Cerca nel blog

2018/07/14

Antibufala micro: il video dei pompieri croati che guardano la partita

La faccio breve: il video dei vigili del fuoco croati che vengono interrotti da una chiamata proprio mentre assistono alla partita dei mondiali di calcio Croazia-Russia è una simpatica messinscena del reparto dei Vigili del Fuoco di Zagabria, pensata per mettere in guardia contro i pericoli derivanti dall’uso di torce e fuochi d’artificio per i festeggiamenti. Quest’uso incauto ha infatti innescato vari incendi.

La versione originale è qui su Facebook. Il debunking è merito di Firerescue1 e MalditoBulo, scovati dal maestro di debunking Peter Burger.

La rete televisiva americana ABC c’è cascata.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2018/07/13

Podcast audio e video del Disinformatico del 2018/07/13

È disponibile per lo scaricamento il podcast della puntata di oggi (13 luglio) del Disinformatico della Radiotelevisione Svizzera.

Tutti i podcast (audio) più recenti sono ascoltabili in streaming e scaricabili da questa pagina del sito della RSI; lo streaming video integrale, se disponibile, è archiviato qui oppure presso www.rsi.ch/web/webradio ed è incorporato qui sotto. Buon ascolto e buona visione!

Antibufala: paga il vicino per mettere incinta la moglie e gli fa causa dopo 72 “insuccessi”

Fonte: BarbaraMcMahon8.
Se cercate su Internet la strana storia di Demitrius Soupolos, che in Germania ha fatto causa al vicino Frank Maus per violazione di contratto, preparatevi a una sorpresa.

La storia, infatti, racconta che Soupolos ha dato incarico al proprio vicino, il trentaquattrenne Maus, di svolgere un servizio piuttosto particolare: siccome Soupolos era sterile, ha chiesto a Maus di mettere incinta la moglie, reginetta di bellezza: non la moglie di Maus, ma quella di Soupolos.

Tuttavia Maus, dopo ben 72 tentativi, non è riuscito nell’impresa. Il colpo di scena è che anche Maus è sterile: da qui la causa per inadempienza contrattuale. Non sapeva della propria infertilità perché sua moglie lo tradiva e i due figli della coppia non sono suoi.

Perché ne parlo? Perché c’è un problema con tutta questa storia salace: continua a essere pubblicata periodicamente da anni da vari siti e in tante lingue:


Ma secondo le ricerche pubblicate da Lesswrong.com nel 2011, la vicenda risale addirittura al 1978 e fu pubblicata dalla rivista statunitense Jet a luglio di quell’anno. Il numero in questione è archiviato in Google Books.

A distanza di così tanto tempo è difficile appurare se la vicenda sia mai stata autentica, ma una cosa è certa: qualunque sito che la propaghi ancora oggi non controlla le notizie che pubblica e quindi è poco affidabile. E c’è anche un altro aspetto: ci sono agenzie di comunicazione che spesso s’inventano storie accattivanti come questa per vedere quali testate ci cascano e dimostrare la propria capacità di “fare comunicazione”. O come si diceva un tempo, fregare il prossimo.

Quando il ricattatore dice di sapere la tua password

Ultimo aggiornamento: 2018/07/15 9:20.

Se ricevete un messaggio di un sedicente hacker che vi dice di conoscere la vostra password e ve lo dimostra mandandovela, non cascateci: è una nuova tecnica per raggirare gli utenti e convincerli a pagare un riscatto.

Il ricercatore di sicurezza Brian Krebs segnala infatti che è in circolazione una mail che inizia dicendo (in inglese) “So che questa è la tua password” e poi mostra una password che spesso è effettivamente una di quelle usate da chi riceve la mail.

Il messaggio continua dicendo che il mittente è un hacker che ha infettato il computer della vittima durante una visita a un sito pornografico, installando di nascosto un programma che ha acceso la webcam e ha registrato un video della vittima mentre guardava il sito in questione e ha scaricato un elenco degli amici e colleghi della vittima dai suoi account di mail e su Facebook.

