Attenzione ad una e-mail di registrazione gratis, � una truffa.

Le tante e-mail che arrivano ogni giorno sono troppe, specie quelle di cui non mi frega nulla, di aziende che non ho mai sentito e che mi trattano come un vecchio amico, delle pilloline miracolose, delle PosteItaliene che mi premiano con un Televisore LCD, i furbastri che ti vendono indirizzi e-mail rubati a destra e sinistra, tutte le banche italiane che si perdono sempre i miei dati d'accesso ecc.

Ieri ne ho ricevuta una che mi ha fatto tornare in mente la vecchia tecnica del "inserisciti gratis nel mio meraviglioso elenco per farti trovare" ma che in realt� dice "vieni qui che ti sistemo io!!"

La maggior parte di questi furbastri adotta sempre la stessa tecnica, si propone come un megamotore di ricerca per le imprese, o come elenco tematico utile alla maggior parte delle attivit� commerciali, molto spesso ha gi� i tuoi dati Aziendali, ed � facile ricavarli dal vostro sito, ma con qualche imprecisione, e infatti il tono dell'e-mail � appunto "... controlla la correttezza dei dati presenti nel nostro Elenco, altrimenti comunicaci quelli corretti..."

Oppure, come questa che ho ricevuto dalla Word Business Guide, con sede in Olanda, "Per aggiornare il profilo della vostra azienda, si prega di stampare, compilare e restituire il presente modulo (Aggiornamento � gratuito). Firmare solo se si desidera effettuare un inserimento."

E ancora "Vogliamo essere in grado di informare le altre imprese sulla vostra attivit�, cos� come le lingue parlate nella vostra azienda o organizzazione."

Attenzione perch� questo "registro" non � assolutamente quello che sembra.

Infatti si nasconde in realt� un'offerta per l'inserimento in un catalogo privato di aziende, societ�, istituzioni, etc alla modica cifra di 995,00 euro ogni anno, per 3 anni con rinnovo automatico... mica male come offerta!

Una truffa simile arriva anche per posta ordinaria, anche quest'anno mi � arrivata, e ne ho gi� parlato in questo post.

Quindi fate sempre attenzione quindi, non tutto il gratis delle rete � veramente gratis, purtroppo certi soggetti approfittano del fatto che spesso per la fretta ci si fermi a leggere solo le prime righe di una lettera o di una e-mail, senza prestare la dovuta attenzione alle altre piccole scritte, messe in fondo apposta per essere meno visibili.



E non scrivetegli per mandarli dove si meritano, e cosa molto importante, non cliccate sul l'indirizzo messo apposta per rimuoversi dalla loro mailing list, perch� cos� facendo gli confermate che il vostro indirizzo e-mail � attivo e funzionante, e questo li f� guadagnare comunque, come ho spiegato in quest'altro post sullo Spam.

... ma noi stiamo sempre attenti, vero?? ;-)

Vota o condividi questo articolo su Diggita

Continua qui...

Possibile sottrarre password e dati su computer spenti o accesi senza attivit�

Alcuni ricercatori della Princeton University hanno condotto una ricerca supportata dalla Electronic Frontier Foundation finalizzata a valutare le principali modalit� di criptazione delle informazioni contenute in un computer.

Il risultato ha portato alla scoperta di una falla nei sistemi di sicurezza dei computer.

In sostanza, attraverso la memoria RAM � possibile risalire alle chiavi di criptazione utilizzate dai principali programmi di encryption dei dati come BitLocker, impiegato da Windows Vista, e FileVault, che opera nei sistemi operativi Apple.

A essere incriminate sono le schede di memoria di tipo DRAM, che dopo lo spegnimento del computer conservano i dati in memoria ancora per qualche minuto. Proprio questo margine di tempo pu� permettere a un malintenzionato di accedere alla memoria e rubare dati sensibili o relativi alle procedure di criptazione attuate.

Un PC in stand-by � anch�esso molto fragile sul piano delle difese, perch� un pirata informatico potrebbe riattivare la macchina ed effettuare una scansione ad hoc del contenuto delle memorie DRAM, aggirando le protezioni del sistema operativo.

