Ir para o conteúdo

Blogoosfero verdebiancorosso

Tela cheia Sugerir um artigo

Disinformatico

4 de Setembro de 2012, 21:00 , por profy Giac ;-) - | No one following this article yet.
Blog di "Il Disinformatico"

Mi hanno inviato un phishing mirato piuttosto ben fatto. C’è mancato poco

25 de Maio de 2019, 18:02, por Il Disinformatico

Per un attimo, confesso, ci sono cascato. Oggi sono stato oggetto di un phishing mirato, congegnato piuttosto bene. Credo che l’obiettivo dei truffatori fosse il mio conto PayPal, passando per una strada piuttosto originale: il mio principale fornitore di nomi di dominio.

Mi è arrivata infatti una mail che mi diceva che non era stato ricevuto correttamente il pagamento di uno dei nomi di dominio che gestisco. Il sospeso era piccolo: solo cinque euro.

La mail era decisamente credibile, con molti elementi personalizzati:

  • era in francese, lingua del provider Gandi.net attraverso il quale gestisco i miei nomi di dominio;
  • citava un nome di dominio che effettivamente gestisco (complottilunari.info);
  • aveva un header strutturato in modo uguale a quello abituale del provider, con il nome del provider fra parentesi quadre, tutto in maiuscolo, all’inizio del testo;
  • è arrivata sulla casella di mail che uso per la gestione dei miei nomi di dominio;
  • è arrivata in un periodo nel quale erano effettivamente in scadenza i rinnovi di alcuni dei miei nomi di dominio.
Ne mostro qui sotto uno screenshot:


Il primo istinto è stato quello di pensare “accidenti, uno dei pagamenti che stavo facendo è andato storto” e di cliccare sul link. Ma ho esitato un istante, per fortuna, e ho provato a lasciare il mouse sopra il link per vedere dove mi avrebbe portato: lo vedete in basso a sinistra nello screenshot qui sotto.


http :// Barraplaza (punto) com (slash) complottilunari (punto) info decisamente non è il sito di pagamento usato da Gandi.net. L’URL, fra l’altro, è solo un redirect, che mi porta poi a una pagina di pagamento regolare su Aruba.it:

https://pagamenti.aruba.it/Home/Default.aspx


Non avendo una login Aruba o un numero d’ordine, non avrei potuto proseguire neanche se avessi voluto. E a questo punto non volevo assolutamente proseguire, ovviamente.

Sono andato a mano alle pagine di amministrazione dominii di Gandi.net, ho fatto login (protetto, ovviamente, da una password unica e dall’autenticazione a due fattori) e ho verificato che non c’era nessun pagamento andato male. Complottilunari.info è coperto fino al 2020.

Questo è l’header della mail truffaldina, se lo volete studiare: ho cambiato le parentesi angolari in sergenti («»). Ho capito male io, o la mail effettivamente proviene da un server di Gandi.net?

