Tag Archive - Mozilla Firefox

Phishing: Abilitazione al nuovo sistema di sicurezza PostePay

Una manciata di giorni fa Ilaria mi ha segnalato una strana mail arrivata nella sua casella di posta personale:

Oggetto: BancoPostaonline: Certificazione numero
Data: Thu, 12 Jan 2012 05:17:57 -0600
Mittente: BPOL@poste.it <BPOL102787@poste.it>
A: ilaria@**.com

Gentile Cliente ilaria,

abbiamo il piacere di informarla che dal Giorno 12/01/2012,
data di ricezione della sua richiesta, la sua carta PostePay & PosteMat
e’stata abilitata al sistema di Sicurezza Web Postepay
sul numero telefonico 3209223410

Se lei non ha effettuato e/o autorizzato questa operazione,
la preghiamo di accedere qui per cancellazione questa operazione.

La ringraziamo per aver scelto i servizi BancoPosta.

Cordiali Saluti
Poste Italiane
BancoPosta

Oltre a ricordarvi che Poste Italiane non scriverà mai alle vostre caselle di posta personali (perché usa sempre e solo la propria posta certificata e la bacheca cliente) vi invito a leggere attentamente il testo della mail, sicuramente migliore dei primi che si vedevano circolare, ma comunque errato in diversi punti.

E’ chiaro che l’obiettivo principale del truffatore è farvi cliccare sul collegamento, anche solo per permettervi di “correggere quel numero di telefono sbagliato” che non vi appartiene di sicuro perché buttato li, randomicamente. Ed ecco che si arriva sulla pagina sbagliata, del tutto somigliante a quella originale di Poste Italiane, prontamente segnalata da Firefox come tentativo di phishing ma sfortunatamente non da altri browser, non tutti almeno. Questo articolo viene volutamente pubblicato a distanza di qualche giorno perché finalmente le pagine clonate sono state rimosse dal sito evidentemente bucato, credo molto poco al fatto che il Salone della Formazione francese voglia provare a rubare credenziali dei correntisti italiani di Poste.it :-)

L’URL incriminato era infatti “poste.it.akjggc.destinationformation.com/online” che oggi restituisce errore se lo si prova a navigare.

Occhi sempre ben aperti! E’ vero che le Poste stanno ormai finendo di abilitare l’utenza telefonica a dispositivo di sicurezza della propria carta PostePay (qui maggiori dettagli) ma come già detto e ripetuto (anche in testa a questo articolo) Poste Italiane utilizzerà diversi metodi per raggiungervi e comunicarvi la cosa, ma soprattutto non vi chiederà mai e poi mai di confermare i vostri dati di autenticazione!

AdBlock: X Files 20120201

E’ ora disponibile la prima versione stabile di X Files del 2012, che nonostante il ritardo rispetto alla data stabilita porta con se 140 segnalazioni analizzate e chiuse! Per i più curiosi è disponibile il file readme di questa nuova versione, mentre sarà possibile consultare i precedenti file readme collegandosi all’indirizzo mozilla.gfsolone.com/readme e selezionando quello desiderato.

X Files 20120201 propone 140 nuovi filtri e risolve alcuni problemi segnalati tramite il sistema integrato di supporto di AdBlock Plus per Firefox e via mail al sottoscritto, raccolti -come al solito- sotto la categoria TRAC di gfsolone.Com :-)

QUANTO VALE PER VOI ABP X FILES?
PayPal
X Files è e rimarrà gratuita, ma perché non offrire un caffè a colui che puntualmente vi fornisce “filtri freschi” per evitare che la pubblicità invada la vostra quotidiana navigazione? Potete andare direttamente alla pagina delle donazioni PayPal cliccando semplicemente qui.Chiunque effettuerà una donazione durante il periodo tra un rilascio e un altro comparirà nella pagina dei donatori, a patto che lo voglia ovviamente. In futuro alcuni “servizi aggiunti” donationware vi ricompenseranno per questa fiducia nei miei confronti ;-)
DIVENTA FAN DI ABP X FILES!
FacebookE’ disponibile su Facebook la pagina ufficiale di ABP X Files
, i fan sono i benvenuti, lo stesso vale per i suggerimenti, le critiche costruttive e tutto quello che vi passa per la testa. Facebook è il canale attraverso il quale pubblico notizie e aggiornamenti riguardo il progetto, il modo più veloce per raggiungere tutti gli utilizzatori (attuali e futuri!).