Da notare che portando la temperatura di un computer a -50 gradi Celsius il tempo di latenza dei dati nelle memorie DRAM si prolunga fino a oltre 15 minuti. Un tempo sufficiente per asportare il banco di memoria RAM e leggerlo con un altro dispositivo su cui ci sono dei software specifici di decriptazione.

Tratto da Webmasterpoint.

Vota o condividi questo articolo su Diggita

Continua qui...

Truffe VoIP, possibili chiamate a numeri sospetti

Un gruppo di cosiddetti ethical-hacker (hacker che si dedicano alla ricerca di falle nei sistemi per avvertire della presenza di bug che potrebbero essere sfruttati dai malintenzionati per commettere crimini informatici) ha scoperto un metodo per frodare gli utenti che utilizzano il servizio ADSL di British Telecom.

C�� un metodo, infatti, per portare l�utente inconsapevole a fare delle chiamate VoIP verso numeri a scelta del malintenzionato.

Per esempio servizi a elevato valore aggiunto che costano all�utente un pozzo di soldi al minuto o telefonate verso presunte banche che potrebbero rubare password o numeri di carta di credito.

Condizione preliminare � che il malcapitato attivi un malware sul proprio computer (pu� farlo andando su siti �infetti� o scaricando mail contenenti virus), dopodich�, se la linea a banda larga British Telecom si basa sulla versione 6.2.6.B del software di gestione e integra anche il software VoIP BT denominato Broadband Talk, il gioco � fatto.

Di l� a poco squiller� il telefono dell�utente e si aprir� una conversazione con un numero di telefono verso il quale tutti i costi saranno addebitati all�utente vittima del raggiro.

La risposta di British Telecom alla segnalazione degli hacker � che in realt� lo scenario prospettato � irrealizzabile e che un simile tipo di truffa non � attuabile.

A detta dei tecnici BT nessun utente infatti ha mai lamentato finora un problema del genere, ma d�altronde gli ethical-hacker non segnalano problemi gi� in atto, piuttosto evidenziano problemi che potrebbero verificarsi se non si interviene sul sistema.

In ogni caso British Telecom ha anche dichiarato che lavorer� per chiudere la falla attraverso cui un simile metodo potrebbe operare.

Tratto da Webmasterpoint.

Vota o condividi questo articolo su Diggita

Continua qui...

Banca Fideuram, il sito � vulnerabile alle truffe online

Il sito della Banca Fideuram presenta delle vulnerabilit� che consentono a dei malintenzionati di effettuare dei facili redirect verso altri siti in cui riprodurre una pagina di accesso ad aree riservate, utile per effettuare un phishing dei dati di utenti malcapitati.

Il phishing, come � noto, � un�attivit� illegale che esorta gli utenti a lasciare i propri dati personali mediante l�utilizzo di strumenti elettronici che simulano comunicazioni da parte di enti, aziende o istituti.

Il bug nel sito di Fideuram, ben descritto da Punto Informatico e da CastleCops, ha permesso a un gruppo di pirati informatici di creare una pagina, a cui l�utente sprovveduto viene indirizzato, in cui si trova una maschera dove inserire i propri dati per accedere a una ipotetica pagina riservata.

Fortunatamente la grafica della pagina, che proviene da un server collocato a Taiwan, � un po� approssimativa e un osservatore arguto pu� facilmente intuire che ci sia qualcosa di irregolare. Questa sensazione viene poi ulteriormente confermata dall�avviso del browser che i dati non passano su un canale protetto. Rimane per� che chi non ha esperienza di Internet pu� facilmente incorrere nel phishing.

Riferisce Punto Informatico che Marco D�Itri, uno dei massimi esperti di sicurezza italiani, ha segnalato alla Banca il problema da molto tempo, facendo presente che �il sito ha una funzione accessibile pubblicamente per inserire HTML arbitrario all�interno delle sue pagine HTTPS, XSS by design. Chiunque abbia minime conoscenze di programmazione pu� intuire come funziona guardando l�URL�.

