Blog di "Il Disinformatico"

Attenzione alle false mail inviate a nome dell’Ufficio Federale della Sanità Pubblica

Marzo 20, 2020 10:11, by Il Disinformatico

Criminali e sciacalli non dormono mai. MELANI, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione, mette in guardia la popolazione contro le false mail che sembrano provenire dall’Ufficio Federale della Sanità Pubblica e fornire informazioni sanitarie ma sono in realtà trappole create da criminali informatici. MELANI raccomanda di cancellare immediatamente queste mail, di non aprire i loro allegati e non cliccare sui loro link.

Le mail-trappola veicolano infatti un malware, soprannominato AgentTesla, che può installarsi sul dispositivo digitale della vittima e prenderne il controllo a distanza, leggendo anche le password.

“Se avete aperto inavvertitamente una tale e-mail, spegnete immediatamente il computer. Se possibile, reinstallate il computer o contattate per assistenza il vostro negozio specializzato. Infine cambiate immediatamente le vostre password”, consiglia MELANI.

Abuse.ch, invece, segnala la circolazione di mail infettanti apparentemente provenienti dall’Organizzazione Mondiale della Sanità:

More #COVID19 malspam in the name of @WHO , distributing NanoCore RAT:

Spammed doc (who.doc):https://t.co/Ln9GtJVM2P

Payload (seal.jpeg):https://t.co/DNE5TLCCGp

Payload URL:https://t.co/H7LExCSI8b

Stay safe! pic.twitter.com/gt8gX13U3W
— abuse.ch (@abuse_ch) March 20, 2020

Anche F-Secure mostra numerosi esempi di mail truffaldine legate al coronavirus.

Insomma, avete un motivo in più per adottare la raccomandazione che faccio da giorni: cestinate qualunque messaggio legato al coronavirus che non provenga da fonte ufficiale.

La maggior parte degli antivirus aggiornati rileva automaticamente questi attacchi e li blocca. Se non avete già un antivirus, installatelo, anche sui vostri smartphone e tablet Android. Se l’avete già installato, assicuratevi che si aggiorni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: la foto del Fantasma Appeso

Marzo 20, 2020 6:53, by Il Disinformatico

La foto qui accanto è una delle più famose foto di presunti fantasmi. Secondo la storia che l’accompagna, risale agli anni Cinquanta del secolo scorso e proviene dal Texas, dove la famiglia Cooper aveva acquistato una casa molto vecchia e aveva iniziato ad abitarvi.

La foto, dice il racconto, sarebbe stata scattata la prima sera che la famiglia trascorse nella casa e mostra due bambini con la loro mamma e nonna vicino al tavolo di cucina.

Tutti sorridono nell’immagine, ma quando la foto fu sviluppata (all’epoca la fotografia era chimica, non digitale) la famiglia Cooper si accorse con orrore che si vedeva nell’angolo dell’immagine un corpo sottosopra, come se stesse cadendo o fosse appeso a testa in giù. Era il fantasma di un occupante precedente della casa?

Secondo l’indagine di Metabunk le cose stanno un po’ diversamente. Non c’è nessuna traccia di questa foto su Internet prima del 2009, e l’analisi della foto indica che si tratta di un fotomontaggio nel quale il “fantasma” è stato creato usando un’immagine rovesciata di una ballerina con le braccia alzate.

Ma la chicca di questa indagine è che Metabunk è stata contattata da uno dei bambini ritratti nella foto. Si chiama Robert Copper, non Cooper, e ha dimostrato la propria identità fornendo altre foto di famiglia, scattate addirittura nella medesima stanza. Senza fantasma, ovviamente.

Robert ha detto di aver saputo con stupore del mito intorno a questa foto da suo fratello maggiore (l’altro bambino nella foto) e ha precisato che l’immagine risale al 1959. Mistero risolto, insomma.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Europol blocca criminali che rubavano dai conti usando il SIM Swap

Marzo 20, 2020 6:42, by Il Disinformatico

Una buona notizia sul fronte della lotta al crimine informatico: Europol ha annunciato di aver arrestato una trentina di persone in vari paesi europei, sospettate di aver prosciugato conti correnti prendendo il controllo dei numeri di telefono delle vittime usando una tecnica denominata SIM swap.

In questa tecnica, i criminali riescono a farsi fare una copia della SIM del telefonino della vittima, usando i suoi dati e documenti trovati online per spacciarsi per la vittima e chiedere all’operatore telefonico una SIM sostitutiva. Ricevuta la SIM, il criminale la usa sul proprio telefonino, che comincia a ricevere le telefonate e gli SMS della vittima.

Lo scopo è intercettare in particolare gli SMS che contengono i codici di sicurezza dei servizi bancari o quelli dell’autenticazione a due fattori usata dagli account Internet, per esempio di mail e social network, e prenderne il controllo.

