mercoledì 30 novembre 2011

Impiccano cane e sorridono: si cerca su Facebook, ecco la vera storia


Una foto a dir poco inquietante, a prescindere dalla sua origine, sta facendo (nuovamente) il giro su Facebook. Due uomini tengono un cucciolo di cane con un filo avvolto intorno al collo, mentre ridono e mostrano il dito medio all'obiettivo. Anche il giornale online LEGGO riporta la notizia con un articolo dove ci si chiede se si tratta di "crudeltà efferata, o stupido lavoretto di Photoshop?". La foto ha visto una rinascita su Internet da poco, soprattutto su Facebook.

Le didascalie variano, ma di solito si incoraggia le persone a condividere la foto, nella speranza che i colpevoli vengano trovati. Ma è vera questa foto? E' recente? La linea di fondo è che la foto non è probabilmente una bufala, ma la storia è vecchia e inesatta, in quanto condivisa nel 2011. Perché non ci sono risposte definitive su chi è nella foto e se è una bufala, almeno possiamo tornare alle sue origini, alcune delle storie originali, e alcune teorie che vi stanno dietro. La foto è antecedente sicuramente al 2011.

Lo si può trovare facilmente i messaggi di notizie e post di blog dal 2010. Ma un commentatore sul sito ha trovato questa foto su un blog portoghese nel 2008. Il cane è stato probabilmente ucciso e mutilato. C'erano altre foto presumibilmente dello stesso cucciolo, che mostravano purtroppo la sua brutale uccisione. "Una foto mostrava il suo accoltellamento, mentre un altra mostrava un occhio che era stato apparentemente scavato dalla testa. Sembrava essere lo stesso cane della foto", spiega il sito Wafflesatnoon che parla della storia.

Secondo la versione più verosimile, la foto è stata scattata qualche tempo prima dell'agosto 2010. Un gruppo di troll di Facebook ha creato una pagina utilizzando questa foto nel mese di agosto 2010, che ha portato alla sua proliferazione finale nel mese di ottobre 2010. Questo è quando un'attrice di primo piano della Malesia ha retweettato la foto, le autorità hanno preso nota, e le notizie su di essa sono esplose. Da allora, la foto ha mantenuto il "resurfacing", ripresentandosi su siti come Facebook.


Il primo riferimento alla foto in questione è da una discussione su Redditt iniziata l'8 agosto 2010. Si tratta di una discussione piuttosto lunga, che forse ha attraversato un paio di mesi. Secondo questa discussione, era stata creata una pagina di Facebook chiamata "Dile Si Al Maltrato" sulla quale si sosteneva che avrebbe ucciso un animale per ogni 100 like (Mi Piace) ricevuti. Anche se Facebook ha disattivato rapidamente la pagina, a quanto pare aveva fatto più di 200 gli piace e aveva postato le immagini dei cani che avevano affermato di aver ucciso.

Dile Al Maltrato significa "Dire di maltrattare" o forse (lingua spagnola - che è meglio?) "Dire di abusare". Questa discussione contiene i nomi dei presunti degli uomini nella foto, ma la ricerca e i link forniti portano a foto e video di persone che non assomigliano ai due uomini in questa foto. I nomi elencati sono di conosciuti sfruttatori di animali, ma in nessun modo viene introdotto un chiaro collegamento con i due uomini nella foto. Altri utenti sostengono di aver visto anni prima alcune immagini usate nella pagina di Facebook (ma non specificano la foto appesa cucciolo).

Ciò che è certo è che nella discussione è che quella pagina di Facebook non fu stata creata da coloro che erano nelle foto, ma da qualcuno nella sola speranza di suscitare e infuriare la gente usando vecchie fotografie di crudeltà verso gli animali. Molti nel forum sostengono che la storia sia vecchia, che gli uomini sono stati arrestati a Tepic, Messico. Il problema è che i ragazzi di Tepic sembrano essere quelli visti indossare camicie rosse in questa foto, con la pubblicazione di altre (altrettanto terrificanti) immagini abusi. Il sito Wafflesatnoon prosegue nella narrazione, dicendo che il forum di collegamento ad un ormai inesistente post sul blog supponeva che la storia è vecchia e che gli uomini furono già stati puniti.

Secondo i commenti successivi, questo articolo sembra aver assegnato la colpa ai ragazzi di Tepic. Un gruppo di Facebook (in spagnolo) che tratta dei ragazzi di Tepic ha attribuito anche a loro la foto dell'impiccagione. La ragione della confusione sembra essere che l'originale gruppo rimosso da Facebook abbia postato le foto di abuso da varie fonti - tra cui l'incidente Tepic e la foto del cucciolo pensile, portando così le persone a credere queste siano le stesse persone, che probabilmente non lo sono. Un commentatore punta ad un articolo con apparentemente i nomi dei due uomini.

anteprima video rimosso

Il link fornito ci dà adesso un errore 404. Un altro articolo ci porta ad altre foto di quello che stiamo qui discutendo, e gli uomini nelle foto non assomigliano ai due che stiamo cercando. Sono elencati anche in questo blog e in quest'altro, ma sembra ancora una volta che si punta all'altra storia di giovani che torturano cani. Un video presente sul primo blog è stato rimosso da YouTube perchè l'account ad esso associato è stato chiuso. Un video di YouTube mostra degli uomini che presumibilmente chiedono scusa, ma ancora una volta questo mostra tre uomini (non due) e nessuno di loro ricorda i due nella foto.


Nell'ottobre 2010 un'attrice malese ha ricevuto un Tweet della foto su Twitter e l'ha re-tweettata, provocando una levata mole di proteste in quel paese. La timeline che segue è una conseguenza di questo.

15/10/2010
snopes.com • I messaggi board di discussione iniziano sulla foto
• Inoltre, apparso su questo blog

16/10/2010
• La foto compare in un blog chiamato Malaysian Dogs Deserve Better
• messaggi sulla foto in un articolo su Petpositive. Questo articolo afferma che la foto è stata ampiamente diffusa su Twitter. Un commentatore sostiene che la foto è vecchia  del 2007 e molto probabilmente è stata alterata. Nessuna prova viene offerta.

17/10/2010 - La storia comincia a esplodere, apparendo su molti siti di informazione, alcuni dei quali elenchiamo qui
• Un giornale tradizionale ha pubblicato un articolo con la foto
• Un sito web a Singapore copre la storia
Rapporti di altre notizie sulle autorità della Malesia che indagano sulla foto (Thestar.com)
Questo articolo sostiene la foto è stata originariamente pubblicata sulla pagina Twitter di un attrice malese, che non è stata cooperativa con le autorità.

21/10/2010
Su Napizsar.com messaggi con la foto, secondo i documenti che vi erano nella cache (il sito non è più disponibile). I messaggi degli utenti in un video di craftnation su YouTube diffondono la parola.

24/10/2010
• Care2.com pubblica la foto in un articolo di alto profilo

25/10/2010
• The Malay Mail ha pubblicato un articolo con la foto, sostenendo che l'inchiesta era stata avviata.
• Il sito ungherese Kuruc.info ha ripubblicato la foto, sulla quale napizsar.com aveva sovrapposto il suo URL.
• Rapporti di The Malay Mail postano che era l'attrice Lisa Surihani nominata come persona che ha retwittato e riportata alla luce, e che lei non conosceva le persone. Un commentatore su questo articolo afferma che la foto è vecchia di 8 anni e da allora girano nelle caselle e-mail. Un altro commentatore ricorda che l'aveva visto molto prima. Anche in questo caso, nessuna prova è stata data.

31/10/2010
• Il forum stormfront discute della foto.

05/12/2010
• La foto è pubblicata sul current.com, chiedendo alle persone il contatto PETA.

10/12/2010
• Ecco che la foto è pubblicata in un blog di riferimento all'articolo Malay Mail.

01/21/2011
• Un altro blogger esprime indignazione sulla foto.

Ottobre 2011
La foto è di nuovo in circolazione su Facebook. Se l'immagine è inquietante, non è in alcun modo una notizia di attualità. Una didascalia popolare recita: "Ciao ragazzi, ho bisogno di chiederti un favore enorme. Si prega di diffondere questa foto sul tuo profilo... e inviarla ai tuoi amici. Abbiamo bisogno di trovare queste persone e farli pagare per l'abuso e il dolore che stanno facendo a degli animali innocenti. Non sappiamo in che paese sono a, ma facebook è in tutto il mondo, quindi cerchiamo di usare il potere dei social media e amici per catturare questi abusatori. Grazie in anticipo, sarei molto grato se poteste farlo per i piccoli animali là fuori. Si prega di avvisare la polizia e servizi di protezione degli animali non appena ci si imbatte in alcune informazioni valide".