Da Fideuram i tecnici rispondono che stanno lavorando alla risoluzione del problema. Frattanto per� il sito taiwanese � ancora attivo...

Tratto da Webmasterpoint.

Vota o condividi questo articolo su Diggita

Continua qui...

Telecom truffata per 350mila euro grazie alle sue reti �colabrodo�

Si � trattato di un piano semplice ma geniale perpetrato anche grazie all�inconsapevole complicit� delle reti �colabrodo� di Telecom, che ha permesso ad 11 persone di realizzare una maxi truffa da 350.000euro.

E� bastato riprogrammare le centraline Telecom in modo che 24 ore su 24 effettuassero una serie di chiamate verso 50 numeri cellulari su quali era attivata la funzione di autoricarica.

Una volta raggiunta una quota considerevole il credito telefonico veniva utilizzare per chiamare numeri 899 intestati agli stessi truffatori i quali fungevano da tramite per trasformare il credito virtuale in carta moneta.

A consentire a Telecom di porre fine alla truffa sono stati i suoi sistemi di alert del traffico telefonico, il cui compito � quello scattare accertamenti quando il traffico raggiunge una determinata soglia.

L�indagine scattata sei mesi fa ha portato alla denuncia da parte della Polizia delle comunicazioni di Bologna di 11 insospettabili, residenti fra le province di Torino, Taranto, Catanzaro, i quali sono accusati di accesso abusivo a sistemi telematici e frode telematica.

Tratto da Anti-phishing.

Continua qui...

Truffe online, arrestato, condannato e multato un giovane di Varese

Il gup di Milano Caterina Interlandi ha emesso la prima sentenza in Italia per phishing, truffa messa in atto sottraendo codici di carte di credito attraverso sistemi telematici, nei confronti di un ventitreenne residente a Varese.

Il giovane, con rito abbreviato, � stato condannato a due anni e otto mesi di reclusione oltre a 1000 euro di multa e al risarcimento di 10 mila euro per danni di immagine a favore di CartaS� che con una denuncia della primavera dell'anno scorso aveva dato avvio alle indagini della polizia postale.

"L'ho fatto un p� per scherzo", ha spiegato il giovane ai magistrati durante l'interrogatorio. "Non credevo che avrebbero abboccato in tanti".

Secondo il pm Francesco Cajani aveva congegnato un sistema attraverso il quale, tra il gennaio e il giugno dell'anno scorso, si era appropriato di numerosi codici di carte di credito effettuando poi acquisti via internet per circa 800 euro.

Appassionato di informatica aveva acquistato un pacchetto di sms che spediva da un sito internet facendo comparire come mittente 'CartaSi'': "Chiami il numero 'x' di Servizi Interbancari per verificare la transazione con la sua carta di credito - si leggeva nel messaggio - al fine di verificare usi fraudolenti".

Il destinatario del messaggio chiamava allora quel numero 'x' da cui un messaggio automatico predisposto dal giovane di Varese gli chiedeva di inviare i propri codici di carta di credito.

Tratto da Webmasterpoint.

Continua qui...

Migliaia di richieste di pagamento potrebbero arrivare da Telecom agli utenti truffati dai Dialer

Per colpa di un errata interpretazione della delibera 107/07 emanata dall�Agcom (Autorit� per le garanzie nelle comunicazioni) la Telecom potrebbe dare il via a migliaia di azioni di recupero credito nei confronti di altrettanti utenti truffati dai dialer o comunque da chiamate verso numeri speciali mai effettuate.

Insomma dopo il danno anche la beffa� Per cercare di risolvere l�anomala situazione � intervenuta MDC (Movimento dei Cittadino) che in articolo del 12 ottobre scorso pubblicato nel proprio sito web descrive il suo intervento per cercare di contrastare questa nuova �assurdit� italica�.