Delivered-To: paolo.attivissimo@gmail.com
Received: by 2002:a4f:d1ed:0:0:0:0:0 with SMTP id q100csp2714862ivj;
Thu, 23 May 2019 17:36:07 -0700 (PDT)
X-Received: by 2002:a17:906:491b:: with SMTP id b27mr12311028ejq.234.1558657927569;
Thu, 23 May 2019 17:32:07 -0700 (PDT)
X-Google-Smtp-Source: APXvYqwImXBRLVQd/VN+zf217wxkjMHQ4zduFJh6OpkZSc37MM+rgAOxRsivKebJkXvITd0UAabc
X-Received: by 2002:a17:906:491b:: with SMTP id b27mr12310948ejq.234.1558657926397;
Thu, 23 May 2019 17:32:06 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1558657926; cv=none;
d=google.com; s=arc-20160816;
b=Y0+zWKdq9vgJpHoY84HXTWotgIvg5J5VcOVOPR94yhEbP2vuNewkGOBoym+pSogex1
r5TOTjsC+Ycai5hzb4jz2m3n13KNAyiPxiz7his8v7peaLvPuDVnyHM9vNgwCHv3qikU
JbbwG0+nKTxoizObfFLvFuJjhmbznbSZrLqC3LpmtXZaeWCNuQSUV7wRVFKRryX8Y/09
vzvSl1KsLvwYmzYT5j03CnQTnnkEMVGIeyHat0reUOm3zS/hMsXvxszU4orkqQ5YP4lU
7N5xZxkbFybab1Supm0rvTRRhJFKSAm+FMlGQ+l/NuwN80lXpQSdmfRMyWyZQLbRsFVh
KraA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:message-id:mime-version:date:subject:to
:from;
bh=wNC/rDhKdKfLGnOAd2aLJ3NypzwP8TYTjVadXPF8m0g=;
b=E+pamaibTnC0zoXhEJMthuBV8vFbfWltFah3a5DOqEqRxf48+cS0F0caXuh7pIf3ad
aHXsNxbmMw94q8kxWzvehf9UquTFDX9XHmcpwahE5cRiB2EiNSzYMccENqP/7wvBfrYP
5yi8AQ2j/Ei3xSU/bMEB8SGOiHuUZA2uY3RqowOFoqmb8oRuyX5pUG3TSWZPc9+3OHHU
Q6PtT0mp6HSTVZNbQkVdZDgkPlCcpVv5jzAFdjdA1Wpw1OLaTpFZdbXG0ZbTDrI/S1wg
k99gd5PM/SJIZOc9padh9byy/VCK7D+vCWFLkkThRzBoCyBuk/cQANVnpneuk+EAKe6g
Jh8Q==
ARC-Authentication-Results: i=1; mx.google.com;
spf=pass (google.com: domain of support@mail.gandi.net designates 217.70.183.194 as permitted sender) smtp.mailfrom=support@mail.gandi.net
Return-Path: «support@mail.gandi.net»
Received: from relay2-d.mail.gandi.net (relay2-d.mail.gandi.net. [217.70.183.194])
by mx.google.com with ESMTPS id y55si637037edc.231.2019.05.23.17.32.06
for «paolo.attivissimo@gmail.com»
(version=TLS1_2 cipher=ECDHE-RSA-CHACHA20-POLY1305 bits=256/256);
Thu, 23 May 2019 17:32:06 -0700 (PDT)
Received-SPF: pass (google.com: domain of support@mail.gandi.net designates 217.70.183.194 as permitted sender) client-ip=217.70.183.194;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of support@mail.gandi.net designates 217.70.183.194 as permitted sender) smtp.mailfrom=support@mail.gandi.net
Received: from spool.mail.gandi.net (spool5.mail.gandi.net [217.70.178.214])
by relay2-d.mail.gandi.net (Postfix) with ESMTP id 06B6D40008
for «paolo.attivissimo@gmail.com»; Fri, 24 May 2019 00:32:05 +0000 (UTC)
Received: from centos12.localdomain (unknown [194.182.67.236])
by spool.mail.gandi.net (Postfix) with ESMTP id 3F175D80057
for «contatti@complottilunari.info»; Fri, 24 May 2019 00:32:05 +0000 (UTC)
Received: from RDPPP.local (localhost [IPv6:::1])
by centos12.localdomain (Postfix) with ESMTP id 4DDDAA9B
for «contatti@complottilunari.info»; Thu, 23 May 2019 20:32:04 -0400 (EDT)
From: support@mail.gandi.net
To: contatti@complottilunari.info
Subject: [GANDI] Non renouvellement du site complottilunari.info.
Date: Fri, 24 May 2019 02:32:04 +0200
MIME-Version: 1.0
Message-ID: «155865747914702bd2e17604b7310d956a029eb7b4_2397@mail.gandi.net»
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Spam-Flag: yes
X-Spam-Level: ********************
X-GND-Spam-Score: 300
X-GND-Status: SPAM


Non mi è successo nulla, insomma, ma è stata un’occasione per provare in prima persona cosa passa per la mente di chi è vittima di un attacco di phishing mirato. Nonostante la mia discreta esperienza e paranoica diffidenza, sono stato fortemente tentato di cliccare automaticamente sul link, che era in una mail che stava in mezzo ad altre mail autentiche del provider. Non mi sono accorto dell’errore di ortografia (“sous 48 Heure” con la H maiuscola) e dei toni troppo perentori (“En cas de non règlement sous 48 Heure, votre compte pourrait être définitivement effacé”), tipici di un phishing.

C’è mancato un po’ troppo poco, per i miei gusti. Siate prudenti.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



Nufologia: no, la fila di punti luminosi in cielo non è uno sciame di dischi volanti alieni, piantatela

25 de Maio de 2019, 11:51, por Il Disinformatico

Ultimo aggiornamento: 2019/05/25 16:50.

Perché, perché qualunque cosa anche solo vagamente insolita vista in cielo deve subito essere interpretata come una visita di un veicolo extraterrestre?

#UFO #WNF19 #milan #sky #alien fenomeno assurdo questa notte nel cielo pic.twitter.com/pPG4GS937g
— Sante Pracucci (@weedo_) May 24, 2019


Si tratta semplicemente dello sciame di satelliti Starlink, lanciato un paio di giorni fa da SpaceX: ben sessanta in una sola volta. Astronautinews.it ne parla in grande dettaglio.

