A che serve?

Ogni tanto guardo la coda di moderazione dello spam di questo blog, in caso contenga qualche commento legittimo ma segnato per errore da Akismet come spam.

Finch√® ci trovo dentro dei link a siti vari ok, ma mi spiegate a cosa cavolo serve….

 

 

…inviare un commento del genere?

Ancora spam su Facebook. Stavolta a scatole cinesi.

Proviamo a fare un post di servizio, a quanto pare se non parlo di sciacomici non commenta nessuno ūüėÄ Ma questo post non riguarda gli sciacomici, bersaglio facile, bens√¨ √® dedicato allo spam su Facebook.

Da un p√≤ c’√® un fastidioso fenomeno battezzato likejacking, ovvero il “dirottamento” dei click sul pulsante “mi piace”. In pratica i vostri contatti si troveranno sulla bacheca una notifica secondo la quale VOI avete cliccato “mi piace” su qualcosa.

Il “qualcosa” √® solitamente un link¬† che punta ad un sito esterno a Facebook (quindi non potete usare gli strumenti del Social Network per segnalare l’abuso) e che sostanzialmente vorrebbe indurvi a comprare qualcosa.. Ultimamente ne ho visto uno, che parte da questa notifica

Bene, cliccandola vi trovate su http://uomoubriaco.info, che vi mostra  una pagina che è uno screen capture (quindi una riproduzione statica) di una pagina di Facebook. Prima cosa sbagliata, ovvero una bella violazione di copyright.

Clicca per ingrandire

Cliccando su “Play” non trovate il video, nonostante la scritta “Niente bufale”, ma trovate quest’altra pagina:

Che strano! Si tratta di un messaggio ingannevole che sbanfa sul fatto di “identificarsi”. Ora, uno dev’essere proprio sprovveduto per cliccare “prova a vincere un iPad”, la scritta dice Facebook vi chiede di intedificarvi e poi vi fa completare un QUIZ?¬† A nessuno viene in mente che sia una procedura quantomeno insolita?

Beh, supponiano di cascarci e andiamo a cliccare…

Oh! Un quiz con una domanda idiota. Clicchiamo una risposta qualsiasi, tanto tutta l’immagine √® cliccabile e porta nello stesso posto, quindi arriviamo al fulcro della fregatura: un servizio in abbonamento per il cellulare!

Come vedete ci vuole una bella costanza per arrivarci, e dubito seriamente che l’utonto medio, quello che √® in panico quando ha una finestra con OK, No e Annulla arrivi in fondo.. Comunque analizziamo un p√≤ la fregatura..

http://uomoubriaco.info √® ovviamente un dominio registrato: andiamo a dare un’occhiata sul solito http://www.domaintools.com e vediamo da chi:

Reverse Whois:
"Andrea Rossi" owns about 388 other domains
 [...] Domain ID:D35038535-LRMS Domain Name:UOMOUBRIACO.INFO Created On:15-Oct-2010 08:53:18 UTC Last Updated On:15-Oct-2010 08:53:20 UTC Expiration Date:15-Oct-2011 08:53:18 UTC Sponsoring Registrar:GoDaddy.com Inc. (R171-LRMS) Status:CLIENT DELETE PROHIBITED Status:CLIENT RENEW PROHIBITED Status:CLIENT TRANSFER PROHIBITED Status:CLIENT UPDATE PROHIBITED Status:TRANSFER PROHIBITED Registrant ID:CR64780195 Registrant Name:Andrea Rossi Registrant Organization: Registrant Street1:via scansanese 67 Registrant Street2: Registrant Street3: Registrant City:Grosseto Registrant State/Province:Grosseto Registrant Postal Code:58100 Registrant Country:IT Registrant Phone:+39.3387867012 Registrant Phone Ext.: Registrant FAX: Registrant FAX Ext.: Registrant Email:

Ok, abbiamo scoperto come si chiama chi ha registrato il sito, e pure che ne ha registrati col medesimo nome oltre 300. I casi sono due, o √® un nome “di comodo”, dato che non vengono richiesti documenti per la registrazione dei domini .info, o¬†per lavoro questo Andrea Rossi¬†registra domini farlocchi per portare click (e gonzi) a questi siti-trappola per vendere servizi telefonici in abbonamento con avvertenze in carattere microscopico, come potete vedere dalla schermata catturata qui. Tra l’altro la prima delle tre pagine della sequenza imposta una serie di cookie apparentemente validi ma creati ad arte dallo script della pagina, probabilmente per far apparire selezionato “mi piace”.