Migliaia di azioni di recupero crediti ai danni degli utenti della telefonia. Questo il rischio che il Movimento Difesa del Cittadino (MDC) sta cercando di evitare disinnescando quella che potrebbe trasformarsi in una vera e propria bomba giudiziaria ai danni delle famiglie.

A seguito di un'anomala interpretazione di una delibera dell'Autorit� Garante delle Comunicazioni, la 107/07, infatti, Telecom Italia starebbe apprestandosi ad avviare migliaia di azioni per il recupero forzoso dei crediti derivanti dai famigerati dialers e da numeri speciali di altro operatore e servizi a sovrapprezzo mai richiesti dagli utenti.

"Abbiamo immediatamente interpellato l'Autorit� - spiega l'avv. Francesco Luongo, responsabile del Dipartimento TLC del Movimento Difesa del Cittadino - che ha convocato una riunione d'urgenza con le Associazioni dei consumatori, che si terr� proprio oggi pomeriggio a Roma. Ribadiremo come l'interpretazione di Telecom sia assolutamente in contrasto con le attuali norme di tutela dell'utenza e speriamo che l'Agcom intervenga per chiarire quello che potrebbe diventare un pericolosissimo equivoco".

Il Movimento Difesa del Cittadino ricorda anche che �, e resta, di grande importanza per i consumatori contestare immediatamente il traffico anomalo derivante da numeri speciali e per questo ha messo a disposizione una nuova modulistica on line per i richiami sul sito www.mdc.it

In mancanza di reclamo, infatti, l'utente potrebbe subire il distacco della linea o un'azione giudiziaria, senza neppure la garanzia del tentativo di conciliazione, non pi� necessario per il recupero dei crediti da parte delle aziende.

Tratto da Anti-phishing.

Continua qui...

Cosa sono le catene di Sant'Antonio e come evitarle

Nell'era di Internet le catene di Sant'Antonio trovano ancora il modo di veicolare false informazioni e soprattutto di creare danni...

Si passa dalle leggende metropolitane per arrivare alle crisi mistiche, l'importante e che chi le mette in circolo trovi qualcuno che le faccia girare per ottenere il proprio scopo.

Ma vediamo in quante tipologie si ramificano e soprattutto perch� non dobbiamo dare peso a queste mail e magari invitare i nostri amici/conoscenti a non farle circolare, anzi, a fermarle il prima possibile cestinandole, per evitare problemi (spesso seri) di sicurezza per i nostri PC ed anche per non incorrere in problemi di natura legale, molti sembrano dimenticarlo ma in Italia abbiamo una Legge sulla Privacy che ha norme molto precise.

Le moderne catene di Sant'Antonio sono legate a filo doppio ad altri fenomeni tristemente noti di internet, come lo spam, le "bufale" (hoax), leggende metropolitane, virus o i cosiddetti "sistemi piramidali".

Queste catene diffuse via e-mail hanno precisi temi ricorrenti:
1) la classica "lettera portafortuna", spesso corredata da un breve testo educativo e buonista
2)la richiesta di aiuto per bambini gravemente malati
3)cuccioli da salvare
4)notizie sconvolgenti provenienti da un'altra nazione da diffondere al pi� presto
5)la promessa di un facile e rapido arricchimento
6)la minaccia di sfortuna o di morte
7)l'eredit� che aspetta di essere condivisa proprio con te
8)un file nascosto sul tuo PC assolutamente da cancellare perch� � un virus a tempo
9)appelli umanitari o allarmi per ipotetiche emergenze sanitarie
Di sicuro ne ho dimenticata qualcuna, ma penso vi siate fatti un'idea di massima...

Questi messaggi puntano al lato emotivo del destinatario e sono storie completamente false, inventate o riadattate e la loro diffusione � basata sulla disattenzione dei destinatari, che non verificano con cura le informazioni riportate e, basandosi solo sul fatto che conoscono la persona da cui hanno ricevuto il messaggio, lo girano immediatamente ai loro contatti nella rubrica.