Ma passiamo ora alle specifiche:

Dettagli sul rilascio

  • versione: 20120201
  • rilasciata il: 5 febbraio 2012 (previsto: 1 febbraio 2012)
  • voci incluse: 2007
  • voci nuove: 140
  • occupazione su disco: 64 KB
  • richiede: ABP 2.0.3 per Firefox (o compatibile anche con le vecchie versioni e / o altri browser supportati)

Sottoscrivi ABP X FilesSottoscrivi Abp X Files ora!

L’erba voglio non cresce nel mio giardino

Non è la prima volta che capita e alla lunga posso assicurarvi che diventa un po’ seccante. Non è infatti difficile incorrere in richieste come questa qui di seguito:

Non so voi, ma io non sono assolutamente remunerato per la realizzazione di X Files e fino ad ora di donazioni neanche l’ombra. Non mi sento in alcun modo obbligato a offrire questo servizio, né tanto meno a occupare il tempo che decido volontariamente di investire per la realizzazione di tutto quello che è collegato alla lista. La risposta è quindi no: l’erba voglio non cresce nel mio giardino e il “io voglio” non attacca, richieste di questo tipo finiscono per essere completamente ignorate.

Due nuove idee

E’ sempre maggiore la richiesta di blocco dei popup da parte degli utilizzatori di ABP X Files, e nonostante sia stato già detto e ridetto che l’estensione e la lista non nascono nello specifico per bloccare popup invasivi, qualcosa potrebbe cambiare in tal senso.

Lo stesso dicasi per tutti quei siti web che non essendo riconosciuti come nocivi per la sicurezza del proprio browser e sistema operativo, possono “vivere” e proporre però all’utilizzatore truffe e contratti “a tradimento“, è il caso di italia-programmi ritornato di moda (molto brutta, ndr) più che mai negli ultimi tempi, di cui aveva parlato l’amico Giacomo in un articolo pubblicato su WebNews lo scorso ottobre 2011: webnews.it/2011/10/16/italia-programmi-la-truffa-e-sempre-piu-meschina.

Ecco, ci sono un paio di idee in cantiere che potrebbero aiutare l’utente finale ad evitare brutte sorprese su questo fronte, e vivere senza popup invasivi come richiesto a gran voce da tempo. Tutti coloro che desiderano essere inseriti in questa fase beta di sperimentazione possono segnalarlo nei commenti di questo articolo. E’ possibile che in futuro entrambe le idee entrino a far parte di un servizio premium donationware legato a ABP X Files.

Schedulazione del nuovo rilascio

La data del prossimo rilascio è fissata (attualmente, salvo problemi) per lunedì 2 aprile 2012, secondo aggiornamento del nuovo anno :-)

Potete -come sempre- dare una occhiata al nuovo file readme che ogni venerdì verrà automaticamente modificato con le nuove segnalazioni trattate, è disponibile all’indirizzo mozilla.gfsolone.com/readme/abpxfiles20120402.html.

Domande & Risposte: lo sapevi che?

Dal 22 agosto 2011 è disponibile una pagina unica dedicata ai casi più comuni o interessanti analizzati fino ad ora. Il tetto unico sotto il quale trovare spiegazioni più approfondite ai vostri dubbi, alle vostre segnalazioni, alle domande più comuni:

mozilla.gfsolone.com/cases

La pagina viene aggiornata -quando necessario- in base ai nuovi casi che continuate a proporre quotidianamente.

Bug tracker, l’importanza della segnalazione

Ancora una volta sottolineo che è importante segnalare immediatamente malfunzionamenti dovuti alla lista, così che possa mettere mano ai blocchi “di troppo” togliendoli di mezzo (o semplicemente correggendoli) in lista “dev“, ed in seguito nella stabile che verrà poi rilasciata per tutti.