Analisi della foto
Ci sono state rivendicazioni della foto in fase di modifica, che è sempre possibile, ma c'erano altre foto pubblicate accanto a questa che mostravano un cucciolo mutilato che assomigliava a quello in questa foto. La foto è stata certamente alterata, almeno minimamente, come vediamo in alto a sinistra della foto che contiene una banda nera in cui il braccio dell'uomo dovrebbe continuare con il bordo dell'immagine. Qualcosa è apparentemente oscurata, come ad esempio un sito Web, o altre informazioni identificative. Nel leggere i vari forum dalla versione di ottobre 2010 su questo incidente, troviamo molti che sostengono che la foto è vecchia di anni, forse 5-8 anni, ma nessuna prova è stata offerta.

Chiudiamo dicendo che nonostante si tratti d'un articolo inquietante, a causa della sua natura, abbiamo deciso di pubblicarlo perchè continuiamo a vedere questa foto pubblicata più e più volte, e con la gente che ri-posta su facebook, senza effettuare alcuna ricerca, anche noti siti giornalistici. Abbiamo ancora ancora da sentire sui risultati delle indagini della polizia malese, che a quanto pare potrebbero mettere fine a questa storia. Wafflesatnoon non crede comunque che questi siano gli uomini che sono stati catturati a Tepic, Messico, né quelli che si scusano per gli abusi su YouTube.

Accordo Facebook e FTC su privacy: modifiche dopo consenso utenti


Facebook ha raggiunto un accordo con la Federal Trade Commission (FTC), per la trattativa che metterà fine alle accuse di violazione delle leggi sulla privacy.  Secondo l'accordo, l'azienda dovrà chiedere ai propri utenti il consenso prima di apportare modifiche agli account personali ed in particolare alle impostazioni sulla privacy degli utenti. Stando ai termini dell'intesa che durerà 20 anni, Facebook dovrà sottoporsi annualmente a controlli indipendenti sulla privacy. 

Il social network era accusato di avere dato informazioni fuorvianti ai propri utenti sull'utilizzo delle informazioni personali, per esempio condividendo i dati con società terze pur avendo affermato che non sarebbe stato fatto. Lo scorso Febbraio, su richiesta della FTC Facebook aveva deciso di rendere più compresibili le policy sulla privacy della piattaforma.


"Facebook è obbligata a mantenere le promesse sulla privacy che fa per i suoi centinaia di milioni di utenti", ha dichiarato Jon Leibowitz, presidente della FTC. "L'innovazione di Facebook non deve andare a scapito della privacy dei consumatori. L'azione della FTC farà in modo non lo farà". In un post sul blog di Facebook, Mark Zuckerberg scrive: 

"Ho fondato Facebook sull'idea che le persone vogliono condividere e connettersi con le persone nella loro vita, ma per fare questo tutti hanno bisogno di un controllo completo su chi hanno in comune in ogni momento.Questa idea è stata il nucleo di Facebook fin dal primo giorno. Nel complesso, penso che abbiamo una buona storia per garantire la trasparenza e il controllo su chi può vedere i vostri dati. Detto questo, io sono il primo ad ammettere che abbiamo fatto un sacco di errori". 

"In particolare, penso che un piccolo numero di errori di alto profilo, come i Beacon quattro anni fa e l'esecuzione della transizione del nostro modello di privacy due anni fa, hanno spesso messo in ombra gran parte del buon lavoro che abbiamo fatto. Facebook è da sempre impegnata per essere trasparenti circa le informazioni memorizzate con noi - e noi abbiamo portato Internet nella costruzione di strumenti per dare alle persone la capacità di vedere e controllare ciò che hanno in comune. Ma possiamo anche fare sempre meglio. Siamo impegnati a rendere Facebook il leader in termini di trasparenza e controllo intorno alla privacy".


Facebook, con quasi 800 milioni di utenti, ha ricevuto molte critiche riguardo la modifica delle policy per la diffusione e condivisione delle informazioni personali senza una corretta informativa. Nel dicembre 2009 Facebook aveva apportato delle modifiche nelle impostazioni sulla privacy, rendendo pubbliche alcune informazioni personali degli utenti, quali il nome, sesso, foto, città e lista amici, senza chiederne l'espresso consenso. I cambiamenti erano stati descritti allora da Mark Zucherberg come un "modello più semplice per il controllo della privacy". 

L'accordo di Facebook con la FTC arriva mentre si rafforzano le voci per una possibile pubblica offerta iniziale, che valuterebbe la società 100 miliardi di dollari. La FTC sta cercando di dare un giro di vite sulla privacy online. In primavera Google ha raggiunto un accordo per mettere a punto un "piano privacy" e per sottoporsi per 20 anni a esami esterni sulle politiche di privacy. La FTC aveva accusato Google di aver comunicato in modo improprio le modalità con cui avrebbe utilizzato i dati personali degli utenti. 

L'accordo della FTC con Facebook sarà oggetto di commento pubblico per 30 giorni, a partire da oggi e continuerà fino al 30 dicembre 2011 dopo che la Commissione deciderà se fare l'ordine proposto per il consenso finale. Le parti interessate potranno presentare commenti online o in forma cartacea, seguendo le istruzioni contenute nell'"Invito a presentare osservazioni" parte della sezione "Altre informazioni", spiega l'antitrust americano in una nota.

martedì 29 novembre 2011

Rivelate le procedure di polizia per entrare in Facebook ed altri account


Su Cryptome.org, un sito creato nel 1996 da John Youngche e che svolge attività simili a Wikileaks, sono state pubblicate alcune guide, in uso alle forze di polizia, con le procedure da seguire per avere accesso alle informazioni degli utenti di Facebook, dei servizi di Microsoft come Hotmail, e di altre aziende informatiche come AOL, Blizzard o Yahoo!. 

Si tratta di trentatrè documenti, molti dei quali riservati, che spiegano come la polizia riesce ad accedere alle informazioni dei vari account, quali dati sia possibile ottenere e, soprattutto, per quanto tempo questi vengano conservati nei server dei provider Usa. Inoltre ci sono guide su come estrarre dati dai computer o dai principali modelli di cellulari e smartphone.

Per avere accesso ad alcune di queste informazioni la polizia ha bisogno di un mandato della magistratura. Alcuni tipi di richieste - per la posta elettronica con meno di 180 giorni d'età, per esempio - hanno bisogno della richiesta dei mandati di perquisizione. In generale, le informazioni di base sugli abbonati possono essere indicati con una citazione in giudizio, ed è richiesto un ordine del tribunale per le informazioni più estese. 

Ma in casi di particolare urgenza, è sufficiente una telefonata degli agenti alle aziende che gestiscono i servizi on line. Per esempio in casi concreti di morte o minaccie fisiche, le informazioni possono essere ottenute in tempo reale, anche solo facendo una telefonata al fornitore di servizi. Ecco alcuni punti salienti dalle politiche di ogni azienda:

  • Blizzard - I registri degli indirizzi Internet Protocol sono tenuti "a tempo indeterminato", secondo la società di videogiochi che sta dietro il noto "World of Warcraft". Nessuna mail inviata viene mantenuta. I messaggi di posta cancellati non vengono mantenuti. La polizia, però, può chiedere di conservare una copia di tutti i messaggi per un periodo di 90 giorni, prorogabile di ulteriori 90.
  • Microsoft / MSN - I log IP di Hotmail vengono conservati per 60 giorni. I log del sito di MSN Web TV sono conservati per 13 giorni. Nessun log viene conservato per conversazioni che si svolgono attraverso le chat di MSN e MSN Instant Messenger. Il documento è trapelato ad aprile 2005, però, e non può essere aggiornato.
  • AOL - i registri IP per i servizi di messagistica AIM e ICQ sono conservati fino a 90 giorni. I registri dei clienti sono conservati per 6 mesi. Tutte le e-mail di AOL, anche da portali come AOL.ca, AOL.fr e AOL.mx, vengono memorizzati nel suo data center del Nord Virginia.