In circolo vizioso � aggravato dalla tendenza degli utenti inesperti a inoltrare il messaggio senza cancellare i dati dei destinatari precedenti o anche la propria firma e indirizzo. In questo modo per un malintenzionato � possibile risalire all'identit� degli utenti, ricostruire la loro cerchia di contatti e tentare vere e proprie truffe utilizzando i metodi dell'ingegneria sociale.

Le catene di sant'Antonio che chiedono di inoltrare il messaggio sono generate da appositi professionisti che gestiscono un marketing illegale di indirizzi e-mail. Avviando una catena di questo tipo, lo spammer pu� ricevere di ritorno, senza fatica, migliaia di messaggi, dai quali potr� estrarre (con l'utilizzo di appositi software) un gran numero di indirizzi e-mail, da usare o da rivendere.

Questi "professionisti" detti "spammer" si fanno pagare per inviare email pubblicitarie (� un metodo illegale naturalmente, ma molto redditizio). Ecco quindi che chi vuole contattare gente italiana per vendere prodotti, si rivolge a uno spammer e paga per inviare pubblicit� ad un numero di indirizzi che varia in base a quanto si � disposti a spendere.

Gli spammer lavorano su milioni di indirizzi per ogni nazione e se il prezzo � modesto si aggirer� intorno al 0,001 cent. per indirizzo. Per cui significa che lo spammer guadagner� con un solo click sul suo programma che invia l'email ad un tot di indirizzi ben 0,001 cent x (ad esempio) 100.000 indirizzi = 100 Euro. Ma gli indirizzi possono essere molti di pi�.

Per loro trovare indirizzi � molto facile con queste catene, esistono programmi che riescono ad estrarre da documenti di testo e pagine web, parole che seguono certi criteri. Per esempio, se chiedo al programma di estrarre da un'email copiata e incollata in un file .txt tutte le parole che contengono una '@' trover� un bell'elenco di indirizzi e-mail. Stesso discorso si pu� applicare a qualsiasi testo e pagina web.

Oltre allo spam che ti vuole vendere viagra, vini o farmaci di ogni tipo un'altro risvolto negativo che deriva dalla diffusione inutile dei nostri indirizzi � il phishing. Quante e-mail avete gi� ricevuto del tipo "Gentile utente, abbiamo subito un crash di sistema, la preghiamo di compilarci questo modulo di sotto per recuperare i suoi dati"? Magari si aggiunge il logo della banca per rendere pi� credibile la truffa e tutto e pronto.

Attenzione anche alle e-mail che ci arrivano "strane" dove c'� sempre scritto "se non vuoi ricevere pi� email clicca qui". Non � sempre vero. Ci� che c'� di vero � che con quel click confermiamo chi ci ha mandato questa e-mail indesiderata, che l'indirizzo � attivo e funzionante... e quel punto � l'inizio della fine. Riceverai posta spazzatura a tonnellate ed in pi� il tuo indirizzo aumenter� di prezzo. Se prima lo spammer ci guadagnava 0,001 cent per ogni email inviata adesso ci guadagna il doppio...

...e la legge sulla Privacy???
Se qualche destinatario della catena, privato a azienda che sia, vede il suo indirizzo veicolato in tal modo, senza essere interpellato preventivamente, potrebbe rivolgersi al Garante della Privacy e chiedervi i danni morali e materiali per aver divulgato il suo indirizzo senza autorizzazione (occhio che le sanzioni sono abbastanza pesanti).

Se la vostra casella continua ad essere bombardata da email indesiderate � possibile percorrere diverse strade. Dall'ufficio del Garante della Privacy fanno sapere che gli utenti possono segnalare il caso direttamente al Garante sempre dal sito del Garante potete scaricare il modulo del Modello di Istanza da compilare e inoltrare all'azienda che ha inviato l'email considerata spam per chiedere spiegazioni e/o la cancellazione al responsabile del trattamento dati.

Ma una cosa � certa, quando arriva la prima catena il nostro indirizzo email � destinato a ricevere per tutta la sua esistenza non solo altre catene ma anche posta indesiderata di tutti i tipi, quindi anche se non ve ne frega niente della vostra e-mail (magari usa e getta) abbiate almeno rispetto per gli altri. I vostri amici o parenti potrebbero essere i prossimi target. Se stai pensando di cambiare indirizzo e-mail tranquillo, tempo 15 giorni e qualche amico metter� di nuovo il tuo indirizzo in giro.

