visualizzazioni incredibili dopo la partecipazione a sondaggi o registrazioni a servizi online.

martedì 21 giugno 2011

Bufala: dal 20 giugno obbligatorio su Facebook inserire numero cellulare


Una nuova bufala, puntualmente segnalata dai nostri iscritti, sta facendo il giro su Facebook. Il post in questione avverte l'utente che dal giorno 20 Giugno 2011 (dunque da ieri) sarà obbligatorio per tutti gli iscritti al social network, la registrazione sulla piattaforma con numero di cellulare con lo scopo - leggiamo testualmente - di "permettere alle autorità giudiziarie di rintracciare in brevissimo tempo gli autori di Pagine deplorevoli all’interno di facebook, create appositamente da UTENTI SPAZZATURA, per creare scompiglio all’interno di uno strumento di socializzazione! L'inserimento del proprio numero telefonico è obbligatorio a partire dal 20/06/2011 una volta che si inserisce Username & Password...".


Noi abbiamo effettuato una nuova procedura d'iscrizione e Facebook NON CI HA OBBLIGATI ad inserire il numero di telefono sul nostro profilo. Semmai è a discrezione dell'utente procedere alla verifica dell'account per potersi "sbarazzare del codice captcha di verifica" (fornito da Recaptcha) che Facebook richiede per poter effettuare determinate azioni sul social network, al fine di distinguere un bot da un umano, come possiamo vedere nella figura sottostante


Inoltre leggiamo sempre sul post bufala che "il numero inserito non e' visibile agli utenti, ma solo alle autorita' preposte di polizia/centro sicurezza facebook. Se viene disattivato il proprio account personale, per motivi di comportamento che violano la policy di Facebook: non si potrà più accedere al Social Network, se non inserendo un nuovo numero personale". In realtà la visibilità del proprio numero di telefono sul social network dipende dalle Impostazioni sulla privacy del profilo.


Quindi oltre alla BEFFA anche il DANNO di fornire informazioni sulla privacy completamente errate. Se infatti non viene modificata opportunamente la privacy del profilo, si rischia di lasciar alla mercè di chiunque il numero di telefono inserito su Facebook. Anche perchè le impostazioni della privacy di default su Facebook (almeno per i maggiorenni) sono per gran parte delle informazioni personali impostate su "Tutti" e su "Amici degli Amici", se non modificate dall'utente stesso.


Inoltre NON E' VERO che per iscriversi nuovamente bisogna inserire un nuovo numero di cellulare, dato che come abbiamo visto non è necessario per la prima iscrizione. Riguardo poi al titolo "numero mobile", Facebook consente di attivare Facebook Mobile sul proprio telefono per ricevere notifiche per le richieste di amicizia, i messaggi, i post in bacheca e gli aggiornamenti di stato dei propri amici. 

E' possibile inoltre aggiornare il proprio stato, cercare numeri di telefono o caricare foto e video dal proprio cellulare. A questo punto deduciamo che coloro che hanno messo in giro questa bufala, hanno fatto confusione tra le varie funzionalità messe a disposizione da Facebook e cioè tra verifica account, protezione account e servizi mobili. In sostanza, una bella insalata che non si capisce se sia stata messa in giro in buona o cattiva fede.

Google: Me on the Web, la vostra reputazione online sotto controllo

Se avete un account Google, avrete la possibilità di tenere d'occhio quello che il web dice di voi, giorno dopo giorno. Per tutelare la privacy anche su Facebook, Google lancia Me on the Web per monitorare lo stato della privacy online e il livello della vostra reputazione su Internet. Grazie al nuovo servizio Me on the web, potete ricevere un'e-mail quando menzionano il vostro nome o indirizzo di posta.

Negli ultimi anni, è diventato più facile pubblicare informazioni sul proprio profilo on-line, attraverso nuove piattaforme potenti come i siti di social networking e servizi di condivisione foto. Un modo per gestire la vostra privacy su questi siti è quello di decidere chi può vedere in particolare queste informazioni, determinare siano visibili solo a pochi amici, familiari o chiunque sul web. Ma, un'altra decisione importante è la scelta di come si viene identificati quando si inviano tali informazioni. Per questo motivo Google introduce lo strumento "Me on the Web" (Io sul Web) ed è volto ad agevolare il monitoraggio del proprio profilo sul web, consentendo un accesso semplice alle procedure per il controllo di quali informazioni personali sono presenti sul web. Il servizio offre anche un sistema di suggerimenti per permettere all’utente di gestire al meglio la propria identità online e rimuovere possibili contenuti indesiderati contattando ad esempio direttamente il webmaster di un forum per chiedere la rimozione di un post sgradito. Funziona esattamente come l'attuale sistema di Alert previsto su Gmail, che invia un messaggio con link e sommari di notizie o articoli pubblicati su un argomento specifico, di qualunque genere. Proprio come gli Alert, gli avvisi di Me on the Web si possono ricevere ogni volta che il vostro nome viene individuato dal motore di ricerca, o con cadenza giornaliera e settimanale.


"La vostra identità online è determinata non solo da ciò che voi postate, ma anche da ciò che gli altri pubblicano su di voi - sia che si tratti di una menzione in un post sul blog, un tag in una foto o una risposta a un aggiornamento di stato", illustra il blog della Public Policy di Google. Google ha lavorato duramente per costruire varie opzioni di identità nei prodotti di Google. Per esempio, è possibile identificare se stessi per nome quando si invia una risposta a una domanda in un forum in modo che i lettori sappiano se la risposta è rispettabile, mentre se si caricano video su una causa controversa si può scegliere di pubblicarli sotto uno pseudonimo. Tuttavia, la vostra identità online è determinata non solo da ciò che si posta, ma anche da ciò che gli altri post dicono su di voi - se qualcuno vi menziona in un post sul blog, un tag foto o una risposta ad un aggiornamento di stato pubblico. Quando qualcuno cerca il vostro nome su un motore di ricerca come Google, i risultati che appaiono sono una combinazione di informazioni che avete inviato e informazioni pubblicate da altri. Google ha rilasciato oggi un nuovo strumento per contribuire a rendere più facile monitorare la propria identità sul web e per fornire un facile accesso ai servizi relativi a modi per controllare quali informazioni sul web. Me on the Web è un'ottimo strumento di privacy, e appare come una sezione della Dashboard di Google proprio sotto i dettagli dell'account.