Da un manuale riservato di Facebook risalente al 2008, preparato esclusivamente per gli agenti di polizia ma reso pubblico attraverso PublicIntelligence.net, si scopre che gli agenti possono ottenere informazioni sugli utenti, su gli amministratori di una pagina o di un gruppo, semplicemente inviando una richiesta  agli uffici di Facebook via e-mail o fax specificando l’ID numerico dello user interessato (reperibile nell'URL del profilo). La risposta si ottiene via e-mail o attraverso un Cd-rom, entro sei settimane (minimo due). 

I log con gli IP (cioè il registro delle connessioni effettuate dall'utente con i relativi indirizzi IP), secondo una versione di questa guida aggiornata al 2008, verrebbero mantenuti per un periodo di 90 giorni. Si possono così conoscere, oltre all'e-mail e al cellulare della persona, il giorno in cui è stato creato l'account, gli accessi più recenti (che risalgono a 2-3 giorni prima della richiesta), oltre naturalmente ai log con gli IP. 

Dopo la divulgazione di queste linee guida on-line, Facebook ha deciso di rendere disponibile a tutti una versione aggiornata di questo documento, pubblicandola sulla pagina dedicata del Centro per la sicurezza delle famiglie. Un portavoce dell'azienda, interpellato da Cnet, non ha voluto rispondere alla domanda su quanto tempo vengano conservati i file log con i relativi IP. Per quanto riguarda le altre aziende, sono trapelati in particolari i manuali di AOL, Blizzard, Microsoft, come parte di un recente dump dei dati da parte di Anonymous su Piratebay.org.


Sul sito di Cryptome è possibile trovare anche un manuale, realizzato da un detective, che spiega ai poliziotti che indagano su una persona che si è servita di Yahoo! Messenger, come recuperare dal PC tutte le conversazioni passate, anche nel caso di disabilitazione della funzione per la creazione del log delle chat. In un'altra guida viene spiegato come estrarre tutte le informazioni da Skype. 

In un altra come accedere alle informazioni di un iPhone protetto da password, oppure ottenere un elenco completo di sms e foto - anche se cancellati dall'utente - password digitate ma anche voci ormai eliminate alla rubrica. Lo stesso dicasi per i file cancellati dall'hard disk di un  computer, indipendentemente dalle password inserite o da ciò che è stato cancellato.

lunedì 28 novembre 2011

Attacco spam al Centro Assistenza di Facebook, attenzione ai link presenti


Si scopre che oggi non solo le bacheche degli utenti di Facebook sono a rischio di essere inondate da messaggi di spam, ma anche quelle del Forum Help Center del social network che proprio in queste ore è sottoposto ad un massiccio attacco da parte degli spammer. I cybercriminali promuovono la loro campagna maliciuos sulla pagina del Forum della Community rimanadando ad offerte di falsi film e ad eventi sportivi in streaming.

Giornalmente interagiscono sul Forum centinaia di migliaia di utenti e molti dei quali non sono abituati a rilevare una certa tipologia di truffe. Il Centro assistenza di Facebook non tratta direttamente con gli utenti: è l'utente stesso ad  interagire con gli altri utenti sulla base di domande frequenti e delle modifiche al sito. Gli utenti che desiderano ulteriori informazioni sono invitati a inviare domande al Forum della Comunità, ma sono gli utenti più generosi a fornire assistenza, ma questi non hanno alcuna possibilità di rimuovere gli utenti spammer o i link fraudolenti.

Il sito di sicurezza non ufficiale Facebook Privacy and Security riporta che un nuovo messaggio di spam si apre in meno di un minuto, ognuno di questi pubblicizza le partite di calcio, rugby e film provenienti da tutto il mondo, fatto che sottolinea come i post siano rivolti ai membri di Facebook in tutto il mondo.



I falsi profili, gli account violati o gli spam bot, sono in questo caso i sospettati numero uno, soprattutto se si considera il gran numero di segnalazioni e i brevi intervalli con cui vengono pubblicati sulla bacheca del Facebook Help Center. Ogni link promette di portare a siti legittimi di streaming dove si troverebbero dei liberi filmati che possono essere visti, ma in realtà, tutti rimandano a posizioni riempite da malware che attendono di trovare ignari utenti e servirli con virus e altri elementi dannosi.


Se infatti clicchiamo su uno dei link postati dai profili spam, veniamo rimandati ad un sito esterno che viene contrassegnato apparentemente come "lecito". Sulla pagina troviamo l'invito per vedere "gratuitamente" una partita in streaming video.


In realtà se clicchiamo sul falso player video veniamo rimandati ad una pagina pericolosa, che il nostro sistema antivirus blocca immediatamente. Le potenzialità di abuso o di attacchi dannosi sono evidenti e raccomandiamo gli utenti di non cliccare sui link.


Ore più tardi, i nuovi messaggi di spam appaiono ancora sul Centro assistenza di Facebook. Come sottolinea Graham Cluley, Senior Technology consultant di Sophos: "è imbarazzante per il sito di social networking avere proprio una delle sue pagine prese di mira da parte degli spammer e in maniera così significativa, quando ha recentemente lodato le sue conquiste nella lotta contro lo spam di Facebook.


Facebook ha rilasciato recentemente una statistica Infografica che ha mostrato che "solo" meno di un decimo dell'1 per cento dei login nel social network sono compromessi (pari allo 0,06 per cento). Ma non parla di eventuali attacchi spam al Centro Assistenza, probabilmente perchè si tratta del primo veicolo di attacco registrato sul social network. Facebook controlla il suo Help Center in maniera discontinua e questo è certamente il motivo per cui i cyber-criminali lo hanno preso di mira, considerandolo una grande opportunità per lanciare la loro campagna malware.

"Con circa 800 milioni di utenti su Facebook, gli spammer continueranno a cercare buchi di sicurezza del sito e cercheranno di ingannare gli incauti utenti a fare clic sui loro link. Per avere le migliori possibilità di successo, Facebook ha bisogno di protezione 24 x 7, ogni singolo giorno dell'anno, e di aumentare la consapevolezza dei rischi base tra i suoi utenti", ha dichiarato Cluley riguardo alla situazione.

Fino a quando il social network non designerà qualcuno che controlli costantemente questa sezione del proprio sito Web, o fino a quando non implementeranno un meccanismo automatico che prevenga incidenti di questo tipo, si consiglia di ignorare le offerte fasulle. Come in molti casi precedenti, i truffatori si basano sul fatto che gli utenti tendono a fidarsi maggiormente dei contenuti pubblicati sulle sezioni ufficiali sezioni di un sito web.

sabato 26 novembre 2011

McAfee mette in guardia gli utenti sulle dodici truffe di Natale più diffuse


E' questa la stagione in cui i consumatori passano più tempo online - shopping per i regali, ricerca di offerte vacanza sui nuovi gadget digitali e pianificazione dei ritrovi con i familiari e, naturalmente, con l'online banking o mobile per assicurarsi che ci si possa permettere tutto. Ma prima di accedere da un PC, Mac o dispositivo mobile, si dovrebbero tenere d'occhio alle "12 truffe di Natale", la dozzina di truffe online  più pericolose in questa stagione di festa che McAfee ha annunciato oggi.

"I criminali informatici si sfregano le mani dalla gioia quando pensano alle vacanze. Se siete come me allora probabilmente siete impegnati a fare piani di viaggio, shopping per i regali e occasioni, l'aggiornamento di Facebook e la connessione con gli amici", ha dichiarato Gary Davis, direttore marketing dei prodotti consumer di McAfee. "Tuttavia, la stragrande maggioranza delle persone non hanno la protezione di sicurezza per il loro smartphone o tablet, nonostante li utilizzano pesantemente durante la stagione delle vacanze. Avrete bisogno di stare un passo avanti per questa stagione di cyber-scrooges, e assicurarvi di avere la protezione per tutti i propri dispositivi Internet-enabled. Altrimenti, si potrebbe rischiare di dare ai cattivi il dono più grande di tutte - le proprie informazioni personali e finanziarie!".