L'unico consiglio che vi posso dare � di cestinare qualsiasi catena vi arrivi, non preoccupatevi neanche di controllare se � vera, semplicemente cestinatela, e non dimenticate di vuotare il cestino...

Continua qui...

Usiamo Gmail contro il phishing

I truffatori online si fanno sempre pi� agguerriti e diventano sempre pi� bravi ad imitare (anzi a copiare) loghi e mail reali per trasformarle in trappole molto attraenti per chiunque possa cadere nella loro rete (in tutti i sensi).

Anche questa mattina mi sono trovato sei mail solo da BancoPosta che mi informavano che per premiare la mia fedelt� mi elargivano un bonus di 150,00 euro. (ma che gentili questi delle poste, non ho nemmeno il conto e mi regalano dei soldi!)



Questo il testo contenuto:
BancoPosta� � premia il suo account con un bonus di fedelt�. Per ricevere il bonus e necesario accedere ai servizi online entro 48 ore dalla ricezione di questa e-mail. (...giusto! Il tempo � denaro)

I titolari di carta Postepay, registrati al sito, possono consultare il saldo e lista movimenti, pagare i bollettini ed effettuare le ricariche. ecc. (giusto per farci loggare)

Per� i truffatori sono anche gentili, perch� nel caso avessimo perso la nostra carta o, peggio ancora, se qualche (altro) malintenzionato ci avesse rubato la carta, ecco pronti i recapiti a cui rivolgerci:
"Smarrimento o furto della Carta, Puoi bloccare la carta e chiederne la sostituzione o il rimborso del saldo residuo, telefonando ai seguenti numeri: dall'Italia numero verde 800.902.122 dall'estero +39.02.34980131.

Ovviamente i siti ai quali portano i link non sono quelli delle poste ma, almeno dalla mail truffa arrivata a me, puntano al dominio della Olidata in Cile...!!??

Ma vediamo come chi usa Gmail pu� "smaltire" un po' di queste mail-truffa direttamente nella cartella pi� appropriata, quella dello spam, ed allo stesso tempo segnalarlo all'Abuse Team di Google.

In alto a destra del corpo del messaggio troviamo il pulsantone "Rispondi" che a lato presenta una freccia che apre un men� a discesa.

Una delle voci disponibili � appunto "Segnala phishing"




Nella finestrella che compare troviamo la dicitura:
"Il "phishing" � una forma illecita di invio delle email nel quale il mittente si dichiara rappresentante di un'organizzazione o di una societ� legittima effettivamente esistente nel tentativo di truffare il destinatario e ottenere da questo dati personali importanti come password o numeri di conto corrente bancario. Se ritieni che questo messaggio sia un attacco di phishing, puoi segnalarlo al nostro Abuse Team. In tal modo, ci aiuterai a prevenire questo tipo di attacchi in futuro. Segnalando questo messaggio come attacco, l'intero messaggio verr� inviato al nostro team, il quale provveder� ad eseguire i necessari approfondimenti."

Cliccando sul pulsante "Segnala messaggio phishing" questo punto finisce direttamente nella cartella dello spam e cos� anche i prossimi della stessa famiglia...


Update di stamattina, i truffatori che copiano le e-mail della "Baca di Roma" non sono molto bravi

"Per proteggere suo conto abbiamo sospeso il acceso" sono sul dominio broadviewnet.net e usano PHPTriad per reindirizzare il link.

Sempre attenti, mi raccomando... ;-)

Continua qui...

Tool per spam e link pericolosi su forum, siti web, blog

Con 450 dollari � possibile postare in blog e forum commenti di natura maligna ossia legati a siti capaci di diffondere codici nocivi quali trojan, keylogger, spyware alla velocit� di 110 commenti in 15 minuti: benvenuto XRumer.

