Phishing maldestro e pericoloso

In un messaggio con oggetto per rafforzare l’immunita, un phisher che si presenta con il mittente Medicinali mi scrive:

A parte la traduzione approssimativa e ridicola, non oso – nemmeno per curiosità – cliccare sul link che mi propongono, per non rischiare di riempire il mio PC di porcherie e schifezze varie. E voi che leggete, mi raccomando… occhio ai link selvaggi, c’è ancora gente che ci casca mani e piedi. E ricordate: con i medicinali acquistati via web senza alcun supporto medico, c’è stato anche chi ci ha lasciato le penne.

L’Aquila, gli avvoltoi e gli sciacalli

Non ci sono parole per qualificare le persone che si rendono colpevoli di atti di sciacallaggio dopo le scosse di terremoto che hanno colpito L’Aquila e altre località in Abruzzo. A quanto pare queste persone erano già in azione in città pochi minuti dopo la grande scossa: interi palazzi abbandonati in fretta e furia, porte aperte o varchi spalancati per il crollo di detriti sono un invito a nozze per persone senza scrupoli che non esitano a trasformarsi in predatori che si approfittano della vulnerabilità, della paura, del dolore e della morte. Qualcuno è già stato arrestato, ma episodi come questi si ripeteranno facilmente e occorre molta attenzione.

Ma agli sciacalli tradizionali – segno dei tempi – si sono affiancati nuovi avvoltoi virtuali (che si avventano su prede reali).

Fra i vari episodi segnalati c’è l’appello pubblicato su Facebook dal sedicente Marco Pellegatti, che – sfruttando una ricetta consolidata e sempre di effetto, i cui ingredienti si chiamano iniziativa benefica e testimonial famosi – si presenta come nipote del giornalista sportivo Carlo Pellegatti. Questo Marco ha aperto una fasulla raccolta fondi che, citando un’inesistente patrocinio di Mediaset e AC Milan, invita a versare denaro su una Carta Lottomaticard. Le due società si sono dichiarate assolutamente estranee all’iniziativa, così come Carlo Pellegatti che – tra l’altro – non ha nipoti che si chiamino Marco. Naturalmente esistono anche i classici (nell’epoca di Internet ed e-mail) casi di phishing, da cui bisogna diffidare come del Gatto e la Volpe: un esempio eclatante sono i falsi messaggi di solidarietà opportunamente segnalati da Abruzzo24ore.

Purtroppo non ci possiamo più permettere di meravigliarci di questo tipo di vicende. Ma proprio per questo è necessario tenere gli occhi bene aperti…

P.S. in tutto questo trovo semplicemente stomachevole il fatto che il TG1, nelle edizioni trasmesse in questi giorni, voglia condividere con gli spettatori un inutile orgasmo derivante dal lapalissiano susseguirsi di ascolti da record. Il titolo di queste righe si ispira anche a questo.

Biglietto aereo? No, virus

Nonostante circolino molte mail foriere di malware e trappole facilmente identificabili, in quanto scritte in conformità alle consuetudini del phishing maldestro, esistono anche messaggi ingannatori potenzialmente più pericolosi e che, per come sono scritti, anche agli occhi di un utente mediamente diffidente potrebbero apparire genuini. Le tre mail che ho ricevuto tra ieri e oggi ne sono un esempio. Ve ne riporto una, ma sono sostanzialmente identiche (ometto dati riservati e scrivo in rosso quelli che cambiano tra le varie mail):

Da: Delta Air Lines

Inviato: venerdì 5 settembre 2008 10.18

A: (mail del destinatario)

Oggetto: Your Online Flight Ticket N 31973

Hello,

Thank you for using our new service “Buy flight ticket Online” on our website. Your account has been created:

Your login: (mail del destinatario)

Your password: passPHTM

Your credit card has been charged for $612.33.

We would like to remind you that whenever you order tickets on our website you get a discount of 10%!

