Cerca nel blog

2008/01/29

Antibufala: ritornano Sonia Cabrilis e i ladri di password

Bufalovirus immortali


Questo articolo vi arriva grazie alle gentili donazioni di "evaluators-webring.net" e "laura".

Parlando di classifica delle bufale più gettonate di questi ultimi giorni, ecco le dieci frasi chiave maggiormente immesse nella casella di ricerca del Disinformatico: "danza lenta", "cicognani", "Sonia_cabrilis", "scie chimiche", "hotmail", "eolo", "benzina", "gentiloni", "alessandro cicognani", "Rubano la tua mail di Hotmail".

Ben tre voci di questa top ten delle bufale appartengono a un appello già segnalato a luglio dell'anno scorso e appartenente alla categoria dei Bufalovirus mittensis: appelli che mettono in guardia contro uno specifico mittente di e-mail o chat, avvisando che si tratta di un individuo pericolosissimo:

Rubano la tua mail di Hotmail, cambiano la password ed attraverso messenger e via mail contattano tutti i tuoi amici, ovviamente spacciandosi per te, dicendo che hai grossi problemi economici e che hai urgente bisogno che ti facciano un prestito depositando dei soldi su uno specifico conto corrente oppure chiedono o un numero di carta di credito o cose simili (RIPETO sempre spacciandosi per te).

Cambiando la password tu non hai modo di entrare nella mail ed avvisare i tuoi contatti. Fai circolare questa mail per evitare che qualche tuo amico caschi in questa truffa!

E' URGENTE!!!!! Di a tutti i tuoi amici che non accettino come contatto Sonia_cabrilis di Hotmail perchè è un virus che formatta il tuo computer e se qualche tuo contatto lo accetta automaticamente vieni infettato anche tu! Copia e incolla questa mail ed inviala a tutti i tuoi contatti!


Ricordo, per l'ennesima volta, che l'appello è una bufala che è inutile diffondere: non è dal mittente che si capisce se un messaggio è infetto o meno, e mettere in guardia contro il furto d'identità in questo modo impreciso serve solo a causare ansia inutile e a far credere che tutti gli altri mittenti siano sicuri.

A tutte le Sonia Cabrilis d'Italia e del mondo va la mia solidarietà, perché verranno additate a vita fra gli untori di Internet insieme a tanti altri utenti Hotmail, come Eirti, redeirti, fedina_erilyn88, redeimorti e retailia, già segnalati nelle indagini antibufala sui mittenti pericolosi.

11 commenti:

pKrime ha detto...

Il fondo di verità che si può trovare in questa bufala riguarda i siti di "scopri chi ti ha bloccato su msn".. che chiedono di immettere la tua password, e dopo rompono le balle a tutti i tuoi amici!

psionic ha detto...

Ma li' non te la rubano mica: te la chiedono, specificando esplicitamente che serve a collegarsi col tuo account.

In teoria (in TEORIA), questi siti dovrebbero semplicemente utlizzarla per connettersi col tuo account e permetterti di usufruire di certi servizi (tipo scoprire chi ti ha bloccato su MSN), e soprattutto nessuno dovrebbe avere accesso alla password memorizzata in alcun modo.

Tuttavia un sito di questo tipo, il quale la prima cosa che fa, una volta che accedi, e' inviare spam a tutti i tuoi contatti (sotto tuo nome!), non e' esattamente raccomandabile, non sembra molto serio, ecco...

SAL ha detto...

... ma non si fa prima a dire una volta per tutte: "non siate ingenui, installatevi un software antivirus decente e considerate - come nel mondo reale, del resto - che un sacco di gente sta lì per fregarvi"?

Darione ha detto...