La vittima si accorge dell’attacco solo quando nota che non riceve più chiamate o messaggini, oppure quando vede che non riesce più a entrare nei propri account o trova il conto bancario svuotato.

I danni economici causati da questo tipo di attacco sono notevoli: i singoli furti bancari portavano nelle tasche dei ladri da 6000 a 137.000 euro e l’ammontare complessivo è stato di oltre 3 milioni di euro. Il tempo medio di esecuzione di un attacco era inferiore alle due ore.

La difesa, spiega Naked Security, si basa su alcuni punti fondamentali:

Attenzione alle mail o ai siti che chiedono nomi e password.
Evitate risposte ovvie alle domande di sicurezza.
Usate un antivirus che controlli in tempo reale gli accessi.
Se il vostro telefonino va in modalità “solo chiamate d’emergenza” senza motivo apparente, preoccupatevi.
Usate un’app di autenticazione a due fattori, come Authy o Google Authenticator, invece degli SMS di sicurezza.
Non fidatevi di qualunque telefonata di sedicenti addetti alla sicurezza che vi chiedono di confermare i codici che ricevete.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Truffatori telefonici smascherati attraverso le loro telecamere di sorveglianza

Marzo 20, 2020 5:03, by Il Disinformatico

Avete presente i truffatori che telefonano fingendo di essere tecnici del servizio di assistenza Microsoft, vi dicono che avete il computer infetto e si offrono di aiutarvi gratuitamente, ma in realtà vi fanno fare cose che infettano il vostro PC? Un informatico, Jim Browning, è riuscito a entrare nei computer di questi criminali e persino nelle telecamere che sorvegliano i loro call center.

Browning è riuscito a registrare in video i truffatori mentre cercano di raggirare le vittime e a scaricare circa 70.000 registrazioni di telefonate truffa.

Il materiale raccolto dall’informatico è stato selezionato e pubblicato su Youtube e dalla BBC ed è uno spaccato molto rivelatore di come funzionano queste vere e proprie centrali del crimine. Non si tratta di individui singoli, ma di bande ben organizzate, molte delle quali hanno sede in India. I guadagni illeciti sono ingenti: solo il gruppo osservato da Browning ha incassato oltre 3 milioni di dollari in un anno.

In uno dei video, si vede come i criminali si approfittano senza pietà di una ragazza di tredici anni vittima della loro truffa.

Browning ha pubblicato tutti i dati dei truffatori, ha localizzato il call center ed è anche riuscito a ottenere delle immagini aeree dell’edificio, situato a Gurugram, a sud-ovest di Delhi. Tutti questi dati hanno permesso alla polizia locale di irrompere nella sede ed eseguire una serie di arresti.

Se ricevete una chiamata da qualcuno che dice di offrire assistenza tecnica, riagganciate. Non eseguite le sue istruzioni. Se lo avete fatto, contattate un servizio reale di assistenza informatica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Italia, siti e app per compilare l’autocertificazione per gli spostamenti: attenzione

Marzo 19, 2020 22:21, by Il Disinformatico

Ultimo aggiornamento: 2020/03/20 2:20.

In tutta Italia è tuttora in vigore il divieto di spostamento salvo stretta necessità. Chi si deve spostare deve autocertificare con una dichiarazione scritta il motivo per cui lo fa, usando l’apposito modulo del Ministero dell’Interno.

Sono però nati vari siti e app che offrono la compilazione online del modulo di autocertificazione (più formalmente autodichiarazione, come notano i commenti qui sotto), ma la Polizia di Stato mette in guardia: le app per smartphone non sostituiscono la carta, perché l’autodichiarazione deve essere cartacea, e usare servizi online non ufficiali significa mettere a rischio i propri dati personali. La Polizia spiega in dettaglio la questione qui e anche qui.

🔴 #coronavirus
+++ autocertificazione per spostamenti in casi necessità deve essere cartacea
Applicazioni smartphone NON la sostituiscono#Poliziapostale: ricorrere a servizi online non ufficiali mette a rischio i propri dati sensibili#grazieanomeditutti https://t.co/7WzwfBOjii
— Polizia di Stato (@poliziadistato) March 18, 2020

Il modulo ufficiale è sul sito del Ministero dell’Interno. Non usatene altri, non cercate di fare i più furbi dando i vostri dati a chissà chi per poi chiedermi “ma come hanno fatto i truffatori e i call center ad avere tutte queste informazioni su di me?”;

Perché possono succedere cose come questa:

Guardate qui, cosa può andare storto 😭 https://t.co/nrMXGpILDG https://t.co/nrMXGpILDG
— 🏴‍☠️ The Pirate 🏴‍☠️ (@Pinperepette) March 18, 2020

E naturalmente, se non avete serissimi motivi per uscire, state a casa.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.