Guardando il codice della pagina c’√® un interessante commento:¬†

<!-- If you want to sell your pages contact victorialinn@live.com -->

Io suggerirei di iscrivere questo indirizzo mail a tutte le mailing list spazzatura che vi vengono in mente ūüėČ

Da una breve ricerca Google viene fuori che questa mail è di uno/a spammer professionista, ci sono decine di messaggi di spam con dentro questo testo:

I am buy facebook fan pages with and without publishing rights, if you have any pages please contact me at victorialinn@live.com with the number of fans you have and your asking price.

Insomma siamo di fronte a un network di spam a livello industriale, direi, e non dell’iniziativa di uno sfigato. Noto rileggendo anche il grossolano errore di grammatica all’inizio, cosa che mi fa dubitare del fatto che chi vende le fan page vedr√† il becco di un quattrino, ma tutto sommato ben gli sta.

Ah, dimenticavo di parlare del sito che ospita il “concorso per vincere l’iPad”, spiego nel seguito il perch√© delle virgolette: si tratta di una cosa gestita da Buongiorno S.p.A.

Le “righe piccole” specificano che in realt√† NON vinci “direttamente” un iPad ma pi√Ļ generici “4 buoni acquisto”, intanto per√≤ lasciando il numero¬†attivi anche un servizio dal costo di CINQUE EURO a settimana pi√Ļ il costo della connessione WAP, che comprende l’invio di un “quiz tematico” settimanale. Il SMS di disattivazione costa, se ho letto bene, 1 ulteriore euro. Ovviamente non possiamo sicuramente parlare di truffa, dato che, volendo, coi buoni acquisto l’iPad uno se lo pu√≤ comprare e le condizioni del “concorso”¬†sono scritte.

Per√≤ non mi sembra molto trasparente la cosa. D’accordo che prima di sottoscrivere un contratto lo devo leggere ma… Questo ha l’aria di tutto tranne che di un contratto.

Skype, la nuova frontiera dello spam

Ebbene si, non solo il 95% delle email scambiate √® spam (dal rapporto dell’ENISA) ma ora anche i network di messaggi istantanei (dopo i Social Network Facebook e Twitter) vengono utilizzati per veicolare messaggi pubblicitari fastidiosi e indesiderati.

Ogni tanto mi arrivano messaggi di spam che promuovono vari siti, da quelli di incontri a quelli che mi offrivano un dottorato in USA. Io solitamente mi affretto a bloccare l’utente e a senglarare l’abuso ai gestori, ma molti credo che semplicemente cancellino il messaggio. Chiaramente √® sempre meglio segnalare, esattamente come √® bene farlo per le pagine di Facebook che promettono guadagni impossibili solo rimanendo online o fantomatiche applicazioni in cambio della lista dei vostri contatti.

Poi vabb√® ci sono le perle, anzi i perla, tipo il phisher principiante di cui ho parlato ieri ūüėÄ che tra l’altro deve aver mandato in giro una bella quantit√† di mail, dato che alcuni visitatori sono arrivati qui proprio cercando il suo nome o l’url della sua pagina su Google.

PS: trattasi di post inutile

E la marmotta che confeziona la cioccolata?

Io apro raramente Facebook. Ogni volta che lo faccio mi rendo conto del perchè:

Vabb√® che √® Natale e si fanno i regali ma… Si tratta ovviamente di una pagina la cui correttezza √® da mettere almeno in dubbio. Non aderite a questi gruppi, si tratta solo di specchietti per le allodole che servono¬†a raccogliere indirizzi e a mandare spam. O peggio.

Fa infatti capo a webmigliore.com (whois) sito registrato a nome del signor Giacomo Grieco*.¬† La pagina altro non √® che un’accozzaglia di banner legati a vari servizi, con alcuni simpatici trucchetti per invogliare le persone a cliccare sui banner medesimi, tipo: clicca sui banner per mandare soldi ai bambini del terzo mondo. Non so perch√®, ma la cosa mi puzza di fregatura. E mi invoglia a chiudere il browser.