Le "12 truffe di Natale" secondo McAfee

1. Malware Mobile - Un recente sondaggio National Retail Federation (NRF), datato 19 ottobre, ha scoperto che il 52,6 per cento dei consumatori americani che possiedono uno smartphone hanno detto che useranno il loro dispositivo per le attività connesse alle vacanze-shopping, sia che si tratti di prodotti della ricerca, riscattare coupon, acquistare doni o vacanza o.  I malware destinati ai dispositivi mobili sono in crescita, e gli smartphone Android sono più a rischio. McAfee cita un aumento del 76 per cento del malware mirato ai dispositivi Android nel secondo trimestre del 2011 rispetto ai primi, il che rende la piattaforma smartphone più mirata. E' stato recentemente scoperto il nuovo malware che ha come obiettivo il codice QR, un codice a barre digitale di cui i consumatori possono eseguire la scansione con il proprio smartphone per trovare buone offerte il Black Friday e Cyber Monday, o semplicemente per conoscere i prodotti che vogliono acquistare.

2. Applicazioni mobili dannose -Si tratta di applicazioni mobili progettate per rubare informazioni dagli smartphone, o inviare messaggi di testo costosi senza il consenso dell'utente. Le applicazioni pericolose sono di solito offerte gratuitamente, e si mascherano come applicazioni per l'intrattenimento, come i giochi. Per esempio, l'anno scorso, 4,6 milioni di utenti smartphone Android hanno scaricato un app wallpaper sospetta che ha raccolto e trasmesso i dati degli utenti a un sito in Cina.

3. Promozioni e Concorsi falsi su Facebook - Chi non vuole vincere alcuni premi gratuiti o ottenerne uno grande intorno alle vacanze? Purtroppo, i truffatori sanno che queste esche sono attraenti e hanno cosparso di Facebook con promozioni fasulle e concorsi volti a raccogliere informazioni personali. Una truffa recente pubblicizzava due biglietti aerei gratuiti, ma i partecipanti dovevano compilare sondaggi più le richieste di informazioni personali.

4. Scareware, o falsi software antivirus - Lo scareware è il software antivirus fasullo che inganna l'utente a credere che il proprio computer è a rischio o già infetto, in modo che accetti di scaricare e pagare per il software fasullo. Questa è oggi una delle minacce Internet più comuni e pericolose, con una stima di un milione di vittime che cadono in questa truffa ogni giorno. Nel mese di ottobre 2010, McAfee ha riferito che gli scareware hanno rappresentato il 23% di tutti i collegamenti Internet pericolosi, ed è stato ripreso negli ultimi mesi.

5. Screensaver delle vacanze - Portare l'atmosfera delle vacanze a casa vostra o suoni al PC funzionano come un'idea divertente per entrare nello spirito della festa, ma fate attenzione. Una recente ricerca di uno Santa Claus screensaver che promette di farvi "volare con Babbo Natale in 3D" è malizioso. Sono state riconosciute suonerie e e-cards con tema le vacanze molto dannose.

6. Malware per Mac - Fino a poco tempo, gli utenti Mac si sentivano abbastanza isolati dalle minacce alla sicurezza on-line, poiché la maggior parte erano destinati a PC. Ma con la crescente popolarità dei prodotti Apple, sia per affari che per uso personale, i criminali informatici hanno progettato una nuova ondata di malware indirizzato dritto agli utenti Macintosh. Secondo McAfee Labs™, a partire dal tardo 2010, ci sono stati 5.000 pezzi di malware che hanno colpito il Mac, e questo numero è in aumento del 10 per cento su ogni mese.

7. Truffe phishing a tema vacanze - Il phishing è l'atto di ingannare i consumatori a rivelare informazioni o eseguire azioni che normalmente non farebbero online utilizzando le email fasulle o messaggi social media. I truffatori sanno che molte persone sono occupate durante le vacanze in modo da adattare le loro e-mail e i messaggi sociali con i temi delle feste, nella speranza di ingannare i destinatari a rivelare informazioni personali.

• Un comune phishing vacanza è un avviso fasullo da UPS, dicendo che avete un pacchetto e la necessità di compilare un modulo allegato per averlo consegnato. Il modulo può chiedere dati personali o finanziari che andrà direttamente nelle mani del cyberscammer.
• Il phishing bancario continua ad essere popolare e le festività natalizie significa che i consumatori spenderanno più denaro e controlleranno i saldi bancari più spesso. Da luglio a settembre di quest'anno, McAfee Labs ha identificato circa 2.700 URL di phishing al giorno.
• Lo smishing-SMS-phishing continua a destare preoccupazione. I truffatori inviano i loro messaggi falsi attraverso un avviso di testo a un telefono, notificando ad un ignaro consumatore che il suo conto in banca è stata compromesso. I cybercriminali poi dirigono il consumatore a chiamare un numero di telefono per ottenere la riattivazione e raccolgono le informazioni personali dell'utente, incluso il numero di previdenza sociale, indirizzo e dettagli del conto.

8. Truffe dei coupon online - Si stima che circa il 63 per cento degli acquirenti effettuano ricerche per i tagliandi on-line o occasioni quando acquistano qualcosa su Internet, e recenti dati NRF (19 ottobre 2011) mostrano che i consumatori stanno usando anche il loro smartphone (17,3 per cento) e tabllet (21,5 per cento), per riscattare quelli buoni. Ma attenzione, perché i truffatori sanno che, offrendo un irresistibile coupon online, possono convincere la gente a consegnare alcune delle loro informazioni personali.

• Una delle frodi più popolare è quello di attirare i consumatori con la speranza di vincere un iPad "libero". I consumatori cliccarno su un sito "phishing", che può provocare spam e possibilmente effettuare il furto di identità.
• Ai consumatori vengono offerti un codice coupon online e una volta che sono d'accordo, viene chiesto di fornire informazioni personali, inclusi i dettagli delle carte di credito, password e altri dati finanziari.

9. Truffa degli acquirenti misteriosi - Gli acquirenti misteriosi sono persone che vengono assunti per fare acquisti in un negozio e riferire sul servizio al cliente. Purtroppo, i truffatori stanno usando questo lavoro divertente per cercare di attirare gli utenti a rivelare informazioni personali e finanziarie. Ci sono state segnalazioni di truffatori che inviano messaggi di testo alle vittime, offrendosi di pagare 50 dollari l'ora per diventare un Mystery Shopper, e chiedendo loro di chiamare un numero se sono interessati. Una volta che la vittima chiama, vengono richieste le loro informazioni personali, tra cui carte di credito e numeri di conti bancari.

10. Email malware su "wrong transaction" di hotel -  Molte persone viaggiano durante le vacanze, per cui non sorprende che i truffatori hanno progettato truffe legate ai viaggi, nella speranza di farli cliccare su messaggi pericolosi. In un recente esempio, un truffatore ha inviato e-mail che sembravano provenire da un albergo, sostenendo che una "wrong transaction" ("operazione errata") era stato scoperta sulla carta di credito del destinatario. E' poi stato ​​chiesto di compilare un allegato modulo rimborso. Una volta aperto, il malware scarica l'allegato sulla loro macchina.

11. Truffe dei regali "It" - Ogni anno ci sono i regali più desiderati, come i giocattoli e gadget, che si esauriscono all'inizio della stagione. Quando un regalo è ambito, non solo i venditori marcano il prezzo, ma i truffatori iniziano anche a pubblicizzare questi doni su siti web non autorizzati e le reti sociali, anche se non li hanno. Quindi, i consumatori potrebbero finire solo per pagare un oggetto e dando via la carta di credito senza ricevere nulla in cambio. Una volta che i truffatori hanno i dettagli finanziari personali, vi è scarsa possibilità di ricorso.

12. Truffe "sono lontano da casa" - Inviare l'informazione di una vacanza su siti di social networking potrebbe essere effettivamente pericoloso. Se qualcuno è collegato con persone che si non conoscono su Facebook o altri siti di social networking, questi potrebbero vedere i loro post e decidere che può essere un buon momento per derubarli. Inoltre, una rapida ricerca online può facilmente restituire il loro indirizzo di casa.

"Non vogliamo che i consumatori siano ossessionati dal truffe delle vacanze passate, presenti e future", ha dichiarato Jim Walter, manager di McAfee Labs. "Con l'aumento degli attacchi malware e altri smartphone, tablet e Mac, gli utenti devono restare vigili e assicurarsi di proteggere tutti i loro dispositivi, non solo il loro PC di casa - che non possono permettersi di lasciare la porta aperta ai cyber-grinches nel periodo che si avvicina alle vacanze".