Some of you observed a trail of aligned spots moving across the sky: these were not meteor/fireballs, but a trail of freshly launched flurry (~60) Starlink satellites by SpaceX. Here is a video of the phenomenon by Marco Langbroek, from the Netherlands: https://t.co/GCBYW4Ukot
— IMO Meteor Org. (@IMOmeteors) May 25, 2019


I dettagli tecnici della ripresa di Marco Langbroek sono qui nel suo tweet e in questo suo breve post:

VIDEO! Prepare to be mind-blown!
The train of @SpaceX #Starlink satellites passing over Leiden, the Netherlands, some 25 minutes ago. Camera: WATEC 902H with Canon FD 1.8/50 mm lens. I was shouting when they entered FOV!@elonmusk https://t.co/xChLDH32uk
— Dr Marco Langbroek (@Marco_Langbroek) May 24, 2019


Sarebbe bello se tutti quelli che strillano di UFO e alieni alla minima occasione si informassero invece di fare l’ennesima figuraccia. La notizia del lancio di SpaceX non era certo segreta. Il video del lancio è stato trasmesso in diretta streaming da SpaceX (decollo a 00:13:50; separazione primo stadio a 00:16:40; espulsione carenatura a 00:17:40; accensione di rientro a 00:20:25; atterraggio del primo stadio sulla nave appoggio a 00:23:00; rilascio satelliti a 01:16:40):



La missione di SpaceX è particolarmente innovativa: oltre a recuperare il primo stadio del lanciatore e la carenatura (mentre tutte le aziende concorrenti sono ancora alle prese con lanciatori usa e getta), come ormai consueto, i satelliti sono stati lanciati in una sorta di catasta, impilati uno sull’altro, invece di usare il consueto traliccio di supporto e rilascio; usano motori a krypton anziché allo xenon in modo da ridurre anche del 90% i costi di propellente; integrano direttamente le antenne nel corpo dei satelliti, evitando le complicazioni e le possibilità di guasto di un sistema telescopico; l’uso di antenne di tipo phased array evita il problema del puntamento preciso.

I sessanta satelliti della costellazione Starlink sono i primi di un numero elevatissimo, che si sparpaglieranno nel cielo in modo da fornire connettività Internet globale a basso costo. Sono stati piazzati in orbita a 440 km di quota e useranno i propri motori di bordo (razzi elettrici a krypton) per raggiungere la posizione e la quota definitive a 550 km di distanza dalla superficie terrestre.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



Mi ha chiamato uno dei truffatori della finta "assistenza Microsoft". L'ho registrata

25 de Maio de 2019, 11:34, por Il Disinformatico

Il prode “John” di “Microsoft” mi ha telefonato oggi per avvisarmi che il mio computer era infetto. L’ho registrato. Notate che dopo aver “pescato” la vittima, il truffatore passa la chiamata a un socio. C’è una gerarchia anche fra i truffatori.

Il numero comparso sul mio display era 0045 396 93 320. 0045 è il prefisso della Danimarca, ma l’accento non era particolarmente danese. Sospetto uno spoofing del numero del chiamante.

Nessun gattino è stato maltrattato per realizzare questo video; il gattino ha il solo scopo di compensare lo squallore di questa gente meschina che è disposta a fregare chiunque. Il miagolio a 1:38 è del mio gatto Ciuffo. Buon divertimento.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



Puntata del Disinformatico RSI del 2019/05/24

25 de Maio de 2019, 9:10, por Il Disinformatico

È disponibile lo streaming video della puntata di ieri, 24 maggio, del Disinformatico della Radiotelevisione Svizzera, condotto da me insieme a Rosy Nervi.

La versione podcast solo audio (circa 20 minuti) sarà presto scaricabile da questa sezione del sito RSI (pubblicherò un link diretto alla puntata), qui su iTunes (per dispositivi compatibili) e tramite le app RSI (iOS/Android) o su TuneIn; la versione video (musica inclusa) è nella sezione La radio da guardare del sito della RSI ed è incorporata qui sotto).

In questa puntata del programma ho festeggiato con un giorno d’anticipo il Towel Day, ho fatto un ricordo di Grumpy Cat e della missione Apollo 10, e ho parlato di UFO “studiati” dal Pentagono, di trascrizioni istantanee con Google (demo a 42:30), di Snapchat ficcanaso e di concorsi canori manipolati con l’informatica.

Buona visione e buon ascolto!


Preallerta: non ci sarà una puntata del programma il 31/5.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



Il mio corso online di giornalismo digitale a prezzo ribassato fino al 2 giugno

24 de Maio de 2019, 11:35, por Il Disinformatico

Ricordate il corso online di giornalismo digitale che ho realizzato con Suisse Vague/Lezionidalfuturo.com? Fino al 2 giugno costa meno: 149 franchi svizzeri (circa 133 euro).

Il corso spiega tutte le tecniche che uso quotidianamente come giornalista e come debunker ed è composto da sei lezioni, per un totale di circa 85 minuti.

Il video seguente è l’introduzione al corso: il link al corso vero e proprio è qui.


Non è gratuito, perché creare un corso e fare un video, ahimè, costa e richiede tempo. Parte del costo arriva a me, per cui partecipare è anche un modo per contribuire al mio sostentamento e consentirmi di continuare a offrire informazioni gratuite e senza pubblicità come quelle di questo blog.


Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



Tags deste artigo: disinformatico attivissimo