Volevo segnalarvi un tentativo di phishing che sta girando in questi mesi e che a mio avviso è molto pericoloso in quanto molto ben realizzato. Trovate una spiegazione dettagliata sull’attività illegale del phishing su Wikipedia. Il messaggio arriva come un comune messaggio di posta elettronica a nome del mittente Poste Italiane e con indirizzo poste@poste.it, cosa non veritiera scoperta controllando meglio nel corpo del messaggio (questi dati possono essere facilmente sostituiti per mezzo di varie tecniche).

Il messaggio è scritto in italiano quasi apparentemente corretto, se non fosse che hanno deciso incautamente di aggiungere qualche parola di troppo. Infatti il dubbio viene quando, dopo aver letto di aver vinto 200€, loro ti chiedono di utilizzare la tua carta per 3 volte al fine di partecipare all’estrazione di altri premi quali un week end per due persone, una fotocamera digitale Samsung ed una Vespa color Giallo Lime. Il fatto che poi chiedano di effettuare il login con username e password è la prova definitiva della cattiva fede della mail, in quanto Poste Italiane (e tutti gli istituti di credito in generale)  non chiederebbe MAI i vostri dati per donarvi qualcosa visto che i vostri dati, a parte la password che è protetta nei loro server, ce li hanno già… in pratica se proprio proprio volessero farvi un regalo perché chiedervi il vostro permesso? Ultimo punto a sfavore dei truffatori è l’indirizzo internet a cui rimanda la mail cliccando nel messaggio (che attenzione, NON è scritto ma è disegnato su un’immagine… altro punto a loro sfavore), palesemente una contraffazione (anche se fatta molto bene) del sito Postepay delle Poste Italiane. Non scrivo qui l’indirizzo per evitare che ci clicchiate. Comunque sia, ho già segnalato la mail ed il sito a Google, alle Poste Italiane ed altri enti per la protezione dei navigatori, sperando che nessuno capiti nella rete dei truffatori.

Vi ricordo ancora le regole di base per evitare di essere truffati via mail:

1. Nessun ente pubblico vi chiederà MAI i vostri dati di login via mail;
2. Controllate sempre il mittente della mail (non quello del programma, ma quello nascosto all’interno del corpo del messaggio)
3. Non cliccate MAI su un link non sicuro in una mail, potreste capitare in un sito che sfrutta le vulnerabilità del browser per installare un virus sul vostro computer
4. Se proprio volete cliccare, controllate che il sito a cui eventualmente vi riporta la mail sia quello ufficiale (molto spesso ci assomiglia e presenta una differenza di un carattere rispetto a quello originale)
5. Usate software che vi aiuti nella navigazione, tra i quali ad esempio ritengo molto utile l’estensione WOT per Google Chrome che in base alle segnalazioni degli utenti di tutto il mondo vi mostra un avviso nel caso in cui tentiate di visitare un sito non sicuro.

Sul sito delle Poste Italiane trovate inoltre qualche altro consiglio utile. A presto e buona navigazione!

Questo uno screenshot dell’attacco:

Qui invece il messaggio lasciato dagli autori dell’attacco:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .Mr.Hipo and StutM

Per ora ancora nessuna dichiarazione da Poste Italiane. Vi aggiornerò presto, rimanete collegati.

CIAO!!! LEGGI QUESTA EMAIL NOI SIAMO ANDY E JOHN I DIRETTORI DI MSN.
CI SCUSIAMO PER L’INTERRUZIONE PERO’ MSN NON ESISTERA’PIU’ ; PERCHE’MOLTEPERSONE
HANNO TROPPI ACCOUNT MSN, E NOI ABBIAMO SOLTANTO ALTRI 578 POSTI LIBERI.
SE VUOI CHE CHIUDIAMO IL TUO ACCOUNT NON MANDARE QUESTO MESSAGGIO;
MA SE VUOI CONSERVARLO ALLORA MANDA QUESTO MESSAGGIO A TUTTI TUOI CONTATTI.
NON E’ UNOSCHERZO MANDALO, GRAZIE.
PER USARE MSN E HOTMAIL,DALL’INVERNO 2008 BISOGNERA’ PAGARE (ANCHE SE LI USI DA TEMPO)
MA SE INVII QUESTO MESSAGGIO A 18 CONTATTI DIVERSI IL TUO OMINO DI MSN DA VERDE DIVENTERA’ BLU E CIO’ SIGNIFICA
CHE PER TE SARA’ GRATIS.
SE NON CI CREDI VAI A http://www.beppegrillo.it/2007/10/la_legge_levipr.html
E GUARDA.

Tutto questo è ovviamente UNA BUFALA, quindi non state ad ascoltare certe voci! E’ possibile dimostrare la non veridicità della mail con qualche semplice ricerca in rete:

1. MSN Messenger non si chiama più così da circa un anno e mezzo, ora si chiama Windows Live Messenger
2. MSN è il portale di informazione di Microsoft Corporation, la stessa che produce Windows e Office quindi se MSN diventasse a pagamento, Microsoft ci perderebbe:
   1. di credibilità
   2. un numero elevato di utenti, cosa che non può permettersi ora vista la forte rivalità degli altri sistemi
   3. soldi, che significherebbe la disfatta completa visti gli incassi molto scarsi fruttati con Vista
3. E’ assolutamente impossibile e probabile quanto io che vinco 1 miliardo di euro al superenalotto giocando di martedì che rimangano solamente 578 posti liberi nella banca dati di Microsoft. Un account singolo occuperà si e no 50kb a esagerare, io con 20€ all’anno posso pagarmi 300Mb (ovvero 4388 account) su database, figuriamoci se Microsoft, la compagnia più ricca al mondo, non riesce a permettersi 20€ di spesa
4. Il link al blog di Beppe Grillo porta ad un articolo sul disegno di legge Levi-Prodi, ovviamente una grande stronzata cavolata dal punto di vista giuridico, ma che:
   1. non centra nulla con MSN ma riguarda piuttosto i blogger
   2. non parla assolutamente di Microsoft
   3. Il disegno di legge Levi-Prodi non è mai stato approvato, anche se quell’essere di Riccardo Levi vuole tentare di ripresentarlo al corrente governo. Ovviamente se ciò accadrà, noi blogger ci faremo sentire e sarà molto dura per tutti i politicanti vari non cancellarla immediatamente, in quanto è una legge che toglie a noi la libertà di fare ciò che più ci piace: esserci.