Come proteggersi
Gli utenti di Internet possono proteggersi dal crimine informatico con i seguenti consigli rapidi da McAfee:
• Scaricare applicazioni mobili solo da app store ufficiali, come iTunes e Android Market e leggere le recensioni degli utenti prima di scaricarle.
• Essere estremamente vigilanti in sede di revisione e di risposta alle email.
• Attenzione alle offerte troppo belle per essere vere sui social network (come i biglietti aerei gratuiti). Non accettare mai di rivelare i vostri dati personali solo per partecipare a una promozione.
• Non accettare richieste sui social network da parte di persone che non conoscete nella vita reale. Attendere a pubblicare le immagini e commenti sulla vostra vacanza non prima di essere già tornati a casa.

Assicuratevi di avere attiva, una protezione completa per tutti i dispositivi. McAfee ® All Access è l'unico prodotto che consente di proteggere una vasta gamma di dispositivi Internet-enabled, inclusi PC, Mac, smartphone, tablet e netbook, ad un basso prezzo per gli individui e le famiglie. Per ulteriori informazioni, visitare il sito http://home.mcafee.com/store/all-access-security.

venerdì 25 novembre 2011

Bufala: Governo Monti sta emanando la tassa sugli animali domestici


Un nuovo messaggio allarmante sta invadendo le bacheche di pagine, gruppi e profili su Facebook. Ma non solo, perchè anche sul Web non si parla d'altro. Il messaggio che si legge (in varie forme) avviserebbe dell'imminente tassazione degli animali domestici per uscire dalla crisi economica del paese. Secondo il messaggio, ogni famiglia dovrebbe pagare una tassa su ciascun animale posseduto. 

Facendo un salto nel passato, come leggiamo su Wikipedia: "l'imposta sui cani era un tributo comunale italiano istituito con regio decreto n. 1393 del 1918, modificato e reso obbligatorio in tutti i comuni con decreto n. 1175 del 1931 e definitivamente abrogato con la riforma tributaria del 1974". Inizialmente era stata ideata per motivi sanitari e disciplinare il possesso degli animali, istituendo un vero controllo sanitario. Si faceva anche una distinzione di categoria tra cani di lusso o da compagnia, cani da caccia e da guardia e cani adibiti alla custodia di edifici e di greggi o tenuti a scopo commerciale.

Ma tornando ai giorni nostri, l'appello che sta circolando in Rete recita testualmente: "CI MANCAVA SOLO QUESTA: Il governo Monti sta emanando nuove leggi da approvare, una tra le quali la legge sugli animali domestici. Ogni famiglia dovrà pagare una tassa su ogni animale domestico in quanto il signor Monti li definisce BENI DI LUSSO, non beni affettivi. La ringraziamo, professor Monti, perche in questo modo, lei sarà complice dell'aumento degli abbandoni, delle uccisioni, e della sofferenza di tante povere bestie, che o saranno abbandonati da chi non puo permettersi ulteriori spese, o che non verranno mai e poi mai adottati da un canile. COPIA E INCOLLA". Premesso che discutere di qualcosa è un discorso, ma dare per certo una voce che trae origine da chissà quale presunta "fonte" e diffonderla nella forma sopra citata non ha alcun senso, cerchiamo di far chiarezza.

Come nelle più classiche Catene di S. Antonio, non viene citata alcuna fonte o riferimento credibile. Come scrive Paolo Attivissimo sul suo blog: "al momento non c'è alcuna 'legge sugli animali domestici' emanata o ipotizzata dal governo Monti". Il messaggio nasce probabilmente dall'interpretazione di un articolo del Corriere della Sera del 27 ottobre 2011 firmato da Danilo Mainardi, in cui Marco Melosi, presidente dell'Associazione nazionale medici veterinari (Anmvi), dichiara amareggiato che "tra le sette categorie del nuovo redditometro sperimentale presentato all'Agenzia delle Entrate comparirebbero le spese veterinarie per gli animali una volta detti da compagnia e che oggi si preferisce chiamare d' affezione". 

La critica al redditometro da parte dell'Anmvi era stata ampliamente descritta in un post sul sito dell'Associazione con data antecedente a quella del Corriere e precisamente il 26 ottobre 2011. Un'altra possibile origine, continua Paolo Attivissimo, è l'articolo di Tecnologia-ambiente.it del 23 novembre 2011, che ipotizzava una presunta "tassa sui cani" in quanto considerati "beni di lusso" ma poi è stato rettificato per chiarire appunto che non si tratta di una tassa ma di una inclusione nel redditometro. 

A sua volta, questo articolo citava una petizione su Petizionionline.it che invece non è stata rettificata. Stessa cosa per la versione online di Leggo.it, che nel suo articolo parla atttualmente della "tassa" sugli animali domestici come se fosse un dato di fatto. Inoltre c'è un'altra petizione su Firmiamo.it. A tal proposito ricordiamo che le petizioni online non hanno alcun valore legale, dato che non ci sono (rispetto a quelle fisiche) le firme in originale. Le petizioni online inoltre possono essere utilizzate per inviare spam, dato che chiunque può accedere ai dati dei sottoscrittori quali nome, cognome, email, ecc.

Altra fonte che parla di tassa (comunale) sugli animali ed in particolare sui cani è Sanremonews.it. In un articolo del 21 novembre 2011, viene ipotizzata dal Comune di sanremo una tassa dedicata ai cani ed ai loro proprietari. Ma come puntualizza il Consigliere Comunale Elio Bossi: "quella per i cani non è in realtà una tassa, ma la possibilità di aderire ad una serie di servizi per gli animali". 

Si tratterrebbe dell'acquisto volontario di una card, per una cifra simbolica che sarà individuata nell'ordine di 10-20 euro, che permetterà l'accesso ad alcune aree studiate per gli animali. Di tassa sui cani (a livello regionale) e che fece scoppiare la polemica si parlava un'anno fà, quando in articolo de La Stampa.it, datato 13 dicembre 2010, si ipotizzava a Bolzano la reintroduzione dell’imposta di 50 euro l’anno per ogni cane. 

La Lav, lega anti vivisezione, aveva subito preso in mano la situazione facendo sentire il proprio "no" nei confronti dell'articolo 25 del disegno di legge regionale per l’Alto Adige-Sudtirolo, come si legge nell'articolo di Virgilio.it. Il 18 dicembre 2010, come riporta Altoadige.gelocal.it, l'emendamento alla proposta di legge fu accolto, stralciando di fatto l'articolo 25 che introduceva la tassa comunale sui cani. Nel 2004, ma fuori dal nostro Paese, il Dipartimento delle finanze e dell’economia del Comune di Besazio (nel Canton Ticino, Svizzera) richiamò la legge concernente l’imposta sui cani del 24 novembre 1980, come possiamo leggere in questo documento PDF. 

Per concludere, prima di diffondere certe notizie (che vengono puntualmente riproposte) attraverso copia/incolla su Facebook o in qualsiasi altra parte del Web, senza un'attenta verifica e senza corredarle da fonti precise (ad esempio proposte di legge o documenti ufficiali) è da incoscienti e non fa altro che alimentare malumore ed odio, in questo caso nei confronti del nuovo Governo. Non condividete solo perchè una notizia allarmante appare "verosimilmente" reale. In questo modo non sarete complici "ignari" di coloro che vogliono "divertirsi" alle vostre spalle o che hanno subdoli scopi.

giovedì 24 novembre 2011

Falso avviso di disattivazione account Facebook ruba dati di accesso


False email Facebook di phishing minacciano di cancellare gli account degli utenti del social network a meno che le vittime passino i dettagli del loro account entro 24 ore. I messaggi di phishing sono inviati agli utenti di Facebook per aver violato il regolamento delle policy per aver avuto un presunto comportamento fastidioso o offensivo. Nei messaggi vengono quindi richieste informazioni personali e finanziarie, compresi i dettagli di login di Facebook e parte dei numeri di carta di credito dei destinatari. Le email sono completamente fasulle. Esse non sono provenienti da Facebook. Come sottolinea Hoax-Slayer, i truffatori possono utilizzare le illeciti informazioni per dirottare l'account di un utente di Facebook. Poi, fingendo di essere il titolare dell'account, i criminali possono inviare messaggi di spam e truffa a più amici Facebook della vittima, sostenuti dalla fiducia che gli utenti hanno nei loro amici. In una tipica truffa email di phishing si legge:

ULTIMO AVVISO: Il tuo account è stato segnalato per aver violato le politiche secondo cui il tuo comportamento è ritenuto dagli utenti di Facebook fastidioso o offensivo. Il sistema disattiva il tuo account entro 24 ore se non effettui la riconferma.