@ Salvatore

Mi spiace ma non sono tanto d'accordo...
Hai ragione a dire che di truffatori di tutte le specie è pieno il mondo, ma mi pare che nell'internet proprio non ci sia proprio il minimo della tutela.
Mi spiego: quante volte per strada sei stato fermato da qualcuno che cercava di rifilarti un pacco? Probabilmente mai. Altrimenti: quante volte ti hanno citofonato o bussato alla porta di casa dei truffatori? Anche in questo caso le probabilità sono scarse.
Viceserva, quante email _truffaldine_ hai ricevuto? Si, dipende da come hai gestito il tuo indirizzo, ma questo non è importante, nel senso che il mio o il tuo indirizzo di casa o il numero di telefono, ecc. sono pubblici.
E qui veniamo al punto: io passeggio per strada e se un truffatore vuole farmi un pacco magari ci pensa prima... non per questo sto chiuso in casa. Il mio nome sul citofono è lì alla vista di chiunque passi da lì... magari mi mettono un po' di pubblicità molesta nella buca, ma niente di più.
Insomma: perché diavolo devo _proteggermi_ dall'internet? Allora dovrei uscire di casa col giubbotto antiproiettile? Devo mettere sul citofono un numerino invece del nome?
A mio vedere il problema è uno solo: i cattivi sono i pirla che scaricano film e musica e fanno _male_ ai ricchi; tutto il resto va bene.
Impossibile castigare gli spammer che mandano email a nome di PosteItaliane. Certo, arrivano dall'estero.
Ma se mi scarico un film "dall'estero" mi cazziano lo stesso.
E allora?

BHO!

Dan ha detto...

"Insomma: perché diavolo devo _proteggermi_ dall'internet?"
Mi sembra una domanda un po' ingenua: tu cosa fai se si avvicina il truffatore o un rapinatore, ti arrendi senza opporre resistenza o scappi? Oppure, per fare un paragone più calzante con il computer: la porta di casa tua la tieni chiusa, che tu ci sia o non ci sia, giusto? Lo fai perchè vuoi evitare che entri qualcuno a rubarti oggetti o documenti (virus, keyloggers), o che al ritorno trovi un barbone che ti dorme in salotto o un gruppo di spacciatori dediti ai loro affari (botnet)... in altre parole, ti stai proteggendo.
La tua domanda non ha molto più senso di quanto ne avrebbe se tu ti chiedessi "perchè devo chiudere la porta di casa? perchè devo proteggermi dagli sconosciuti là fuori?". La risposta mi sembra ovvia. Antivirus e firewall sono misure per proteggersi non "dall'internet", ma dai contenuti dannosi che possono arrivarti attraverso essa, siano essi virus, propaganda ideologica aberrante, spam, siti "forti" o porno se hai bambini... Allo stesso modo non cerchi di proteggerti dalla strada, ma dai delinquenti che possono arrivare da te camminando su di essa.

psionic ha detto...

pero' pero'... darione non ha tutti i torti, secondo me.

Nel senso che quello che vuole far capire e' che internet e' una giungla, mente la vita normale (almeno da noi) non lo e', anche se stiamo sempre a lamentarci a riguardo. :-)

Insomma, obiettivamente anche se lasci la porta di casa aperta, e' piuttosto difficile che un ladro o chicchessia venga in casa tua approfittando di questo.
Viceversa, se qualcuno vuole proprio fare visita alla tua casa, probabilmente ci riuscira' anche se hai usato tutte le precauzioni del caso.

Quante volte si dice che tutto sommato sarebbe meglio lasciare le macchine aperte? Almeno se qualcuno vuole guardare se puo' sgraffignare qualcosa (ovviamente non bisogna nel caso lasciare nulla di valore in macchina), lo fa senza spaccarti un vetro od una serratura.
Beh, questo e' un discorso teorico... ma spero capiate il senso.

Quello che dice darione e' che in internet e' tutto molto peggio. Perche' se non ti proteggi con un antivirus e un firewall e' probabilissimo che ti becchi qualcosa di piu' o meno brutto, perche' se non scarichi l'ultimo service pack, in brevissimo tempo saranno moltissimi gli attacchi che sfrutteranno le falle che il service pack corregge...

Magari e probabilmente il tutto e' dovuto al fatto che internet si evolve molto piu' rapidamente della nostra societa'... rapidamente si evolvono le contromisure e altrettanto rapidamente gli attacchi. Rapidamente crescono in numero e "qualita'" e rapidamente e in maniera "indolore" vengono smantellati.

Pero', quello che manca o e' molto piu' limitato, rispetto alla moderna societa', e', secondo me, un insieme di leggi che tutelino adeguatamente l'utente (e ovviamente adeguate "punizioni" e coercizioni) ma soprattutto la cultura nell'uso di internet.

