Ragazzi massima allerta. Se ricevete una email con oggetto:

MCIT NOTICE: Sospensione account per mancato controllo di sicurezza – KM054327856452(it)

o qualcosa di simil NON CLICCATE assolutamente sul link ESEGUI VERIFICA!

E’ chiaramente una email di phishing e non è Ebay il mittente. Il link di verifica punta all’indirizzo:
http://89.108.68.86/~rinh127/www.ebay.it/ws/eBay/ISAPI.dllSignIn&ru=http-A-www.ebay.it-&_trksid=/

Che non ha nulla a che vedere con ebay. Tale IP corrisponde a:

inetnum:        89.108.64.0 - 89.108.71.255
netname:        AGAVA-DATACENTER-NET
descr:          AGAVA JSC
country:        RU
admin-c:        AN2353-RIPE
tech-c:         AN2353-RIPE
status:         ASSIGNED PA
mnt-by:         AGAVA-MNT
mnt-lower:      AGAVA-MNT
mnt-routes:     AGAVA-MNT
source:         RIPE # Filtered

role:           AGAVA NOC
address:        AGAVA JSC
address:        B. Novodmitrovskaya str., 36/4
address:        127015 Moscow
address:        Russia

Se volete saperne di più sul dominio! Se invece volete approfondire cos’è il phishing!

Stiamo ancora cavalcando la cresta dell’onda minacciosa chiamata Phishing, e un nuovo pericolo sta arrivando. Molto più "fetente" rispetto al Phishing, richiede una maggiore conoscenza tecnica del web per potersi difendere e l’attacco è praticamente invisibile.

Mentre il phishing sfruttava l’inesperienza dei navigatori, agendo su link simili a quelli originali, veicolati via email contraffatte, il Pharming agiste a un livello più basso: negli elenchi telefonici del web. Ogni giorno abitualmente scrivete un indirizzo nella barra degli indirizzo del programma per navigare (browser) e ottenete i siti che vi interessano. In realtà i siti sono dei documenti memorizzati all’interno di computer denominati server web. Ad ogni computer collegato in rete è assegnato un "numero univoco" chiamato IP. Ad esempio: 122.118.012.023, 192.168.0.123, …

Chiaramente non è pensabile che i navigatori ricordino queste sequenze numerico e quindi si usano dei nomi e degli "elenchi telefonoci", che si chiamo Server DNS,  che convertono i domini (es.: www.merlinox.com) nel corrispettivo IP (www.merlinox.com > 216.197.104.226).

Il pharming purtroppo agisce proprio sui DNS, attaccandoli e assegnano ai domini di banche e servizi finanziari, IP di server che contengono siti clonati, in grado di catturare i vostri dati sensibili.

Come fare per proteggersi da tutto ciò? Vi consiglio qualche buona lettura dei Blogger Italiani:

• cos’è e come proteggersi
• clickjacking
• cybercrime

In bocca al lupo e buona settimana!

(If someone of your contacts send this kind of site via IM, don’t insert your data. It’s a phishing site.)

Sicuramente nel vostro MSN Messenger staranno arrivando anche a voi dei messaggi con il vostro nickname e l’indirizzo di un sito dai vostri amici. A me è arrivato (chiaramente) questo:

http://merlinox.uimgx.com

Arrivando da un amico tendenzialmente siamo tentati a cliccare e inserire i nostri dati! Non fatelo. Se il vostro nick è gigetto vi arriverà http://gigetto.uimgx.com!
E’ un phisher, cioè un sistema di phishing, che si diffonde via programmi IM (instant messenger).

Una volta che voi inserite i vostri dati, questi saranno raccolti dagli hacker e conservati accuratamente per raccogliere informazioni su di voi e sui tutto quanto custodite in quel account.

NON INSERITE DATI e comunicate al mittente che ha un problema!

Il mio amico Otto Button stamattina mi ha inviato delle immagine (…strane*) dei presunti nuovi autovelox che stanno installando in Austria.
La cosa è parecchio allarmante: non si vedono.

Segnalo inoltre il sito di Emax su libero, che ha collezionato le foto degli autovelox in giro per il mondo: bell’idea!

Ma a questo punto mi chiedo: cosa servono macchine da 300-400-500 cavalli, quando ormai siamo costantemente sotto l’occhio del Grande Fratello CaraPulloFinanzoVigile?

* di solito non mi manda le foto di autovelox!