I laboratori di Panda Software hanno appena scoperto XRumer, un tool progettato per pubblicare spam e link pericolosi su forum, siti web, blog.

E� venduto online al prezzo di 450 dollari. Secondo il suo autore, XRumer � in grado di creare oltre 110 commenti in meno di 15 minuti.

Questo programma opera nel seguente modo. I cyber criminali scelgono il messaggio ed il link che vogliono �postare� attraverso XRumer sui diversi forum, cos� come il nome dell�utente, l�indirizzo di posta elettronica etc. per la registrazione.

Generalmente, il messaggio spam contiene un link a pagine colpite dal malware, anche se XRumer pu� essere utilizzato per pubblicizzare siti web. In seguito, i cyber criminali cercheranno in Internet le pagine, i blog o i forum pi� adatti che permettano ai visitatori di aggiungere commenti.

Per fare ci�, solitamente viene usato Hrefer, uno strumento che utilizza i motori di ricerca per effettuare questa operazione. Questo tool pu� essere acquistato insieme a XRumer con un costo aggiuntivo di 50 dollari. Infine, il programma pericoloso si registra come un utente e pubblica i propri commenti.

Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma �il successo di blog, forum, etc. non � passato inosservato ai cyber criminali che li sfruttano per colpire il maggior numero possibile di persone�.

Questi siti sono dotati di misure di sicurezza, quali capatcha (codici alfanumerici usati per controllare che sia una persona ad iscriversi) o il blocco di indirizzi IP sospetti, per evitare che avvengano registrazioni automatiche attraverso robot.

Tuttavia, XRumer � progettato per superare queste protezioni, in quanto � in grado di riconoscere il testo incluso in numerose immagini. Inoltre, possiede una lunga lista di indirizzi IP da utilizzare come proxi per evitare che quelli dei cyber criminali vengano bloccati.

XRumer pu� pubblicare commenti su siti creati con phpBB, PHP-Nuke (con alcune modifiche), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB e phorum.org. Continua Corrons �questo programma ha una sezione FAQ (domande frequenti). Curiosamente, in una di queste, l�autore dichiara che XRumer non � un programma creato per diffondere spam�.

Tratto da Anti-phishing.it.

Vota o condividi questo articolo su Diggita

Continua qui...

Truffa su Internet che per� arriva per posta ordinaria

Non bastano le tonnellate di mail che intasano le nostre caselle di posta elettronica, adesso anche la buca delle lettere comincia a ricevere il tanto odiato Spam.

Mi � arrivata una lettera tramite posta ordinaria da un fantomatico Registro Italiano Internet per le imprese.

Attenzione perch� questo "registro" non � assolutamente quello che sembra.

Nel modulo all'interno della lettera troverete naturalmente i vostri dati, ed � facile ricavarli dal vostro sito, magari con qualche piccola imprecisione creata ad arte.

Intanto l'indirizzo � di Amburgo, Germania quindi, la lettera arriva dalla Francia, quindi di italiano c'� solo la lettera e il modulo con il quale, dietro ad una richiesta di conferma e/o "attualizzazione" dei dati di registrazione del dominio, si nasconde in realt� un'offerta per l'inserimento in un catalogo privato di aziende, societ�, istituzioni, etc al costo di 958,00 euro ogni anno, per 3 anni.

Vorrei ricordare a tutti quelli che mi leggono che per aggiornare i dati di registrazione (dati Whois) dei vostri domini regolarmente registrati NON deve essere effettuato alcun pagamento.

Nel caso dovesse rendersi necessaria una variazione, sar� sufficiente inviare l'apposito modulo scaricabile dalle pagine di assistenza dei vostri fornitori del servizio di hosting sul quale poggia il vostro sito..

Questo servizio "cortesemente offerto" da Registrazione Internet Italia o Registro italiano in internet per le imprese non riguarda una vera e propria iscrizione ai motori di ricerca ne' i dati di registrazione ma, come gi� detto, l'inserimento in un catalogo privato.

Vota o condividi questo articolo

Continua qui...