Si prega di confermare il tuo account di seguito:

[Link Rimosso]

Grazie.
Il team di Facebook
facebook Copyright © 2011 Tutti i diritti riservati.

Ai destinatari che cliccano sul link sarà presentato un falso modulo web Facebook di "Account disattivato". Il modulo chiede i dettagli di login di Facebook tra cui e-mail, password, domanda di sicurezza di Facebook, risposta di sicurezza Facebook, le prime sei cifre sul numero di credito dell'utente carta, e il loro paese di residenza.

Dopo aver completato questa prima forma, le vittime vengono portate in un secondo modulo denominato "Conferma per la tua webmail", dove viene richiesto il servizio email e la password dell'account.


Se questo non bastasse, consegnando queste informazioni porteranno le vittime ancora a un terzo modulo fasullo, denominato "Termini di Servizio." Questa forma chiede di nuovo il nome utente e le prime sei cifre della carta di credito dell'utente e ammonisce severamente che gli account delle vittime saranno disattivati.


"Se si ignora questo avviso, allora il sistema di sicurezza bloccherà automaticamente il tuo account", si legge nel falso modulo. Simili truffe già viste su Facebook che pretendono provenire da Facebook Security sono molto frequenti:

Oggetto: Hai avuto accesso a Facebook da un posto nuovo?

Gentile [nome utente rimosso]

Il tuo account di Facebook è stato recentemente registrato in un computer, dispositivo mobile o altro luogo che non hai mai usato prima. Abbiamo esaminato la tua attività dell'account, e abbiamo ottenuto informazioni sui possibili accessi non autorizzati su Facebook. Abbiamo fornito un avvertimento via email, ma non si risponde alla nostra notifica.

"Il tuo account è stato accessibile da una nuova posizione: Proxy Anonimo"

Se non si firma il tuo account di Facebook da "Proxy Anonimo", il tuo account Facebook è stato compromesso. Si consiglia di verificare immediatamente il tuo account con attenzione sul link qui sotto per proteggere il tuo account Facebook. Potrebbero essere necessari alcuni minuti del tuo tempo per completare i vostri dati.

Assicurati di visitare l'account del servizio di Facebook per ulteriori informazioni riguardo a questi problemi di sicurezza.
********************************* **
[link alla pagina di scam rimosso]
***********************************
Nota: se entro 12 ore, non hai verificato il tuo account, allora hai ignorato le nostre notifiche. Pertanto, il tuo account sarà permanentemente sospeso, e non sarà riattivato, per qualsiasi motivo.

Grazie,
Il team di sicurezza Facebook

Ricordate, né Facebook né altri siti di social networking richiedono informazioni finanziarie, nè chiede dati di accesso. Le truffe sono, infatti, progettati per rubare numeri di carte di credito e di accesso al social network, probabilmente al fine di diffondere maggiormente le truffe e colpire ulteriori le vittime. Notate inoltre gli errori grammaticali e di ortografia in questi messaggi.  Una volta che un criminale ha ottenuto l'accesso all'account della vittima, molto probabilmente blocca il titolare originario dell'account cambiando le password e indirizzi email. Con le informazioni della carta di credito, i truffatori possono effettuare furti di identità e altre attività finanziarie dannose.

Via: Sophos

mercoledì 23 novembre 2011

News Ticker, controllate le impostazioni privacy del profilo Facebook


In queste ore Facebook sta completando gli aggiornamenti per tutti i profili del social network, implementando il "controverso" News Ticker che ha scatenato tante polemiche tra gli utenti. Probabilmente a primo impatto potrebbe sembrare "invasivo" ma dopo qualche tempo ci si fà l'abitudine e personalmente lo riteniamo abbastanza utile perchè permettere di non perdere alcuna attività degli amici o delle pagine alle quali siamo iscritti.

In attesa della famigerata Timeline di Facebook, il riquadro degli aggiornamenti o News Ticker, visualizzato a destra nel profilo, consente di visualizzare tutte le attività degli amici in tempo reale. Se passate il cursore del mouse su un elemento del riquadro degli aggiornamenti, potrete vedere la notizia completa e partecipare alla conversazione in tempo reale.

Il riquadro degli aggiornamenti si aggiorna con le nuove notizie, "offrendoti un quadro più completo e in tempo reale di ciò che i tuoi amici stanno facendo", si legge sulla pagina dedicata del Centro Assistenza di Facebook. Il riquadro degli aggiornamenti include notizie in tempo reale quali nuovi aggiornamenti di stato, amicizie, foto, video, link, "Mi piace" e commenti. Molti dubbi sono sorti a riguardo, soprattutto tra coloro che hanno ricevuto l'update da recente.


Il riquadro degli aggiornamenti mostra solo le informazioni che già siete in grado di visualizzare su Facebook. Se iniziate a visualizzare nel riquadro degli aggiornamenti notizie a cui prima non avevate fatto caso, probabilmente il riquadro vi starà semplificando la scoperta dei contenuti. Questo non vuol dire che la privacy su Facebook sia cambiata. Potete controllare la privacy di tutti i contenuti che pubblicate su Facebook tramite le impostazioni sulla privacy accanto al post.

Ricordate che quando commentate un contenuto o cliccate su Mi piace, il commento o il clic su Mi piace rifletterà le stesse impostazioni sulla privacy del post originale. Per controllare le notizie riguardanti i vsotri commenti nel riquadro degli aggiornamenti e nella sezione Notizie, verificate sempre chi può vedere le impostazioni di privacy dei post che state commentando.


Se temete che utenti indesiderati possano vedere il post, vi consigliamo di non aggiungere commenti e di non selezionare "Mi piace". Se lo fate, una notizia riguardante la vostra attività potrebbe apparire su Facebook, ad esempio nel vostro diario (profilo), nella sezione Notizie e nel riquadro degli aggiornamenti.

Per controllare quali notizie su di voi vengono visualizzate nel riquadro potete:

1. Scegliere chi può vedere le notizie relative a ogni applicazione che usate. Tutte le attività del riquadro rispettano le preferenze sulla privacy che sceglete nelle impostazioni delle applicazioni. Tutti gli amici che usano un'applicazione simile (di gioco o non) possono vedere notizie correlate in questa sezione, sempre in base alle vostre impostazioni sulla privacy per le applicazioni. Quando visiterete questo pannello, vedrete che ogni applicazione offre una sezione relativa alla privacy.

Tale applicazione può solo pubblicare notizie alle persone incluse nel pubblico che scegliete dal menu a discesa. Se decidete di nascondere le attività che eseguite nelle applicazioni a determinate persone, tali persone non potranno vedere le vostre attività nel relativo riquadro degli aggiornamenti delle applicazioni. Se scegliete l'opzione personalizzata "Solo io", nessun altro potrà vedere le notizie relative alla vostra interazione con tale applicazione.

2. Rimuovere le notizie cliccando sulla "x". Avete anche la possibilità di rimuovere le notizie dal riquadro degli aggiornamenti delle applicazioni dopo che sono state pubblicate. Per farlo, cliccate sulla "x" nell'angolo in alto a sinistra del post quando lo visualizzate nel riquadro degli aggiornamenti delle applicazioni. Le applicazioni possono pubblicare notizie per annunciare cosa state usando o giocando con un'applicazione (es.: "Mario sta giocando a Farmville"). Se fornite la vostra autorizzazione esplicita, possono anche pubblicare notizie sui traguardi che raggiungete in un gioco o il vostro punteggio attuale.


Il riquadro degli aggiornamenti smette di aggiornarsi dopo che siete rimasti inattivi per 15 minuti. Quando tornate a utilizzare il sito, il riquadro degli aggiornamenti riprende ad aggiornarsi. Quando entrate per la prima volta in un'applicazione, visualizzerete le notizie relative a quell'applicazione che potrebbero interessarvi maggiormente. Man mano che continuate ad usare l'applicazione, il sistema di Facebook amplierà i contenuti in modo da includere aggiornamenti relativi ad amici che usano le applicazioni che avete aggiunto e altre che non usate ancora.