Attached to this message is the purchase Invoice and the flight ticket. To use your ticket, simply print it on a color printed, and you are set to take off for the journey!Kind regards,

Delta Air Lines

    

 

In allegato, queste mail si portano in dote un file ZIP. Risparmiatevi tranquillamente la curiosità di vedere cosa c’è dentro e cestinate tutto, eliminando il messaggio anche dalla cartella della posta eliminata. I miei antivirus, analizzando il pacchettino-sorpresa, non trovano alcun biglietto aereo (ma davvero?), ma solo una schifezza chiamata – a seconda del motore che utilizzo -TSPY_ZBot.ws,  Worm.Win32.Autorun.lwx o Downloader.MisleadApp.

Se ricevete questo tipo di messaggio e non avete prenotato biglietti aerei, questa trappola vi scivolerà addosso senza colpo ferire (cioè, capirete che dovete buttare via subito il messaggio senza esitazioni). Se invece li avete richiesti, fate molta attenzione. Per cui, anche in questo caso: evitate, gente… evitate.

Phishing stramaldestro

Per la serie ‘ndo cojo cojo, ecco un bel paio di esempi di messaggi truffaldini confezionati in modo molto maldestro. Eccovi il primo:

Vaimosi? Ma l’oggetto in che lingua è scritto? E che c’entrano le borse di studio con i Rolex Daytona del mittente? Comunque anche il testo del messaggio è meraviglioso. Ma passiamo al secondo:

Questo ha capovolto la situazione: l’oggetto parla di quasi orologi di pregio, il mittente scritto in tarzaniano parla di borse (di studio? della spesa?), mentre il testo parla di… di… sacchi? Magari borse? Mah.

Inutile dire che per entrambi i messaggi il mittente è stato spoofato (falsificato), mentre i link e il destinatario principale (il mio nome non c’è mai) sono stati mascherati dal sottoscritto.

Per il resto, che dire di questi messaggi, scritti ancor peggio di quello inviato da Elena a MCC? So che qualcuno ci casca ancora, ma si tratta – come nei casi precedentemente segnalati (e milioni di altri che ignoro) – di inviti da evitare senza indugi, perché finalizzati a veicolare messaggi pubblicitari di fuffa mascherata da merce pregiata, o confezionati per carpire le vostre credenziali di autenticazione o accesso ai vostri conti correnti (nel caso di banche). Quindi ignorateli, cestinateli, oppure collezionateli per ridere sopra il disinvolto utilizzo di traduttori automatici che, spesso, danno risultati a dir poco esilaranti. Insomma, fate tutto ciò che volete, ma non rispondete, ne’ cliccate sui link che vi propongono.

Copertine che non lo erano

Poi dicono che i blogger stanno al giornalismo come il cavolo a merenda…

Ecco una trappola in cui è riuscita a cadere anche un’autorevole testata giornalistica come La Stampa: una copertina di Vogue in cui compare Sarah Palin, candidata repubblicana scelta da McCain alla vicepresidenza USA. Dice “che c’è di strano?” C’è che la Palin aveva effettivamente posato per un servizio fotografico realizzato da Vogue, ma la rivista non lo ha mai utilizzato per nessuna delle sue copertine. Ma allora donde viene questa copertina? Da Kodiak Konfidential, che l’ha pubblicata dichiarando candidamente: “No, this isn’t an advanced copy, just some Photoshoppin’ “. Un lavoretto di Photoshop, insomma. Peccato che la redazione de La Stampa sia convinta che la copertina sia autentica…

[via Pandemia - Alessio - Paferrobyday]

Nota: per il titolo di questo post ho parafrasato un titolo utilizzato sovente da Wittgenstein per indicare notizie che si sono guadagnate la ribalta della cronaca anche quando in realtà si trattava di bufale belle e buone. Come la copertina di cui sopra…

Mors sua, vita sua

Ho ricevuto una mail da una persona che si presenta con il nome di Lady Florence Dickson. Leggo che è una signora di 59 anni a cui due anni fa, immediatamente dopo la morte del marito, è stato diagnosticato un cancro. Dal momento che i medici le hanno comunicato che le rimangono poche settimane di vita, ha deciso di formalizzare le sue ultime volontà e dare un destino certo al suo patrimonio (ereditato dal compianto consorte) di 3.500.000 dollari. A chi devolverà questa somma? A me, affinché la utilizzi in opere di misericordia (orfani, vedove, senzatetto, diseredati e altri bisognosi). E per dar corso a queste sue ultime volontà mi chiede di contattare il suo avvocato di Madrid, che mi darà disposizioni su come organizzare la transazione.