Gli utilizzatori di Mozilla Firefox potranno ora utilizzare il nuovo sistema di reporting integrato in AdBlock Plus. Tutti gli altri potranno aprire un nuovo bug tramite Google, l’operazione richiede un minuto (forse meno) del vostro tempo:

code.google.com/p/abpxfiles/issues/list

Domande frequenti

A partire dal mese di dicembre 2009 (circa) ho ritenuto opportuno mettere in piedi una sezione “Domande frequenti” all’interno della pagina web ufficiale di ABP X Files, così da poter rispondere ai dubbi degli utenti che utilizzano la lista. Per poter consultare le domande potete puntare il vostro browser all’indirizzo:

gfsolone.com/abp-xfiles/faq

E’ possibile inoltre consultare la serie di articoli “domande & risposte” pubblicati su questo blog: gioxx.org/tag/xfilesfaq.

Nel caso in cui vogliate sapere qualcosa che non è ancora presente in quella serie di domande, vi invito ad aprire un ticket di assistenza su Google o scrivermi una mail (giovanni@solone.it) o ancora -se preferite- lasciare un commento a questo post.

Aggiornamento automatico

Nel caso in cui la vostra sottoscrizione punti correttamente a mozilla.gfsolone.com/filtri.txt, Firefox dovrebbe automaticamente aggiornare la lista all’avvio, facendo risultare come data di ultimo aggiornamento quella del rilascio (oggi, 01 dicembre 2010):

In caso contrario leggere il paragrafo seguente (Aggiornamento manuale) ed assicurarsi di aver sottoscritto la lista dall’indirizzo mozilla.gfsolone.com.

Aggiornamento manuale

  • Dal pulsante di AdBlock presente nella toolbar di Firefox cliccare sulla freccia verso il basso e selezionare “Impostazioni“;
  • Fare clic con il tasto destro del mouse sulla sottoscrizione X Files e selezionare la voce “Aggiorna la sottoscrizione ora

L’aggiornamento manuale (o quasi) è inoltre necessario per aggiornare i vostri filtri per Internet Explorer e Simple AdBlock, come già spiegato nei precedenti articoli. Per coloro che non dovessero sapere o ricordare il da farsi, suggerisco di dare un’occhiata all’articolo dove ne ho parlato o di guardare il video caricato su YouTube.

Per qualsiasi problema non esitate ad aprire un nuovo ticket di assistenza, così che possa correggere i problemi prima del prossimo rilascio ufficiale.

Buon update :)

20110418-MOD-Fotolia

Firefox 10 è ora disponibile per il download

Articolo pubblicato stamattina su Mozilla Italia, rilancio anche nei “miei lidi” invitandovi ad aggiornare il vostro browser quanto prima :-)

Mozilla ha rilasciato la versione finale di Firefox 10, chiudendo il capitolo 9 che risale -come di consueto- a circa due mesi fa. Anche Firefox 10 è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità di questo rilascio occorre citare:

  • attivata la compatibilità per la maggior parte dei componenti aggiuntivi;
  • corretti i problemi di visualizzazione video Silverlight su alcune macchine Macintosh (bug 715396);
  • corretto il bug che mandava in crash Firefox per utilizzo di un profilo bloccato (bug 573369);
  • corretto il bug che mandava in crash Firefox in alcuni casi di spostamento dei segnalibri (bug 681795);
  • il pulsante Avanti ora è nascosto se non ci sono pagine su cui avanzare nella cronologia di navigazione;
  • i contenuti che utilizzano la tecnologia WEbGL ora supportano l’anti aliasing (bug 615976);
  • supporto alle trasformazioni 3D nei fogli di stile (bug 505115);
  • implementazione delle API full screen per visualizzare gli elementi HTML5 a schermo intero;

Questa release corregge inoltre diversi bug di stabilità e sicurezza segnalati in Firefox 9, trovate qui la lista completa (in inglese).

ESR: Extended Support Release

Come annunciato sul blog di Mozilla lo scorso 10 gennaio da Jay Sullivan, Firefox 10 è la prima versione del browser di Mozilla ad essere rilasciata anche in versione “ESR” (Extended Support Release), pensata appositamente per le aziende e per tutti gli utenti che scelgono di non seguire lo sviluppo “reattivo” degli sviluppatori del panda rosso.

