android: non cliccate se vi succede questo, è uno Scareware

Premessa: post scritto di corsa (aka non badate alla punteggiatura 😉 )

Navigavo con il mio smartphone Android su una news dal portale de Il Fatto Quotidiano, più preciamente questa: Robotica, gli informatici: “Noi eccellenza senza risorse. All’estero facciamo faville” quando al completamento del caricamento della pagina mi si è presentato questo messaggio

2014-03-23 22.36.38

 

Se capitasse anche a voi non cliccate su OK.

Si tratta di una tecnica di ingegneria sociale chiamata scareware (http://it.wikipedia.org/wiki/Scareware) che ha il solo intento di spaventarvi e farvi cliccare su banner che probabilmente lui si, vi infetterà con del codice malevolo vi porterà su questa pagina del googleplay.

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard

Di fatto il vostro smartphone non è infettato da un virus, ne tanto meno il codice del sito web de Il fatto Quotidiano sarebbe tecnicamente in grado di rilevarlo sul vostro dispositivo.

Essendo incappato in questa trappola ho cliccato annulla e ho visto, un banner esposto sul il fatto quotidiano mi presentava questa immagine (probabilmente veicolo del javascript alert precedente)

fake-banner

 

se ci si clicca sopra si arriva ad un sito

2014-03-23 22.39.22

la si può vedere anche usando un normale browser su pc a questo indirizzo http://mobilesecurity.com-trckr.co/warning/

se si clicca su OK (solo su smartphone) si viene redirezionati su

http://k5lme.trackvoluum.com/click

che redireziona su

http://seth.avazutracking.net/tracking/redirect/redirect.php?id=51261944&czid=YXZhenU1MTI2MTk0NDE=&usrid=NzM5OWF2Y&rgid=Xp1MTE5&kw=ha331qzhxjpx&vurl=3394_2725

che alla fine arriva su questa pagina del Google Play

Screenshot from 2014-03-25 19:30:23

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&referrer=af_tranid%3D3P77Y0X05CXVF3T3%26clickid%3D5030451837%26af_sub1%3D3065%26c%3Dquanqiu%26pid%3Davazu_int%26af_sub2%3D3394_2725

in ogni caso voi fermatevi molto prima 😉

fonti alternative:

  • [ENG] http://grahamcluley.com/2013/12/android-scareware/
  • [ENG] http://www.onlinethreatalerts.com/article/2014/3/13/your-android-has-been-infected-with-a-virus-tap-ok-to-remove-now-spam-message/

 

pane spam e fantasia

Certe volte la fantasia degli spammer in Italia è da premiare (solo la fantasia)

Ecco cosa scrive nel disclaimer un fantasioso

Ai sensi del D.Lgs 196/2003 La informiamo che il Suo indirizzo e-mail è stato reperito attraverso elenchi pubblici quali il sito www.infoimprese.it costituito da INFOCAMERE Spa, Pagine Gialle, associazioni di categoria ed altri portali di pubblico dominio o attraverso e-mail o adesioni da noi ricevute in 11 anni di attività nei quali il nostro titolare ha ricevuto consenso nominale anche con denominazione sociale differente rispetto alla società scrivente. Qualora il messaggio pervenga anche a persona non interessata, preghiamo volercelo cortesemente segnalare all’indirizzo email : info@tispammoetifacciocrederecheèperiltuobene.it.

Ovviamente l’indirizzo email al quale è sta spedita l’email in oggetto non è presente in nessun portale infoimprese, infocamere e/o pagine gialle ma sicuramente è stato catturato e rivenduto in una banca dati a questi stolti (ma fantasiosi) spammer

Ovviamente sono stati segnalati come spam.

epicfail: società di mailmarketing che fa spam?

Secondo me un epicfail

spam-Contatta 3 milioni di nostri clienti - Ricevi contatti e risultati in tempo reale

 

  1. Perché se fossi un cliente che ha necessità di servizi analoghi non mi rivolgerei ad una società che gioca sporco (=spam) per fare pubblicità a se stessa.
  2. Perché adesso il loro dominio viene segnalato al circuito antispam di Google.

PS. è ovvio che io non abbia mai sottoscritto alcun loro servizio.

phishing dell’amministratore postale

ho ricevuto questa email di phishing

aviso-phishing-Gmail

Per favore non abboccate a certe trappole, infatti qualora fosse così sciocchi da farlo, arrivereste su questo sito dove è presente questo form

phishing-Servizio di Webmaile se fosse ancora più stupidi inserireste la vostra username e password del vostro account email.

Sapete che cosa succederebbe poi?

che tal visadeptindia@gmail.com riceverebbe queste informazioni

Screenshot from 2014-02-20 11:44:02

vi ringrazierebbe

phishing-Servizio di Webmail-grazie

e poi vi ruberebbe l’account di posta.

State attenti.

 

facebook: le notifiche email degli inviti agli eventi sono fuorvianti

Ricevo spesso le notifiche via email degli inviti agli eventi da parte di amici tramite Facebook, ho notato però una forte incongruenza: la notifica che mi arriva via email non dice il vero.

la notifica dice che alcuni dei miei amici e altri 4 parteciperanno.

 

facebook-event-email

 

invece se andiamo a vedere il dettaglio dell’evento su Facebook, in realtà i miei amici non partecipano!

facebook-event

Sono stati invitati anche loro, ma non hanno mai dato una risposta, ne’ positiva ne’ negativa, e di fatto non partecipano.

Un bel trucco di ingegneria sociale non c’è che dire… ahi ahi … Facebook che mi combini ?