Sorprese della vita? No, piuttosto direi che le truffe alla nigeriana, nel frattempo diffuse in altri Paesi del mondo, stanno cambiando registro e affinando la tecnica: un tempo mirate solo ad ingolosire il destinatario della mail con un’inaspettata “eredità” di milioni e milioni di dollari, ora fanno leva sulla sensibilità e sullo spirito caritatevole di chi riceve il messaggio. Certamente l’avvocato, una volta contattato, si premurerà di fornire ogni informazione utile a completare la transazione, concordando innanzitutto le modalità con cui gli dovrà essere corrisposta una certa somma, a titolo di copertura di spese bancarie, di apertura pratica, o di chissà cos’altro.

Non mi stupisco di aver trovato in Rete altre lettere spedite da Lady Dickson (che ha scritto quella mail inducendomi a credere di esserne l’unico destinatario, chiedendomi per giunta la massima dicrezione sulla questione). Mi stupisce un pochettino di più che tre settimane fa la signora avesse 62 anni (e non 59), il suo patrimonio fosse di “solo” 1.600.000 dollari (non 3,5 milioni) e avesse affidato la gestione della transazione ad un altro legale. E che un mese prima abbia spedito una lettera identica a quella che ho ricevuto io ad un’altra persona, scritta però in buon tedesco (a me poteva scriverla in italiano, però). In marzo (quattro mesi fa… be’, forse le rimaneva più di qualche settimana di vita) si era però presentata ad altri con nomi differenti (Jennifer Peters, Sandra Williams) e parlando di un patrimonio di 2,5 milioni di dollari. Pensate che quando si è presentata come Elizabeth White si è data dieci anni in più e ha alzato la posta (5.850.000 dollari).

Insomma, è il solito scam, quindi in caso lo riceviate trattatelo come sapete (=non credete a quello che leggete in quella mail). Questi messaggi girano da mesi con varianti su alcuni dettagli (nome della moritura, età, entità del patrimonio, nome dell’avvocato): piccoli espedienti nel tentativo di depistare eventuali indagini effettuate in Internet tramite i motori di ricerca.

Maldestro e comico, ma comunque da evitare

Ho già parlato in varie occasioni di phishing, ossia di quei messaggi di posta elettronica spediti massivamente per carpire dati sensibili (coordinate bancarie, numeri di carta di credito, credenziali di autenticazione, eccetera). E’ vero che ogni tanto capita di imbattersi in alcuni phisher davvero scaltri, ma mi è capitato di citare – anche su queste pagine – vari casi di phishing maldestro, in cui il truffatore confeziona talmente male le sue mail truffaldine che cascarci è un’impresa da utonti. Quella che ho ricevuto oggi, però, va oltre e mi fa sbellicare dalle risate:

A parte il fatto che si tratta della classica traduzione automatica (che sarebbe inutile, se il mittente fosse effettivamente Poste Italiane), anche Thunderbird – il mio client di posta elettronica – nutre fondati sospetti che il messaggio in questione “possa essere un tentativo di frode”. Ma per tutti quei messaggi che possono generare dubbi nell’utente, ricordo una cosa fondamentale: un istituto bancario, una compagnia di assicurazion, Poste Italiane o altre organizzazioni non chiederebbero mai all’utente una conferma dei dati personali attraverso un link in una mail.

Quindi, se ricevete mail del genere, cestinatele. Prima, però, vi invito ad inoltrare una segnalazione alla Polizia Postale e delle Comunicazioni e ad Anti-Phishing Italia. Il phishing è un reato e chi se ne rende colpevole rischia l’arresto.

Phishing dell’altro mondo

Secondo voi, il mittente di questa mail (cliccare sull’immagine per ingrandire):

1. è un’organizzazione extraterrestre
2. è Oronzo Canà
3. è uno sfigato

Come ho già avuto modo di dire in occasioni del genere… non serve aggiungere che Poste Italiane non manda questo genere di messaggi con link assurdi, vero?

UPDATE: forse queste ridicolaggini presto spariranno e il phishing ci spiezzerà in due.