Vi ricordiamo che ESR non è certo sinonimo di vulnerabilità, le versioni a “lungo termine” verranno infatti aggiornate regolarmente, tappando eventuali falle rilevate dopo il rilascio della nuova major release. Uno pagina del Wiki ufficiale vi permetterà di capire meglio come vengono strutturate queste versioni e cosa vi permetteranno di ottenere durante il ciclo di vita del software: wiki.mozilla.org/Enterprise/Firefox/ExtendedSupport:Proposal

Firefox 10 ESR è scaricabile direttamente dallo spazio FTP pubblico di Mozilla: ftp.mozilla.org/pub/firefox/releases/10.0esr, basterà selezionare la cartella relativa al proprio sistema operativo e la lingua.

Prima di concludere

Firefox 10 è ora disponibile in più di 70 lingue, liberamente scaricabile dal nostro sito web o dalla home page ufficiale di Mozilla, per il quale potrete -come sempre- chiedere supporto al nostro staff e agli utenti del nostro forum. Chi aveva precedentemente scelto di installare Firefox 10 beta, riceverà automaticamente l’aggiornamento alla versione stabile.

AdBlock: X Files 20111205

E’ finalmente disponibile la nuova e ultima versione stabile di X Files per questo 2011, che porta con se 224 segnalazioni analizzate e chiuse, ed un totale di 1213 segnalazioni gestite tramite il sistema di reporting di AdBlock Plus durante l’intero corso di quest’anno, sono davvero tante e sono decisamente soddisfatto di questo risultato! Qui trovate il file readme di questa nuova versione, mentre sarà possibile consultare i precedenti file readme collegandosi all’indirizzo mozilla.gfsolone.com/readme e selezionando quello desiderato.

X Files 20111205 propone 131 nuovi filtri e per la prima volta (quest’anno) supera il Redundancy Check dimostrando di non avere alcun filtro doppione o parzialmente / totalmente ricoperto da un filtro a maggiore raggio :-)

DIVENTA FAN DI ABP X FILES!
FacebookE’ disponibile su Facebook la pagina ufficiale di ABP X Files
, i fan sono i benvenuti, lo stesso vale per i suggerimenti, le critiche costruttive e tutto quello che vi passa per la testa. Facebook è il canale attraverso il quale pubblico notizie e aggiornamenti riguardo il progetto, il modo più veloce per raggiungere tutti gli utilizzatori (attuali e futuri!).

Ecco quindi le specifiche:

Dettagli sul rilascio

  • versione: 20111205
  • rilasciata il: 8 dicembre 2011 (previsto: 5 dicembre 2011)
  • voci incluse: 1867
  • voci nuove: 131
  • occupazione su disco: 65 KB
  • richiede: ABP 1.3.10 per Firefox (o compatibile anche con le vecchie versioni e / o altri browser supportati)

Sottoscrivi ABP X FilesSottoscrivi Abp X Files ora!

ABP:TRAC: bug sotto controllo

Tutti sbagliano, il sottoscritto ancora di più! Ho deciso che era arrivato il momento di rendere pubblici eventuali bug scovati dai miei utilizzatori all’interno delle liste stabili, continuando però a lavorare su un rilascio più ricco senza interruzioni in corsa, per questo motivo ho pensato a “TRAC“. Come un sistema di tracciatura (appunto: Trac),”ABP:TRAC” è un piccolo box qui a lato (subito sotto i box dei primi piani):

Il suo scopo è portare alla vostra attenzione bug segnalati e verificati affinché si possa correggere la falla in attesa del nuovo rilascio stabile. Per la precedente release sono state aperte 4 segnalazioni, che potrete facilmente filtrare semplicemente utilizzando il tag adatto: gfsolone.com/tag/Stable-20110901. Stesso metodo per le segnalazioni future, compresa quest’ultima 20111205. E’ possibile leggere tutte le segnalazioni all’indirizzo gfsolone.com/tag/trac.

Quanto vale per voi X Files?

