2009

Archivio annuale

Alessia Bruno della ADNC Group

Scritto da il 23 Dic 2009 | Archiviato in: Report

Dopo le email, a dire il vero abbastanza strane, di Mario Cucunato Scaglione Group, sta arrivando in questi giorni un nuovo spam, ambiguo come il precedente.

Sono Alessia Bruno della ADNC Group.

Sarei interessata ai prodotti consultati sul vostro indirizzo internet in maggior modo vorrei avere chiarimenti sui prezzi. Richiedo un contatto telefonico preferibilmente in orari di ufficio.

Grazie per l’attenzione.

Alessia Bruno
ADNC Group
Tel n° 199214505
Fax n° 1783029080

Questa signora mi ha scritto in un sito in cui NON vendo alcun prodotto.

Non vedete nulla di strano?

Allora vi aiuto: il numero di telefono è lo stesso del famigerato Mario Cucunato! 199214505!

Questo ADNC Group su google non dà risultati. Così come il nome della signora dà oltre un milione di risultati… un nome comune, tanti omonimi.

Ma allora che cosa c’è dietro questo 199? Forse, dal momento che l’199 è economico, guadagna sui numeri? Spammando ovunque, magari qualche migliaio di utenti chiama…

Mario Cucunato Scaglione Group

Scritto da il 23 Set 2009 | Archiviato in: Report

Sono due volte che ricevo una richiesta di preventivo da una certa azienda chiamata Mario Cucunato Scaglione Group. In allegato c’è un documento da riempire per chiedere un preventivo per una stanza di albergo.

Sì, mi hanno scritto sull’email del mio sito, dove mi presento come web designer, per chiedermi una camera d’albergo.

La prima volta, il 9 settembre, ho pensato al solito allocco che aveva sbagliato a capire la tipologia del sito, ma dopo pochi giorni, oggi 23 settembre, ne ricevo un’altra, identica alla precedente.

Ecco il testo dell’email:

Salve,

             la presente email per richiedere un preventivo,l’offerta comprende pernottamento e prima colazione . In allegato si troverà il format usato dalla scrivente azienda riservato alla prenotazione Hotel.

Si prega di compilare il modulo e di inviarlo via fax (presente nel documento) al nostro reparto acquisti di Verona.
Si richiede inoltre di non rispondere al seguente indirizzo di posta elettronica in quanto non si tratta di email aziendale quindi difficilmente le informazioni arriverebbero agli interessati.

Ringraziandovi per l’attenzione porgo i miei più cordiali saluti.

Mario Cucunato
Scaglione Group Srl
Tel n° 199-214505
Fax n° 178-3029003
Interno n°: 36

Nell’oggetto “Richiesta Preventivo”.

Ho cominciato così a fare delle ricerche. Cercando il nome dell’azienda “ Scaglione Group” si arriva a una società che ha sede a Ischia, non a Verona.

Il numero di telefono e di fax non si trovano in rete. Ho cercato quindi quanto potesse costare una telefonata al 199 e al 178, ma sono poco costosi, dell’ordine di pochi centesimi al minuto.

Cercando il nome completo “Mario Cucunato Scaglione Group” si approda invece a un annuncio di lavoro su trovit.it  dove compare ancora quell’interno 36… Da lì si arriva poi a un altro annuncio sul sito lavoro.org.

Nel modulo c’erano questi dati:

Dati intestazione fattura
Ragione sociale: Scaglione Group
Indirizzo: Via Ache runtia
CAP: 87041 Città: Verona
Codice fiscale/Partita IVA: 01779980786

Google Map non trova nessuna Via Ache runtia a Verona… Inoltre il codice di avviamento postale 87041 appartiene alla Calabria e non al Veneto…

Per ricapitolare: l’azienda ha sede in una via inesistente nella città di Verona, con CAP della provincia di Cosenza. E’ inoltre introvabile in rete e cerca un dirigente senza esperienza minima…

Piuttosto strano tutto ciò…

Quello che tuttora mi sfugge è: che genere di spam ho di fronte?

Il blog Falso Magro ne ha parlato ad aprile, ma nel messaggio il numero da chiamare era un altro: un 895 costoso.

Anti-phishing: unicredit banca

Scritto da il 19 Mag 2009 | Archiviato in: Banche

Inauguriamo oggi una serie di articoli in cui andremo ad esaminare cosa fanno gli istituti bancari per contrastare il fenomeno del phishing e tutelare i propri utenti/clienti, sia da un punto di vista informativo sia da uno più propriamente attivo.

Nei mesi scorsi il gruppo unicredit, come tutte le banche italiane, è stato vittima insieme ai propri clienti di parecchi attacchi di phishing. Giusto per riassumere brevemente il meccanismo: l’accante crea un sito che assomiglia in tutto e per tutto al sito ufficiale della banca, poi fa partire una massiccia campagna di spam con cui inonda le caselle email di mezzo mondo in maniera assolutamente casuale. L’obiettivo è di indurre veri clienti della banca a inserire user name e password sul finto sito e usarli poi per effettuare vere transazioni a proprio vantaggio.
La vita media dei siti di phishing è spesso limitata a poche ore dato che in genere vengono rapidamente segnalati, eppure in queste ore riescono a fare danni.
Andiamo quindi ad esaminare cosa fa unicredit da un punto di vista attivo e informativo.