Non entro nel merito dei vari banner “guadagna un sacco di soldi navigando su internet”, che molto probabilmente fanno scaricare simpatici programmini stracolmi di spyware. Segnalo oltretutto un FALSO banner di Google AdWords.

* Ricordo che le informazioni di registrazione dei siti sono pubbliche e semplicemente reperibili utilizzando uno strumento chiamato whois.

Nuova chat di Facebook: nuovo strumento di spam

spam!

Facebook √® diventato un ricettacolo di spam peggio dell’email.
Dopo i: diventa membro VIP, diventa membro VIP Oro, platino, iridio e lantanio (ancora un pò che alziamo la posta..) che raccolgono utenti e poi stranamente spariscono, arriva altro spam.

Ormai è chiaro il livello di alfabetizzazione informatica degli utenti di Facebook: tra lo scarso ed il nullo. Ed è pure chiaro quanto sono boccaloni e facili da imbrogliare.

La nuova applicazione spammona √® Attiva la nuova chat di Facebook:¬† promette di modificare l’applicazione chat di Facebook (che obbiettivamente fa schifo), poi clicchi e scopri che vale solo per

  1. chi ha pi√Ļ di 200 amici
  2. invia la pagina ad almeno 50 contatti.

ORA, gi√† il fatto che non sia attiva per tutti gli utenti dovrebbe far pensare, che poi tu debba rompere i cosiddetti ad almeno 50 dei tuoi contatti per farla attivare, mi fa fare click su “Segnala pagina”. Tra l’altro ti promettono il link da cui scaricare il programma, cosa che mi fa sentire puzza di malware lontano 100 metri.

Come se non bastasse il programma nella screencap è Adium per Mac con apparentemente il plugin per Facebook installato.

Adium lo scaricate dal sito ufficiale http://adium.im/ .

Altro spam su Facebook

Tra poco verrà ribattezzato SpamBook.

VIP Account

L’ultimo spam (o meglio l’ultimo tentativo di phishing) si chiama VIP Account.
Come al solito, ti dicono di iscriverti e di invitare tutti i tuoi amici. In questo modo ottengono dati di un sacco di contatti, e visto che la maggior parte degli utenti non modificano le impsotazioni della privacy, gli autori della pagina riescono ad ottenere migliaia di contatti in catena.

Cosa poi facciano con questi contatti, non ci è dato saperlo.

Ridicolo il pistolotto nell’introduzione, che cita i “furbetti che creano pagine simili”. Tentativo di “ingegneria sociale” di bassissimo profilo, che tenta di creare “familiarit√†” con chi legge: “ecco, anche loro hanno gli stessi problemi che ho io con le truffe”.

Diffidare dalle pagine che promettono cose in cambio di segalazione ai propri amici: sono solo un modo per ottenere contatti e indirizzi mail. Diffondendole si fa solo il gioco degli spammer e non ci si guadagna nulla. Si commette anzi una violazione della privacy.

Sarebbe anche buona norma modificare le impostazioni di privacy in modo da mostrare i dati personali solo agli amici (e non agli amici di amici).

Ormai anche su FB imperversano spammer, truffatori e varia gente poco onesta, con questo ritmo di crescita, tra poco Facebook andr√† incontro a un sicuro declino… Qualcuno si ricorda di Second Life?

Spam su Facebook

Lo spam di oggi si chiama “controllo utenti attivi”.

spam!

Sostanzialmente vi arriva una segnalazione (di solito da uno dei vostri amici) che, per evitare la disattivazione dell’account, dovete attivare quest’applicazione e condividerla con pi√Ļ persone possibile.

Naturalmente non √® vero nulla, Facebook non (e nessuno sano di mente lo farebbe…) si sognerebbe mai di eliminare degli account a cui si sta accedendo correntemente per inattivit√†, anche perch√® se li stai usando..

Ovviamente l’applicazione √® costruita per prelevare i vostri dati dell’account FB e quelli dei vostri amici per inviare poi spam via mail. Non utilizzate l’applicazione e se l’avete gi√† aggiunta, rimuovetela immediatamente e cambiate la password di accesso a Facebook.

Se volete potete Segnalare l’applicazione a FB per farla rimuovere.