X Files è e rimarrà gratuita salvo qualche cambiamento di rotta di chi mette a disposizione il software alla base del suo successo (AdBlock Plus per Firefox) ma la domanda mi sorge talvolta spontanea: quanto può valere per la vostra quotidianità e la vostra navigazione questo servizio, questa lista? Ho quindi deciso di provare ad inserire un pulsante per una donazione libera all’interno della pagina di X Files: mozilla.gfsolone.com.

E’ come offrire un caffè a colui che puntualmente vi fornisce “filtri freschi” per evitare pubblicità invasiva durante la navigazione quotidiana dai browser più conosciuti e utilizzati. Potete andare direttamente alla pagina delle donazioni PayPal cliccando semplicemente qui.

Chiunque effettuerà una donazione durante il periodo tra un rilascio e un altro comparirà nella pagina dei donatori, a patto che lo voglia ovviamente.

In futuro è possibile che ci saranno alcuni “servizi aggiunti” basati proprio su una semplice donazione, vi terrò aggiornati in merito ;-)

Utilizzate il Filter Downloader per Internet Explorer!

E’ arrivato il momento di tirare fuori dalla cartella “utility” -che avrete sicuramente sul vostro PC- l’eseguibile scritto per aggiornare in modo del tutto automatico i filtri per il vostro Simple AdBlock installato su Internet Explorer 9! Avviate quindi l’Automated Filter Downloader per ABP X Files per avere i nuovi filtri anche su Internet Explorer! :-)

Se non ricordate di cosa stiamo parlando, date un’occhiata all’articolo del precedente rilascio:

gioxx.org/2011/09/01/adblock-x-files-20110901

Vi ricordo che con un semplice doppio clic l’eseguibile:

  • chiuderà tutte le finestre di Internet Explorer aperte (ricordate quindi di salvare il vostro lavoro prima di lanciarlo!);
  • cercherà sul server la lista filtri più recente, la scaricherà sostituendola a quella salvata in locale nel vostro Simple AdBlock;
  • lancerà nuovamente Internet Explorer confermandovi l’avvenuta ‘installazione‘ della nuova lista filtri!

Proprio come mostrato in questo video:

Occhio alla provenienza

E’ sempre meno raro incorrere in richieste di supporto da parte di utenti che hanno ben poco a che fare con l’Italia o limitrofi. Io cerco solitamente di aiutare chiunque, a patto di poter comprendere quello che sto andando ad eliminare visitando siti web mai visti prima. Per capirci: provare a comprendere un sito web scritto completamente in russo con immagini anch’esse contenenti testo nella loro lingua è alquanto improbabile. Lo stesso dicasi per Grecia o paesi Arabi e così via.

Nonostante tutta la mia buona volontà non sono ancora capace di compiere miracoli a base di Google Translate dei quali si possa essere abbastanza soddisfatti, per questo motivo ho deciso di associarmi alla politica di supporto di AdVersity, come annunciato su Facebook lo scorso 16 novembre. Il supporto per gli utenti della nostra nazione è come sempre garantito, al contrario di quello straniero che potrebbe non esserlo, facendo ovviamente eccezione per siti web di interesse pubblico visitati anche dall’Italia (gfsolone.com/abp-xfiles#abp_intpolicy).

Schedulazione del nuovo rilascio

La data del prossimo rilascio è fissata (attualmente, salvo problemi) per mercoledì 1 febbraio 2012, primo aggiornamento del nuovo anno :-)

Potete -come sempre- dare una occhiata al nuovo file readme che ogni venerdì verrà automaticamente modificato con le nuove segnalazioni trattate, è disponibile all’indirizzo mozilla.gfsolone.com/readme/abpxfiles20120201.html.

Domande & Risposte: lo sapevi che?

Dal 22 agosto 2011 è disponibile una pagina unica dedicata ai casi più comuni o interessanti analizzati fino ad ora. Il tetto unico sotto il quale trovare spiegazioni più approfondite ai vostri dubbi, alle vostre segnalazioni, alle domande più comuni:

mozilla.gfsolone.com/cases

La pagina viene aggiornata -quando necessario- in base ai nuovi casi che continuate a proporre quotidianamente.

