2013

Archivio annuale

WordPress database upgrade required!

Scritto da il 29 Nov 2013 | Archiviato in: Phishing

Arrivata fresca fresca nella mia casella e-mail

Database Upgrade Required

Your WordPress database is out-of-date, and must be upgraded  now.

The upgrade process may take a while, so please be patient.
Upgrade WordPress >>

Ho disattivato il link, ovviamente. Il click sulla scritta “Upgrade wordpress” porta alla “classica” videata di wordpress in cui viene richiesto nome utente e password, dopo aver risposto alla domanda una seconda videata, sempre in perfetto stile wordpress, chiede l’indirizzo del sito. Dopo aver riempito anche questo campo si viene informati del fatto che l’aggiornamento è stato correttamente eseguito e si viene inviati al sito (vero) di wordpress.

Questa mail di phishing ha catturato la mia attenzione perchè, una volta tantio, non cerca di farsi dare user name e password del conto in banca ma chiede le credenziali per accedere al sito. Le due videate infatti sono fasulle, viene chiesto l’indirizzo del sito proprio perchè lo spammer non può saperlo.

In teoria chi gestisce il proprio sito e usa wordpress dovrebbe avere quel minimo di competenza in grado di metterlo al riparo da un tentativo del genere, in altre parole il tentativo di phishing prova a colpire persone che dovrebbero avere un minimo di preparazione, quel tanto che basta da non abboccare. E’ anche vero che wordpress e i suoi plugin richiedono continui aggiornamenti, chi gestisce più di un sito fatto con questo CMS sa compiere a memoria tutte le operazioni di aggiornamento che, proprio perchè tediose, ripetitive e frequenti, a volte vengono fatte senza collegare il cervello.

Sarei curioso di sapere quanti hanno realmente abboccato alla mail mandata dallo spammer.

Le mail antispam

Scritto da il 20 Set 2013 | Archiviato in: Informazioni

Il sottotitolo di questo post potrebbe essere: come rendersi ridicoli due volte con una sola mail e c’è chi ci riesce benissimo. Alla redazione di un noto giornale online viene inviato un comunicato stampa ovvero una mail con un contenuto fatto apposta per essere diffuso. Il sito pubblica informazioni sulla cultura e sull’arte in Italia e il mittente è un teatro che invia i dettagli del prossimo spettacolo (per la cronaca è una rappresentazione del Macbeth).

Questa mail non è spam, la direzione del teatro invia alla redazione del sito informazioni interessanti chiedendo che vengano pubblicate e infatti la mail si apre con una frase piuttosto classica ovvero:

Con preghiera di diffusione.

In allegato fotografia e comunicato stampa, compresa tutta la stagione lirica, il teatro vuole che le pubblichiamo sul sito e la cosa appare inequivocabile, no?

E invece no perchè in calce alla mail c’è una “firma” che è un classico ovvero:

Il presente messaggio ed i suoi allegati sono destinati esclusivamente ai destinatari. Qualsiasi suo utilizzo, comunicazione o diffusione non autorizzata e’ proibita. Se il messaggio é stato ricevuto per errore, si invita a darne immediata comunicazione al mittente e a cancellare le informazioni erroneamente acquisite (Rif. D.Lgs. 196/2003). Grazie.
Personal Data Protection – This email is intended for the above named person and may be confidential and/or legally privileged. If this has come to you in error you must take no action based on it, nor must you copy or show it to anyone; please inform the sender immediately.
E così la direzione del teatro si rende ridicola non una ma due volte, la prima perchè chiede di diffondere un contenuto per poi dire che il messaggio è riservato e che non deve essere in alcun modo diffuso e la seconda è perchè l’intimidazione contenuta nella firma è semplicemente ridicola.
Vediamo se ho capito bene: tu mi hai inviato per sbaglio un messaggio e io devo cancellarlo e dartene comunicazione? In altre parole devo essere io a rimediare alla cazzata che hai fatto tu? Siccomeno…

La Sig.ra LEGUEY

Scritto da il 21 Mar 2013 | Archiviato in: Truffe

Ci scrive la Sig.ra Leguey che ha qualche milione di euro da buttare. Tra mille possibilità di spendere i soldi cosa ha deciso di fare la nostra signora? Guarda un po’, ha pensato bene di scrivere a un indirizzo e-mail a caso, trovato su internet.
Infatti anche io se mi trovassi nella stessa situazione farei esattamente così, non riesco a pensare a un modo migliore di spendere i proprio soldi.

Tornando seri per un attimo si tratta solo di una variante della cosidetta truffa nigeriana, incollo qui sotto il testo della mail

Buongiorno,

Alla vostra attenzione,

Io voi contatto oggi poiché ben vero che non vi conosco ma ciò impedito questo gesto da parte mia. Nomino la signora LEGUEY nata in Francia, ma per ragioni particolari ho dell’essere un’avventurosa alla ricerca di io non sanno che. La ragione che la spinge a voi siete il seguente: Vorrei passare per il vostro canale per fare un’opera di carità anonima nel vostro dipartimento. Sono nato il 4 aprile 1942 a Courbevoie in Francia. È una donazione in un certo qual modo e si alza ha la somma di 1.9 milioni di euro. La mia situazione matrimoniale è tale che non ho né coniuge ed ancora meno bambini a che potrei legare questoeredità, e soffro attualmente di un cancro di gola malattia orfana ed incurabile, è per ciò che vorrei in modo gentile e nelle preoccupazioni di aiutare i bambini privati darvi questo dice eredità di realizzare quest’opera di carità. Se siete d’accordo vorrei avere le informazioni seguenti:
Il vostro nome completo
I vostri contatti
Un numero di fax
Conto sulla vostra buona volontà ed anche il buono impiego di questi fondi per questa opera.