Il sedicente hacker dice inoltre che se la vittima non paga un riscatto in bitcoin di ben 1400 dollari, manderà il video a tutti i contatti. I dettagli tecnici che fornisce sono credibili e fanno paura: parlano di Remote Desktop e di keylogger. Il riscatto, dice il truffatore, va pagato entro 24 ore.

Questo è un campione della mail ricattatoria, mandatomi da una vittima (ho omesso i dettagli personali):

Da: [OMISSIS]
Data: 14 luglio 2018 20:16:38 CEST
A: [OMISSIS]
Oggetto: Re: [nome utente - password]

I will directly come to the point. I do know [OMISSIS] is your password. Most importantly, I am aware about your secret and I have evidence of this. You don't know me personally and no one employed me to check out you.

It is just your bad luck that I came across your misadventures. Well, I actually installed a malware on the adult vids (sex sites) and you visited this site to experience fun (you know what I mean). When you were busy watching video clips, your web browser started out functioning as a Rdp (Remote control desktop) with a keylogger which provided me access to your display as well as cam. Right after that, my software gathered all of your contacts from your messenger, fb, and mailbox.

After that I gave in more time than I should have into your life and created a two view video. 1st part displays the recording you were watching and next part displays the video from your web camera (its you doing dirty things).

Frankly, I am ready to forget everything about you and let you get on with your daily life. And my goal is to present you two options which will accomplish that. The above option is with the idea to ignore this letter, or simply pay me $ 2900. Let us understand these 2 options in more detail.

Option 1 is to ignore this mail. You should know what will happen if you take this path. I will send out your video to all your contacts including close relatives, colleagues, and so on. It does not help you avoid the humiliation your household will need to face when friends learn your sordid details from me.

Other Option is to send me $ 2900. We’ll name it my “privacy fee”. Now let me tell you what happens if you choose this path. Your secret remains your secret. I will destroy the recording immediately. You keep your daily life like nothing ever happened.

At this point you must be thinking, “I will complain to the police”. Let me tell you, I've covered my steps to ensure this email can't be traced to me and it will not stay away from the evidence from destroying your life. I am not planning to steal all your savings. I just want to get paid for my efforts I put in investigating you. Let's hope you decide to produce all of this vanish entirely and pay me my confidentiality fee. You'll make the payment via Bitcoins (if you don't know how, type "how to buy bitcoins" in search engine)

Amount to be sent: $ 2900
Receiving Bitcoin Address: 1KBVnnJCPMDai81kMq2sUMFPKejAo7svE9
(It is cASe sensitive, so copy and paste it carefully)

Tell no one what you will be sending the bitcoin for or they possibly will not provide it to you. The task to obtain bitcoin can take a few days so do not procrastinate.

I've a special pixel in this e mail, and right now I know that you have read this email message. You have 2 days in order to make the payment. If I don't receive the BitCoin, I will definitely send your video recording to all your contacts including close relatives, colleagues, and so forth. You better come up with an excuse for friends and family before they find out. Nonetheless, if I do get paid, I will erase the video immediately. It's a non negotiable offer, so please don't waste my time & yours. Your time has started.

Lo schema è insomma abbastanza classico, ma c’è quel dettaglio dannatamente credibile e impressionante: come fa il truffatore a sapere la password della vittima? La spiegazione più probabile è che chi sta dietro questa estorsione si sia procurato uno dei tanti archivi di account rubati, contenenti il nome utente (che spesso è l’indirizzo di mail) e la relativa password, e poi li usi per un bluff, sapendo che la maggior parte degli utenti usa la stessa password dappertutto e non la cambia quasi mai o addirittura non ricorda la propria password.

Potete prevenire questo genere di trappola usando password diverse per ogni sito e cambiandole periodicamente e tenendo coperta la vostra webcam, oltre che evitando di visitare siti potenzialmente imbarazzanti.