Bug tracker, l’importanza della segnalazione

Ancora una volta sottolineo che è importante segnalare immediatamente malfunzionamenti dovuti alla lista, così che possa mettere mano ai blocchi “di troppo” togliendoli di mezzo (o semplicemente correggendoli) in lista “dev“, ed in seguito nella stabile che verrà poi rilasciata per tutti.

Gli utilizzatori di Mozilla Firefox potranno ora utilizzare il nuovo sistema di reporting integrato in AdBlock Plus. Tutti gli altri potranno aprire un nuovo bug tramite Google, l’operazione richiede un minuto (forse meno) del vostro tempo:

code.google.com/p/abpxfiles/issues/list

Domande frequenti

A partire dal mese di dicembre 2009 (circa) ho ritenuto opportuno mettere in piedi una sezione “Domande frequenti” all’interno della pagina web ufficiale di ABP X Files, così da poter rispondere ai dubbi degli utenti che utilizzano la lista. Per poter consultare le domande potete puntare il vostro browser all’indirizzo:

mozilla.gfsolone.com/#abp_faq

E’ possibile inoltre consultare la serie di articoli “domande & risposte” pubblicati su questo blog: gioxx.org/tag/xfilesfaq.

Nel caso in cui vogliate sapere qualcosa che non è ancora presente in quella serie di domande, vi invito ad aprire un ticket di assistenza su Google o scrivermi una mail (giovanni@solone.it) o ancora -se preferite- lasciare un commento a questo post.

Aggiornamento automatico

Nel caso in cui la vostra sottoscrizione punti correttamente a mozilla.gfsolone.com/filtri.txt, Firefox dovrebbe automaticamente aggiornare la lista all’avvio, facendo risultare come data di ultimo aggiornamento quella del rilascio (oggi, 01 dicembre 2010):

In caso contrario leggere il paragrafo seguente (Aggiornamento manuale) ed assicurarsi di aver sottoscritto la lista dall’indirizzo mozilla.gfsolone.com.

Aggiornamento manuale

  • Dal pulsante di AdBlock presente nella toolbar di Firefox cliccare sulla freccia verso il basso e selezionare “Impostazioni“;
  • Fare clic con il tasto destro del mouse sulla sottoscrizione X Files e selezionare la voce “Aggiorna la sottoscrizione ora

Per qualsiasi problema non esitate ad aprire un nuovo ticket di assistenza, così che possa correggere i problemi prima del prossimo rilascio ufficiale.

Buon update :)

20110418-MOD-Fotolia

Phishing: Unicredit / PostePay

Nonostante io mi auguri che nessuno più caschi in questi trucchetti, ci tengo ogni tanto a pubblicare tentativi di phishing che passano anche dalle caselle di posta del sottoscritto, colpendo -la maggior parte delle volte- istituti di credito italiani tra i quali le Poste, ultimamente sempre più in voga, soprattutto quando si parla di PostePay.

Oggi ho ricevuto l’ennesima comunicazione riguardante la necessità di confermare un mio recapito al quale Unicredit potesse mandare tutte le comunicazioni inerenti il mio conto corrente. Partendo dal presupposto che io non sono cliente di Unicredit e che per l’ennesima volta ci si trovasse davanti ad un tentativo di truffa, ho voluto analizzare rapidamente l’attacco, scoprendo un paio di cose interessanti.

La mail che mi è arrivata, sorpassando agilmente i controlli di sicurezza di GMail è questa:

COMUNICAZIONE IMPORTANTE

MODIFICA INDIRIZZO E-MAIL

Gentile Cliente,
dalle nostre verifiche risulta che non hai specificato un indirizzo e-mail univoco per tutti i servizi offerti dal Portale.

Per motivi di sicurezza e per uniformare i nostri archivi, ti chiediamo di confermare un unico indirizzo e-mail, che verrà utilizzato per tutti i Servizi e le comunicazioni da parte di Unicredit Banca (ad es. e/c online, newsletter, 3D Secure).