Dopo questo excursus, spero abbiate capito che è una BUFALA, quindi non state a preoccuparvi. Buona giornata!

Edit: Mi è arrivata oggi 16 settembre 2008 questa mail, ovviamente si tratta di un altra bufala:

caro utente hotmail,
a causa della moltitudine di persone che si è scritta a hotmail,
abbiamo notato che stiamo finendo le risorse. quindi chiunque non
riceverà questa email con l’esatto titolo entro un mese sarà
cancellato dal nostro server. per favore inoltra questa email
cosicchè sappiamo che stai ancora usando questo account.
attenzione! vogliamo sapere chi sta veramente usando il
proprio account, quindi invia questa email a tutti i tuoi contatti
hotmail, altrimenti ti cancelleremo dal nostro server. se non la invii
ad almeno 20 account ti cancelleremo. scusa per questo inconveniente
ma è indispensabile

Per studio e lavoro devo per forza lavorare con le reti, spesso con reti male progettate e con indirizzi IP non rilevabili per colpa dei firewall. Uno strumento che può tornare utile in questi casi è un sistema di ping multiplo, in grado di rilevare tutti gli indirizzi IP (tipologia B o C) della nostra rete. Il programma in questione, ovviamente sempre gratuito e open-source, è Angry IP Scanner, scaricabile da questa pagina.

Il funzionamento del programma, anche ad una prima vista, è estremamente semplice.

Nella parte alta è possibile inserire il range degli indirizzi IP da controllare, come nel mio caso nel quale ho cercato tutti gli indirizzi di classe C della mia sottorete (da 192.168.1.1 a 192.168.1.255). Cliccando sul tasto Start, il programma avvia 64 thread paralleli, uno per ogni ping, e controlla lo stato degli indirizzi fornendone un responso a run-time per tutti e 255. Al termine del ping è possibile eseguire delle operazioni sugli indirizzi trovati, ad esempio aprire una connessione telnet, ftp, via web o altro. Per fare questo basta cliccare con il tasto destro sull’indirizzo, scegliere Open Computer e quindi selezionare l’operazione desiderata. Buon ping!

La sicurezza su internet, come si sa, non è mai troppa. Spesso vengono installati programmi di dubbia provenienza, tanto per provarli, per poi scoprire che si tratta di virus, o peggio trojan, che aprono porte nel nostro computer, ovvero possibilità in più di venire attaccati dall’esterno. Anche se la probabilità che questo accada è ancora bassa (relativamente), è sempre meglio non rischiare.

Se non avete idea di ciò di cui sto parlando, potete leggere questa pagina di Wikipedia sulle porte di un computer; se anche dopo aver letto la pagina di Wikipedia non avete capito più di tanto e ve la cavate un pò con l’inglese, vi consiglio di leggere un buon libro di base di amministrazione di sistema, come questo che potete acquistare su Amazon, altrimenti cercando su Google ci sono fonti più o meno veritiere riguardanti questo campo.

Dal punto di vista della sicurezza, il sistema operativo che prediligo è senza dubbio Linux, che opportunamente configurato permette di avere innanzitutto un controllo completo su ciò che può o meno accedere alla rete, ma soprattutto in che modo, come e quando, a nostra completa discrezione ed in caso di accesso non desiderato poter agire opportunamente. Per tutti gli utilizzatori professionisti di linux, questo è pane quotidiano. Su Windows (nelle versioni dirette all’utenza comune, quindi XP e Vista) invece le cose stanno molto diversamente, soprattutto dal punto di vista della manipolazione e del controllo delle interfacce interne, come quelle di rete appunto. Uno tra gli applicativi che ho sempre amato di linux è nmap, un programma che permette di rilevare da remoto le porte aperte su un determinato computer connesso alla rete. Visto che può sempre tornare utile conoscere le vulnerabilità del proprio sistema(in questo senso intendo soprattutto le porte aperte nel sistema, che è leggermente diverso dal test delle vulnerabilità, che si risolve con altri applicativi open-source come Nessus), è stato effettuato il porting di questo utile strumento anche per Windows scaricabile, sempre gratuitamente, da questa pagina, alla voce Windows (NT/ME/2K/XP/Vista) binaries.

Per chi non ha molta dimestichezza con questo tipo di strumenti l’utilizzo è comunque semplificato da un sistema automatico di creazione comandi, basta infatti inserire semplicemente l’indirizzo IP del computer da esaminare, il tipo di “attacco” che desideriamo infliggere alla macchina ed il gioco è fatto.

Con questo strumento ho scoperto che l’altro mio PC di casa, con installato Windows Vista, aveva alcuni processi attivi con delle porte aperte senza che avessi definito alcuna regola nel firewall e tramite questi processi nmap è riuscito ad individuare il sistema operativo del pc e da quanto tempo era acceso. Informazioni che comunque è meglio non far vedere all’esterno, la protezione personale non è mai troppa!