android: non cliccate se vi succede questo, è uno Scareware

Premessa: post scritto di corsa (aka non badate alla punteggiatura ūüėČ )

Navigavo con il mio smartphone Android su una news dal portale de Il Fatto Quotidiano, pi√Ļ preciamente questa:¬ Robotica, gli informatici: ‚ÄúNoi eccellenza senza risorse. All‚Äôestero facciamo faville”¬†quando al completamento del caricamento della pagina mi si √® presentato questo messaggio

2014-03-23 22.36.38

 

Se capitasse anche a voi non cliccate su OK.

Si tratta di una tecnica di ingegneria sociale chiamata scareware (http://it.wikipedia.org/wiki/Scareware) che ha il solo intento di spaventarvi e farvi cliccare su banner che probabilmente lui si, vi infetterà con del codice malevolo vi porterà su questa pagina del googleplay.

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard

Di fatto il vostro smartphone non è infettato da un virus, ne tanto meno il codice del sito web de Il fatto Quotidiano sarebbe tecnicamente in grado di rilevarlo sul vostro dispositivo.

Essendo incappato in questa trappola ho cliccato annulla e ho visto, un banner esposto sul il fatto quotidiano mi presentava questa immagine (probabilmente veicolo del javascript alert precedente)

fake-banner

 

se ci si clicca sopra si arriva ad un sito

2014-03-23 22.39.22

la si può vedere anche usando un normale browser su pc a questo indirizzo http://mobilesecurity.com-trckr.co/warning/

se si clicca su OK (solo su smartphone) si viene redirezionati su

http://k5lme.trackvoluum.com/click

che redireziona su

http://seth.avazutracking.net/tracking/redirect/redirect.php?id=51261944&czid=YXZhenU1MTI2MTk0NDE=&usrid=NzM5OWF2Y&rgid=Xp1MTE5&kw=ha331qzhxjpx&vurl=3394_2725

che alla fine arriva su questa pagina del Google Play

Screenshot from 2014-03-25 19:30:23

https://play.google.com/store/apps/details?id=com.cleanmaster.mguard&referrer=af_tranid%3D3P77Y0X05CXVF3T3%26clickid%3D5030451837%26af_sub1%3D3065%26c%3Dquanqiu%26pid%3Davazu_int%26af_sub2%3D3394_2725

in ogni caso voi fermatevi molto prima ūüėČ

fonti alternative:

  • [ENG]¬†http://grahamcluley.com/2013/12/android-scareware/
  • [ENG] http://www.onlinethreatalerts.com/article/2014/3/13/your-android-has-been-infected-with-a-virus-tap-ok-to-remove-now-spam-message/

 

Errori ortografici sul sito acor3.it ??? ci pensa Angela Tinelli

Ho ricevuto questa insolita ed inaspettata email da Angela Tinelli (perlomeno è così che si firma) che mi propone, previo pagamento di soli 30 euro, di segnalare e correggere gli errori ortografici del mio sito.

Buongiorno,

Ho trovato alcuni errori ortografici sul vostro sito acor3.it

Spero che non vi dispiaccia se ve li segnalo:

Errore ortografico:iq
In questa pagina:acor3.it/
Errore ortografico:putroppo
In questa pagina:acor3.it/index.php/2006/07/10/campioni-del-mondo/
Clicca qui per vedere gli errori!

Gli errori ortografici possono influenzare negativamente l’opinione dei visitatori riguardo al vostro sito (e alla vostra azienda).

Normalmente correggo i siti di piccole dimensioni per 20-30 euro, ma poich√© il sito¬ acor3.it¬ sembra un po’ pi√Ļ lungo, se lo desidera posso farle un preventivo specifico.

Mi permetto di presentarmi: sono Angela Tinelli, ho 22 anni e sto studiando all’Università degli Studi di Firenze. Per finanziare i miei studi faccio il controllo ortografico dei contenuti web.

Sono certa che sarà un buon affare per entrambi!

I vostri visitatori non troveranno pi√Ļ¬†errori¬†ortografici sul vostro sito e per me un piccolo introito sarebbe utile per gli studi. Naturalmente vi mando anche una fattura fiscale e dovrete saldare il conto solo dopo il lavoro eseguito!

Se volete conoscere tutti gli errori ortografici presenti sul vostro sito, compilate il modulo on line oppure rispondete direttamente a questa e-mail!

Cordiali saluti

Angela Tinelli
Correttore ortografico dei contenuti web
www.angela.blogcorrector.com

 

A prima lettura ho pensato: “guarda qui che bella idea!!!”

poi ho cliccato sul report degli errori e ho “fiutato”¬†un modus operandi da sistema pseudo automatizzato e mi √® venuto qualche dubbio…

il report degli errori è ospitato su

http://show-the-mistake.com/sample_errors/it/http://acor3.it/

andando sulla root del dominio (show-the-mistake.com) vedo solo:

analizziamo un po’ la mail…

il suo sito è www.angela.blogcorrector.com ma la foto di Angela si trova depositata su un sito ungherese: http://listamester.hu/store/1120/angela.jpg

diciamo che non credo pi√Ļ (o perlomeno ci credo poco) che Angela sia una studentessa fiorentina che cerchi di sbarcare il lunario.

E’ altamente probabile che sia qualcuno che, fornendo un profilo fake, propone un servizio alla “prendi i soldi e scappa”.

come lei anche:

  • http://elena.blogcorrector.com/¬†Elena da Bucarest
  • http://eszter.blogcorrector.com/¬†Eszter da¬†Hungary

Ps. poi gli errori che ha trovato erano nei commenti !!!! non erano errori farina del mio sacco ūüėÄ