Premi QUI per confermare il tuo indirizzo email

Grazie della collaborazione,
Francesca Mazzetti
Servizio Clienti

Un italiano corretto, privo di grossolani errori grammaticali e di forma (considerando il non-formalismo utilizzato nel testo, forse un po’ strano per questo tipo di comunicazioni), fatta eccezione per il “Cliente” con la “C” maiuscola, “Portale” con la “P” maiuscola,  “e/c online” quasi certamente al posto di “c/c online“, il punto mancante alla fine della frase “Premi QUI per …“.

Inutile dire che cliccando dove indicato si viene riportati ad un clone della vecchia interfaccia di login utente di Unicredit, vero?

Questa è la mail originale, header compresi:


Delivered-To: gioxx.gxware@gmail.com
Received: by 10.223.81.68 with SMTP id w4cs206040fak;
        Fri, 4 Nov 2011 06:25:50 -0700 (PDT)
Received: by 10.204.145.151 with SMTP id d23mr12013201bkv.100.1320413148770;
        Fri, 04 Nov 2011 06:25:48 -0700 (PDT)
Return-Path: <me@localhost.com>
Received: from yoda.techtemple.org (yoda.techtemple.org. [78.46.21.8])
        by mx.google.com with ESMTPS id k5si5597359faa.20.2011.11.04.06.25.48
        (version=TLSv1/SSLv3 cipher=OTHER);
        Fri, 04 Nov 2011 06:25:48 -0700 (PDT)
Received-SPF: neutral (google.com: 78.46.21.8 is neither permitted nor denied by best guess record for domain of me@localhost.com) client-ip=78.46.21.8;
Authentication-Results: mx.google.com; spf=neutral (google.com: 78.46.21.8 is neither permitted nor denied by best guess record for domain of me@localhost.com) smtp.mail=me@localhost.com
Received: from localhost (localhost [IPv6:::1])
	by yoda.techtemple.org (Postfix) with ESMTP id 7BD2F99F
	for <gioxx@gxware.org>; Fri,  4 Nov 2011 14:25:48 +0100 (CET)
X-Relay-Countries: IT IT **
X-Spam-ASN: AS31034 62.149.128.0/19
X-Virus-Scanned: amavisd-new at yoda.techtemple.org
X-Spam-Flag: YES
X-Spam-Score: 7.332
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.332 tagged_above=0.1 required=5
	tests=[FROM_MISSP_DKIM=0.001, FROM_MISSP_URI=0.001,
	HTML_MESSAGE=0.001, MIME_HEADER_CTYPE_ONLY=1.996,
	MIME_HTML_ONLY=1.105, RAZOR2_CHECK=1.729, TO_NO_BRKTS_FROM_MSSP=2.499]
	autolearn=no
X-Greylist: from auto-whitelisted by SQLgrey-1.8.0-rc2
Received: from smtpsmart3.aruba.it (smtpweb114.aruba.it [62.149.158.114])
	by yoda.techtemple.org (Postfix) with SMTP id 2B56D99B
	for <gioxx@gxware.org>; Fri,  4 Nov 2011 14:25:42 +0100 (CET)
Received: (qmail 15310 invoked by uid 89); 4 Nov 2011 13:25:40 -0000
Received: by simscan 1.2.0 ppid: 14984, pid: 15004, t: 1.3232s
         scanners: clamav: 0.88.4/m:40/d:1945 spam: 3.1.4
Received: from unknown (HELO webs2028.aruba.it) (62.149.132.38)
  by smtpsmart3.fe.aruba.it with SMTP; 4 Nov 2011 13:25:39 -0000
Received: from webs2028 ([127.0.0.1]) by webs2028.aruba.it with Microsoft SMTPSVC(7.5.7601.17514);
	 Fri, 4 Nov 2011 14:24:45 +0100
Date: Fri, 04 Nov 2011 14:24:45 +0100
Subject: [SPAM] Comunicazioni: documento n.D946M00153641
To: gioxx@gxware.org
From:UniCredit Banca<info.ucfin@unicreditgroup.it>
Content-Type: text/html
Message-ID: <WEBS20289W1IpMKX9ss00018aee@webs2028.aruba.it>
X-OriginalArrivalTime: 04 Nov 2011 13:24:45.0812 (UTC) FILETIME=[1E9C3340:01CC9AF5]