Informazioni

Al momento in cui scrivo sulla home page del sito non sono presenti elementi grafici particolarmente evidenti che rimandano alle informazioni lasciate a disposizioni degli utenti ma il link è comunque ben visibile. Le pagine relative al phishing sono ben scritte e i consigli offerti sono chiari e pratici: per esempio si consiglia di bloccare l’account effettuando deliberatamente quattro tentativi di accesso sbagliando la password. I numeri verdi per ottenere informazioni ed eventualmente far bloccare l’account sono ben evidenti nella parte di destra, non altrettanto gli orari in cui è possibile chiamare questi numeri o come riuscire a farlo dall’estero.

Sicurezza attiva

Che succede se un malintenzionato entra in possesso della mia username e password? Cosa può farne utilizzando i servizi unicredit?

Non molto ma neanche pochissimo. Per accedere alle informazioni sul sito di unicredit basta infatti avere username e password quindi il malintenzionato potrebbe scorrazzare in lungo e largo e curiosare tra tutti i miei estratti conto. Potrebbe quindi riuscire ad avere anche il numero dell’eventuale carta di credito associata al conto ma non riuscirebbe comunque a fare la cosa più importante: per trasferire denaro e per tutti gli ordini esecutivi occorre infatti una seconda password, numerica, che viene generata ogni pochi secondi da un gadget (unicredit pass) poco più grande di un portachiavi che viene dato a tutti i correntisti della banca. A mio modesta parere sarebbe meglio (anche se leggermente più scomodo) se la seconda password venisse richiesta già all’accesso al conto.

Messaggero di spam

Scritto da il 12 Feb 2009 | Archiviato in: Virus e Trojan

Il titolo è un gioco di parole.

Perché il messaggio che ho ricevuto sembra provenire dal quotidiano Il Messaggero.

Passiamo subito al messaggio:

Incidenti stradali in Australia e Per?: muoiono sei italiani

ROMA (11 febbraio) – Tre turisti italiani sono morti tra le fiamme in un incidente stradale avvenuto in Australia, mentre altri tre connazionali sono rimasti vittime, in Per?, di un incidente che ha provocato la morte di 21 persone e il ferimento di altre 79.

Tre morti e un ferito in Australia.Nell’incidente avvenuto intorno alle 15, ore locali, a 55 chilometri a sud della cittadina di Mackay, ? rimasta gravemente ferita Carlotta Bettini, ricoverata nell’ospedale di Mackay. La 26enne abita a Reggio Emilia ma ? originaria di Rovereto.

Incidente sorpreso telecamere Clicca qui »

© 2007-09 Il Messaggero – C.F. e P. IVA 05629251009 .

Il Messaggero

Cominciamo dal titolo:  Tre turisti italiani sono morti tra le fiamme in un incidente stradale. Inganna, poiché è scritto in perfetto  italiano.

L’email di provenienza contact@ilmessaggero.it non esiste.

Nel testo ci sono dei caratteri non riconosciuti, ma questo non significa nulla. Il testo è inoltre corretto, poiché è stato preso dalla notizia apparsa nel sito del Messaggero.

La penultima riga anche è corretta, poiché presa dal sito.

Il testo che ho evidenziato in blu, invece, per far capire la frase che era linkata, non solo non significa nulla, ma punta verso questo sito:

http://64.208.28.197/ldr.exe

che lancia un eseguibile…

Per concludere: gli spammer stanno diventando sempre più abili, quindi non solo attenzione al testo, ma anche e soprattutto ai link in cui sarete invitati a cliccare.

Lo spam si fa più furbo… o quasi

Scritto da il 11 Gen 2009 | Archiviato in: Varie

Devo confessare che questa volta lo spammer me l’ha fatta… mi ha scritto e glio ho risposto… Ebbene sì, un punto a favore per lo spammer.

L’email mi è stata inviata da un blog che ho in costruzione (sa Dio come lo abbiano trovato):

 

From……: stefano
Email…..: stefanomasetto@xxxxx.it
Url…….:
cerco libri riguardante il caso ermanno lavorini grazie e buon 2009

Considerazioni:

  • il blog non tratta di libri, ma nella sidebar ha le immagini di due libri che sto leggendo;
  • lo stesso giorno mi è arrivata un’altra email da quel blog, con la richiesta di una recensione di un libro.
  • Mi sono poi arrivate altre email, confermandomi che trattasi di un nuovo modo di spammare.

Ma lo scopo quale è? Mi sfugge, perché non vi sono link all’interno del messaggio.

Ogni suggerimento è ben accetto.