Non è possibile chiudere il riquadro degli aggiornamenti, ma quando si vede il News Ticker sopra la chat, è possibile ridurne le dimensioni spostando la barra orizzontale tra il riquadro e la chat. Per far ciò scorrete la barra verso l'alto e allungare la lista della chat. Portate la barra verso il basso per ingrandire il riquadro degli aggiornamenti e nascondere la chat. Nonostante ciò il riquadro notizie non piace a molti utenti, i quali non lo trovano molto utile e poco personalizzabile. E' possibile bloccare il News Ticker di Facebook su Chrome e Firefox avendo, nel caso del browser di Mozilla, anche la possibilità di personalizzare i contenuti visualizzati all’interno della barra.

Via: Facebook Help Center

martedì 22 novembre 2011

Attenti online: campagna istituzionale per l'uso consapevole della Rete


La Regione Umbria ha realizzato la campagna di comunicazione istituzionale intitolata “Attenti on line" il cui obiettivo è quello di fornire ai giovani tra gli 8 e i 18 anni tutti gli strumenti necessari per rendere l’utilizzo della rete più consapevole, più responsabile ed anche più piacevole. La campagna Comunicazione vuole porre l’attenzione non soltanto sui pericoli della rete, ma anche e soprattutto sui mezzi che abbiamo a disposizione per evitarli, prendendo così solo il buono che la navigazione on line ci può offrire.

Le nuove generazioni, nate nell’epoca cibernetica hanno un elevato livello di alfabetizzazione informatica, spesso anche maggiore di quello degli adulti. I ragazzi imparano molto presto ad usare i social network, forum, email, chat lines e tutti i servizi che la "rete" mette loro a disposizione.

Segnalare i pericoli della rete non vuol dire certamente spaventare i ragazzi, ne tantomeno i genitori; al contrario significa educare i giovani ad un utilizzo più consapevole della rete ed offrire agli adulti maggiori risorse per interagire con i propri ragazzi. I giovani saranno così arricchiti di nuove conoscenze, vedranno aprirsi maggiori possibilità, e verranno garantire loro importanti opportunità di crescita.


Attenti on line non si rivolge solo ai ragazzi ma anche ai genitori e agli insegnanti sostenendone il lavoro educativo e coinvolgendo le istituzioni scolastiche e familiari attraverso una più approfondita conoscenza della rete. Il valore principale che si vuol comunicare è il dialogo fra ragazzi ed adulti favorendo quel prezioso interscambio di idee necessario per far maturare il giovane e per rendere l’adulto maggiormente partecipe nelle tappe evolutive dei propri figli e dei propri alunni.

Per raggiungere questo scopo è necessario colmare il "gap generazionale" tra i ragazzi, perfettamente a proprio agio con le nuove tecnologie, e i genitori che spesso non hanno troppa confidenza con i nuovi media. I “grandi” sono anzi attraversati spesso da una certa neofobia, cioè una paura per il nuovo.

Un motivo in più per coinvolgere nell'iniziativa genitori ed insegnanti aiutandoli nella comprensione e gestione delle nuove tecnologie. Questa campagna mostrerà agli adulti che l’'utilizzo di internet è importante anche per la didattica arricchendo le possibilità di apprendimento dei ragazzi, ed evidenzierà che una maggiore dimestichezza nell'utilizzo degli strumenti informatici non potrà far altro che rendere più sicura la navigazione.



Attenti on line è una campagna multimediale che avvale di vari strumenti comunicativi come flyer pubblicitari, social network, sito internet. Il flyer informativo vuole riassumere in maniera chiara e diretta i valori della campagna come la prevenzione, la sicurezza, l’informazione, il dialogo, l’interazione. Per questo è stato realizzato a forma di mouse pad e verrà distribuito in tutte le scuole.

Il sito internet (www.attentionline.it) si pone il fine di estendere questi concetti, sviluppandoli in forma analitica e suddividendoli per argomenti. Vengono qui messi in risalto i potenziali pericoli in cui ci si può imbattere durante la navigazione fornendo una chiara comprensione di questi ultimi ed evidenziando tutte le azioni che può fare l’utente per evitarli agevolmente.

Per rendere più fruibile la lettura, gli articoli sono stati corredati da immagini, collegamenti ipertestuali, ed anche video di supporto. Le parole chiave in inglese sono state tradotte spiegando chiaramente il significato. Il messaggio che si vuol comunicare è una lettura non in negativo ma in positivo del fenomeno. Tutto questo per mettere l’utente in condizione non solo di difendersi dai pericoli on line ma anche di migliorare la qualità della propria navigazione.

Fonte: Attenti Online
Via: Studio M3

lunedì 21 novembre 2011

G Data, nuova ondata di mail spam con virus ZeuS e doppia trappola


ZeuS è stato sicuramente uno dei Trojan bancari più pericolosi degli ultimi anni. Zbot, in circolazione dal 2007 aveva infettato, attraverso la sua rete di botnet 75.000 sistemi in 196 paesi, di cui 1.400 computer italiani, 2500 organizzazioni compresi Enti Governativi e società commerciali. Lungi dall’essere stato completamente eliminato, il pericoloso malware si ripresenta ora grazie a una nuova ondata di mail di spam che rimanda a falsi siti di banche più o meno note in ogni nazione. 

Il trucco è sempre lo stesso: trarre in inganno l’utente e indurlo a cliccare su un link con tutte le conseguenze negative del caso. Le mail in questione fanno di norma riferimento a false transazioni non andate a buon fine con la conseguenza richiesta all’ignaro destinatario di cliccare su un link per rivedere gli estremi dell’operazione bancaria. Cliccando su questo link si accede a un falso sito web dove viene richiesto all’utente di scaricare un update per Adobe Flash Player necessario per visualizzare il file pdf della transazione.


Ovviamente si tratta di un falso aggiornamento che, come dimostrato dalle analisi condotte dai G Data Security Labs, contiene il malware Zeus identificato come Gen: Variant. Kazy.44360. L’attacco, però, non si limita a questa trappola. Anche se l’utente si rende conto che l’update richiesto è un falso, lo stesso sito Internet di per sé rappresenta un pericolo. 

Gli autori del sito, infatti, hanno incluso un file php che nasconde un javascript non visibile in grado di lanciare un applet che funziona come un drive-by-downloader capace di penetrare nel computer nell’utente sfruttando una vulnerabilità descritta in CVE-2010-0840. Se l’attacco funziona, l’applet scarica ulteriori dati nel Pc dell’utente che ora diventa, di fatto, la vittima designata. Il file scaricato, un .dll in questo caso, è il malware che infetta il computer con ZeuS.


Siamo dunque in presenza di un sito Internet ibrido che, da un lato, cerca di infettare i visitatori con tecniche di social engineering offrendo un aggiornamento software come necessario e che, dall’altro, cerca di sfruttare un’infezione di tipo drive-by. Come sempre in questo caso i consigli da seguire sono chiari:
  • Se ricevete una mail da banche di cui non siete clienti o con le quali non avete mai avuto rapporti cancellate immediatamente la mail e non cliccate mai su eventuali link o allegati
  • Non fornite mai dati personali o bancari via mail né inseriti su siti Internet che vi sono stati indicati via mail
  • Tenete aggiornato il vostro antivirus o suite di sicurezza
  • Tenete aggiornato il vostro sistema operativo con le ultime patch.
  • Se dovete inserire indirizzi Internet nel browser inseriteli sempre manualmente e, se utilizzate l’online banking, accedetevi attraverso la cartella Preferiti del browser
Un’importante operazione da eseguire per non perdere mai i preferiti del proprio browser è quella di salvarli periodicamente o sincronizzarli in automatico. Alcuni browser come Chrome permettono la sincronizzazione automatica direttamente dai server Google.

G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa. G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo.

Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data. La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi. Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdata.it. Per ulteriori informazioni G Data Software Italia Srl

domenica 20 novembre 2011

Segnalati numerosi casi di phishing Facebook, attenzione al fake login


In queste ore sono stati segnalati numerosi casi di furti di pagine e hackeraggi di gruppi su Facebook. Sono diversi i metodi adottati dai malintenzionati per ottenere il controllo di una data pagina o gruppo. Ovviamente per far ciò è fondamentale che uno degli amministratori cada nella trappola messa in atto dal phisher di turno. Abbiamo toccato quest'argomento svariate volte (basta fare una ricerca col tag phishing), ma a quanto pare la gente non presta la dovuta attenzione e cade ancora in una delle attività più pericolose ma al tempo stesso meno "elaborata" dei crybercriminali. 