<HTML>

<BODY>
<DIV
style="Z-INDEX: 0; POSITION: absolute; WIDTH: 758px; HEIGHT: 290px; OVERFLOW: hidden; TOP: 29px; LEFT: 44px"
id=text1>
<DIV>
<DIV><FONT color=#ff0000 face=Arial>COMUNICAZIONE IMPORTANTE
</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>MODIFICA INDIRIZZO E-MAIL </FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Gentile Cliente, </FONT></DIV>
<DIV><FONT face=Calibri>dalle nostre verifiche risulta che non hai
specificato un indirizzo e-mail univoco per tutti i servizi offerti dal Portale.
</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Per motivi di sicurezza e per uniformare i
nostri archivi, ti chiediamo di confermare un unico indirizzo e-mail, che verr&agrave;
utilizzato per tutti i Servizi e le comunicazioni da parte di Unicredit Banca (ad es.
e/c online, newsletter, 3D Secure). </FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Premi </FONT><FONT face=Arial><a href="http://www.privaticartasionline.info/images/web/loginClr_js.htm">QUI</A></FONT><FONT
class=ws11 face=Calibri> per confermare il tuo indirizzo email</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Grazie della collaborazione,</FONT></DIV>
<DIV><FONT face=Calibri>Francesca Mazzetti</FONT></DIV>
<DIV><FONT face=Calibri>Servizio Clienti</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV></DIV></DIV></BODY></HTML>

E queste sono le informazioni riguardanti il sito web al quale si appoggia il tentativo di phishing operato:


Domain ID:D37160236-LRMS
Domain Name:PRIVATICARTASIONLINE.INFO
Created On:11-Mar-2011 15:04:34 UTC
Last Updated On:10-May-2011 20:34:34 UTC
Expiration Date:11-Mar-2012 15:04:34 UTC
Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. dba PublicDomainRegistry.com (R159-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:PP-SP-001
Registrant Name:Domain Admin
Registrant Organization:PrivacyProtect.org
Registrant Street1:ID#10760, PO Box 16
Registrant Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Registrant Street3:
Registrant City:Nobby Beach
Registrant State/Province:
Registrant Postal Code:QLD 4218
Registrant Country:AU
Registrant Phone:+45.36946676
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@privacyprotect.org
Admin ID:PP-SP-001
Admin Name:Domain Admin
Admin Organization:PrivacyProtect.org
Admin Street1:ID#10760, PO Box 16
Admin Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Admin Street3:
Admin City:Nobby Beach
Admin State/Province:
Admin Postal Code:QLD 4218
Admin Country:AU
Admin Phone:+45.36946676
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:contact@privacyprotect.org
Billing ID:PP-SP-001
Billing Name:Domain Admin
Billing Organization:PrivacyProtect.org
Billing Street1:ID#10760, PO Box 16
Billing Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Billing Street3:
Billing City:Nobby Beach
Billing State/Province:
Billing Postal Code:QLD 4218
Billing Country:AU
Billing Phone:+45.36946676
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:contact@privacyprotect.org
Tech ID:PP-SP-001
Tech Name:Domain Admin
Tech Organization:PrivacyProtect.org
Tech Street1:ID#10760, PO Box 16
Tech Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Tech Street3:
Tech City:Nobby Beach
Tech State/Province:
Tech Postal Code:QLD 4218
Tech Country:AU
Tech Phone:+45.36946676
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:contact@privacyprotect.org
Name Server:NS1.HOST-CARE.COM
Name Server:NS2.HOST-CARE.COM

Intelligentemente protetto affinché il reale proprietario non venga dichiarato (basta pagare, è un servizio che ormai offrono in tanti).

La cosa curiosa è che provando a visitare la radice del sito web interessato, si possono scoprire altri due cloni pronti per essere utilizzati: PostePay e CartaSi.

Ho volutamente evitato di segnalarvi in chiaro il sito in questione (anche se lo si può comunque notare dal whois sopra dichiarato) e nel frattempo ho già inviato una segnalazione a Google affinché possa farvi comparire il solito messaggio di sito contraffatto in Firefox o Chrome, qui maggiori informazioni direttamente da Mozilla.

Occhio a quello che visitate! ;-)

Page 6 of 33« First...«45678»...Last »