2018/07/15 9:20


È domenica mattina e ho finito poco fa di aiutare una delle tante vittime di questa truffa. Era in lacrime dalla paura: la polizia non la può aiutare e, come capita spesso, aveva in effetti visitato un sito pornografico e non ricordava le proprie password, per cui il bluff dei truffatori le è sembrato molto credibile.

Chi è del mestiere liquida questi tentativi di truffa come banalità, ma non bisogna dimenticare che ci sono tanti utenti non esperti e che i truffatori prendono di mira proprio loro. Sono bastardi senza cuore.


2018/07/15 15:40


Su Twitter ho ricevuto vari commenti perplessi e increduli all’idea che visitare un sito pornografico al giorno d’oggi possa essere fonte di scandalo e imbarazzo al punto di portare una persona alle lacrime o in generale a pagare un riscatto di fronte a una minaccia come questa. Sottolineo che il bluff non minaccia semplicemente di rivelare agli amici, ai colleghi e ai familiari che la vittima ha visitato un sito pornografico, ma anche di indicare dettagliatamente il tipo di pornografia e soprattutto di mostrare una ripresa della vittima mentre ne fruisce.

Se vi sentite immuni, provate a immaginare come vi sentireste di fronte a uno che dice che vi ha ripreso mentre guardavate un video di pornografia estrema e intende mandarlo a vostra madre, al vostro partner e ai vostri colleghi sul posto di lavoro. Buona fortuna.

Truffe e sciacallaggi intorno alla vicenda dei ragazzi intrappolati nella caverna thailandese

Gli sciacalli della Rete non sanno trattenersi di fronte a nulla: hanno saputo approfittare persino del dramma del gruppo di ragazzi rimasti intrappolati in una caverna in Thailandia che ha tenuto l’attenzione del mondo nei giorni scorsi.

Quando Elon Musk ha offerto una possibile soluzione tecnica (pagata di tasca propria) per portarli in salvo, dei truffatori hanno creato dei falsi account Twitter con la stessa icona e con nomi molto simili a quello di Musk e si sono inseriti nella conversazione online spacciandosi per lui e annunciando una svendita speciale di criptovalute: bastava mandargli da 0,1 a 5 bitcoin per avere in cambio, rispettivamente, da 1 a 50 bitcoin.

Altri truffatori hanno creato dei falsi tweet apparentemente inviati da Elon Musk nei quali offrivano un’auto elettrica Tesla a chiunque mandasse 3 bitcoin o 30 Ethereum.

Si tratta, naturalmente, di raggiri: nessuno regala niente per niente, e chi manda criptovalute in risposta a questi annunci li sta in realtà mandando direttamente nei portafogli digitali dei truffatori. Ma nella massa dei milioni di seguaci di una celebrità ci sono sempre persone ingenue o vulnerabili che non si accorgono che i tweet sono falsi e credono ciecamente a qualunque dichiarazione apparentemente fatta dai propri personaggi preferiti, come racconta l’esperto di sicurezza Graham Cluley, che ne mostra altri esempi.

Un’altra forma di sciacallaggio riguarda la ricerca di visibilità sui social network. Il collega debunker David Puente segnala una pagina Facebook che ha pubblicato un falso video delle operazioni di soccorso dei ragazzi intrappolati e ha ottenuto “in appena 5 ore oltre 100 mila visualizzazioni e quasi 4 mila condivisioni”. In realtà il video si riferisce a un’esercitazione avvvenuta nel 2010 in Francia. A quanto pare i quattromila utenti che hanno condiviso il video non si sono chiesti come mai in Thailandia si parlassero tutti in francese.

Consiglio pratico: non usate le funzioni dei social network per condividere questi annunci e questi video, neanche per segnalarli con indignazione ad amici o colleghi, perché fate il gioco di questi sciacalli. Se volete mettere in guardia contro queste truffe, usate uno screenshot o descrivetele senza linkarle o incorporarle, in modo da non regalare loro maggiore visibilità e importanza nelle statistiche dei social network.