Quando utilizziamo questo termine ci rivolgiamo non soltanto ad organizzazioni criminali che hanno lo scopo di rubare del denaro al malcapitato, ma anche di singole persone (spesso ragazzi) che utilizzano una "semplice" pagina di fake login per indurre l'utente ad inserire i propri dati di accesso al social network. Il fake login è il metodo più efficace da utilizzare e consiste nel creare una pagina di accesso a Facebook identica a quella originale e di hostarla su uno spazio Web. Attraverso false e-mail o con un semplice messaggio in chat o sul gruppo il phisher di turno induce l'utente a cliccare sul link fradudolento.


Facendo poi collegare l'utente tramite questa pagina si ottengono i suoi dati di login. Non è semplice creare un fake login ma nemmeno troppo complicato (per i più smanettoni) ed in ogni caso si trovano pacchetti preconfenzionati e istruzioni all'uso sparsi per il Web. In questo modo il cosiddetto "lamer" che ha creato il fake login riceve direttamente per posta l'username e la password per accedere all'account del malcapitato. 

Il fake login una volta creato si presenterà come una pagina Web html che dovrà essere caricata su di un host, spesso Altervista (come in questo caso) perchè sicuro, rapido e gratuito. Si scarica poi Filezilla, un programma opensource di Mozilla,che permette di caricare su un host una pagina Internet (in questo caso la pagina Web è quella di falso login a Facebook), inserire i dati e e trascinare tutti i file del fake login. Ovviamente non stiamo qui a descrivere passo dopo passo tecnicamente come avvengono i vari passaggi. Ed ecco come appare la pagina in questione:

Un altro metodo potrebbe consistere nell'indurre l'utente a copi/incollare del codice Javascript sul browser che effettuerà delle operazioni per nome e per conto dell'utente (anche se fino adesso sono stati segnalati furti di account ma esclusivamente l'invio di spam). Qualcuno in Rete parla di un determinato codice Javascript che permetterebbe (attraverso una falla sul social network) di entrare in possesso di qualsiasi pagina Facebook, ma in questo caso il sistema appare alquanto laborioso e comunque si riferisce a molti mesi fà. Come potete notare le pagine di login sono pressoché identiche:


Ciò che vi consigliamo è di prestare sempre la massima attenzione ai link che vi vengono proposti e di controllare sempre la barra degli indirizzi in alto per verificare che si tratta del "vero" sito di Facebook (www.facebook.com o it-it.facebook.com, per esempio) . Non riloggatevi su pagine di accesso a Facebook se siete già loggati e prima di farlo (nel caso siate stati disconnessi per qualsiasi ragione) verificate SEMPRE l'indirizzo nel brower che per la versione in italiano dovrà apparire così:


Se pensate che qualcuno possa avere usato il vostro account Facebook senza il vostro permesso, potete cercare di riottenere l'accesso seguendo le istruzioni riportate a questa pagina. E' possibile anche che sul computer sia stato scaricato del software dannoso. Ricordate di non reinserire mai la vsotra password di Facebook o scaricare qualcosa (es.: un file .exe) se non siete sicuro di cosa si tratti.


Come spiega il centro assistenza di Facebook vi consigliamo di:
  • Non cliccate mai su link sospetti, anche se provengono da un amico o da un'azienda che conoscete. Ciò riguarda anche i link inviati da Facebook (es.: in una chat o un post) e i link inviati nelle e-mail. Se un vostro amico clicca per sbaglio su uno spam, tale link può essere inviato a tutti i suoi amici di Facebook. 
  • Non copiate nella barra degli indirizzi elementi che non conoscete. Incollando testo sconosciuto nella barra degli indirizzi, potrebbe dar luogo alla creazione di eventi e pagine dal vostro account o altre azioni indesiderate. 
  • Scegliete una password unica e complessa (che non utilizzate per la e-mail di login): usate combinazioni di almeno sei lettere, numeri e segni di punteggiatura; non usare parole che si trovano sul dizionario. In caso di dubbio, cambiate la password.
  • Non rivelate mai a nessuno il vostro nome utente o la vostra password. Non condividete mai le vostre credenziali di accesso (esempio indirizzo e-mail e password) per nessuna ragione. Individui, pagine o gruppi che chiedono le informazioni di accesso in cambio di "favori" non devono essere considerati affidabili.

Falso: controlla i visitatori del profilo e spia tutte le bacheche Facebook


Una nuova truffa che promette la possibilità di visualizzare tutte le bacheche dei profili di Facebook sta facendo il giro tra gli utenti del social network. La presunta applicazione darebbe anche la possibilità di conoscere di chi visita il nostro profilo e con quanta frequenza. Come per altre truffe viste in precedenza, Facebook non permette a nessuno di poter conoscere chi visita il nostro profilo su Facebook e con quale frequenza, inoltre le bacheche degli utenti sono visibili esclusivamente in base alle impostazioni sulla privacy che ciascuno ha scelto per il proprio account. 

I post che leggiamo sulle bacheche recitano testualmente: "FaceSpy ~ Controlla i visitatori del tuo profilo e spia tutte le bacheche. Applicazione per rendere visibili le bacheche di tutti gli utenti iscritti a Facebook e mettervi a conoscenza di chi visita il tuo profilo e con quanta frequenza. L'applicazione, denominata Spybook 2088, ma oggi conosciuta con il nome FaceSpy finalmente anche sulle piattaforme Europee! Funziona con Google Chrome, Opera, Firefox".


Se clicchiamo sul post veniamo rimandati alla landing page della presunta applicazione, dove leggiamo le seguenti istruzioni:

Ciao, [Nome Cognome]
Per accedere a FaceSpy, segui questi semplici passi. (N.B. Se non lo fai non puoi vederlo!)
Metti "Mi piace".

E condividi la pagina.
Una volta eseguiti i due semplici passaggi, aggiorna la pagina.



Dopo aver cliccato sui tre "Mi piace" e condiviso la pagina sul nostra bacheca per renderla visibile anche ai nostri amici


In realtà, dopo aver condiviso il post ed "aggiornato" la pagina  non accadrà proprio nulla perchè avremo semplicemente effettuato un "Refresh", mentre avremo espresso il nostro "Mi piace" e diffuso sicuramente lo spam tra i nostri amici. Per coloro che sono caduti nella trappola:

1. Andate sulla pagina cliccando sul post nella vostra bacheca
2. Cliccate sul Tab nel menu a sinistra dove vi sono le istruzioni da seguire
3. Passando il mouse su ciscuno "Mi piace" cliccate sulla "x" per rimuovere la vostra preferenza

4. Andate sulla vostra bacheca e passando il mouse in alto a destra del post cliccate sulla "rotella" o la "x" per aprire il menù a discesa
5. Cliccate su elimina post o contrassegnatelo come spam se lo ritenete opportuno


Esistono centinaia di pagine che promettono funzionalità o visualizzazioni "incredibili" dopo esserne diventati fan, aver espresso il proprio "Mi piace" ad altrettante pagine e condiviso la pagina sul proprio profilo. Non effettuate alcuna operazione "preventiva" per ottenere presunte funzionalità. Nessuno vi potrà dire chi visita il vostro profilo, nè quante volte un utente lo ha visitato. 

Se volete vedere un video "imperdibile" questo dev'essere già disponibile al clic del mouse altrimenti si tratta di spam. Molti utilizzano tecniche di "social engineering (ingegneria sociale)" per far incrementare il numero di iscritti alle proprie pagine, per poi farne un uso diverso da quello descritto. Non è difficile riconoscere truffe del genere, basterebbe usare un certo buon senso che molti utenti (soprattutto di Facebook) non hanno ed avere un "clic" meno facile. 

Le istruzioni contenute in questo post sono applicabili per tutte le altre pagine che girano sul social network e che usano questo stratagemma per diffonderle in maniera "virale" su Facebook. Il problema la maggior parte delle volte non è causato dagli spammer bensì dagli stessi utenti spinti da una curiosa morbosità. Anche se non lo specifichiamo nei nostri post è gradita la condivisione per informare quanti più utenti possibili.