Ovviamente se la seconda fosse pervasiva ed esaustiva, le prime non servirebbero, proprio come nella societa'.
Ma la moderna societa' funziona (piu' o meno bene, sono d'accordo, ma pensate a cosa potrebbe essere, senza cultura e leggi!) perche' c'e' un giusto equilibrio tra queste due cose.

Mentre in internet, questo equilibrio e' ancora molto, ma molto debole, a mio parere.

testadiclaudio ha detto...

E' possibile che "redeirti" sia "redeimorti" che ha perso il "mo" via messenger? Molti contatti utilizzano emoticon sostituendole a monosillabi, e quando le catene che viaggiano con la messaggistica istantantea vengono copia-incollate, questi monosillabi si perdono. Questo varrebbe anche per "Eirti".

Camicius ha detto...

@darione, dan, psionic
interessante la discussione...
La differenza è che in internet costa molto poco (sia dal punto di vista monetario, che dal punto di vista del rischio di venire beccati) tentare la truffa-il furto.
Se tento un furto (di una bicicletta, per esempio) e non mi riesce, devo far perdere le mie tracce (e ne lascio tante, almeno nella testa della gente che mi vede). Se tento una intrusione via internet, se non mi riesce provo da un'altra parte, senza problemi e in maniera automatica.

Se mi mettessi in un parcheggio di biciclette con una tenaglia e provassi ad aprire in serie le catene delle biciclette parcheggiate sarei fermato in poco tempo. In internet posso permettermi di passare con nmap molti ip in poco tempo, con un rischio minimo di intercettazione e con buone probabilità di successo.

Poi c'è il fatto di una legislazione obsoleta (per forza di cose, troppi cambiamenti in troppo poco tempo) e una unità geografica di internet che fa a pugni con la divisione legislativa.

Sono peraltro convinto che questo sia un bene, anche perché la soluzione (censura-controllo pervasivo) IMHO è peggio del male. Quindi in internet, con le dovute cautele, (antivirus-firewall-antispyware) e prendiamoci il meglio che questo ambiente può fornire!

psionic ha detto...

@Andrea Occhi, probabilmente hai ragione, e difatti proprio per questo motivo, in internet ancora di piu' che nella societa', servirebbero piu' cultura e meno leggi.

Invece, come hai detto darione, le leggi (e fin troppo precise!) ci sono, in fondo, per quelli che e' piu' facile colpire, ovvero gli utenti inseperti che magari si scaricano qualche canzone su emule, mentre i veri criminali informatici (in minoranza, per carita'!), fanno cose piuttosto deplorevoli con una ragionevole o decente sicurezza di non essere beccati.

Invece la cultura, la "civilta'" nel mondo di internet, e' decisamente peggiore che nella nostra societa'.
Si pensi anche a cose semplici come lo spam o le catene di Sant'Antonio. Cosa direste ad un amico che vi bussasse alla porta per dirvi che "oggi e' la settimana dell'amicizia (eccetera eccetera)"?

Io avrei un'idea, ma non lo scrivo per decenza... :-D

Thomas ha detto...

Ad una mia amica hanno forzato la mail di hotmail, un marocchino tanto per intenderci, in realtà c'è una leggenda metropolitana su hotmail, con un determinato messaggio di posta si potrebbe avere la password di chiunque, dato che alla mia amica è successo la settimana scorsa credo sinceramente che 1 hotmail non sia per niente sicura, 2 msn non risolve il problema, 3 per ottenere assistenza ha dovuto telefonare a sue spese in america negli usa perchè nella filiale italiana gli hanno risposto "noi non ci possiamo occupare di queste cose non possiamo farci nulla" mentre il collega negli states ha provveduto nel giro di pochi minuti. Spero che questo sia valutato dal gestore di questo blog. Cordialmente Marcon Thomas :)

psionic ha detto...

thomas, cosa intendi con "forzato"?

Se ha tirato ad indovinare la password, oppure magari poteva intuirla perche' conosceva la tua amica, non c'entra niente Hotmail o MSN o chissa' cosa.

Se e' stata uno "scavalcamento" dei sistemi di sicurezza di Hotmail e' un altro discorso, ma dubito fortemente nella seconda ipotesi. Perche' la cosa avrebbe avuto una certa risonanza.