Archives For Eventi

Ne fai parte anche tu (in realtà il tuo indirizzo di posta elettronica aziendale e/o privato), inevitabilmente: “benvenuto a bordo” del più corposo gruppo di vittime di phishing che io ricordi da qualche anno a questa parte. Radio, TV, giornali, ormai puoi leggere articoli in proposito anche nei bagni degli Autogrill o delle stazioni ferroviarie, subito accanto ai numeri di cellulare associati a piccanti sconcerie. Hai visitato un sito web per adulti e qualcuno ha catturato video e audio passando rispettivamente da webcam e microfono del tuo PC, a prescindere che questo sia possibile o no (perché di vittime prive di entrambe le periferiche ne esistono eccome), si parla persino di indirizzi di posta elettronica non presidiati e magari utilizzati da software di terze parti, io ho scoperto che il software di HelpDesk aziendale visita siti web zozzi senza farsi scoprire, bravo!

Calmati, respira, nulla di quanto detto nella mail è vero, non esistono video compromettenti che ti riguardano a meno che non sia stato tu –coscientemente– a volerli mettere in rete, e in tal caso direi che la preoccupazione viaggia sotto lo zero.

Di video compromettenti, riscatti Bitcoin e ondate di phishing

Nella versione italiana, l’attuale ondata prevede un testo che si ripete (come ogni attacco classico) e che modifica solo il campo mittente / destinatario e il valore economico del riscatto richiesto, mantenendo inalterato tutto il resto.

Le e-mail

Ciao!

Come avrai notato, ti ho inviato un’email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l’importo di 238€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

In inglese la storia non cambia (c’è un diverso BTC Wallet, se ci fai bene caso), questo è ciò che ho intercettato tramite l’Exchange in Cloud che utilizziamo in ufficio e una Transport Rule creata ad-hoc, di cui ti parlerò tra breve:

Hi! As you may have noticed, I sent you an email from your account. This means that I have full access to your acc: On moment of crack USER@CONTOSO.COM password: 54428949 You say: this is my, but old password! Or: I will change my password at any time! Of course! You will be right, but the fact is that when you change the password, my malicious code every time saved a new one! I’ve been watching you for a few months now. But the fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence from e-mail and messangers. Why your antivirus did not detect my malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use. If you want to prevent this, transfer the amount of $791 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”). My bitcoin address (BTC Wallet) is: 1KeCBKUgQDyyMpaXhfpRi2qUvyrjcsT44o After receiving the payment, I will delete the video and you will never hear me again. I give you 48 hours to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed. Bye!

18/1/19

Una nuova variante è da poco comparsa, stavolta lo slang è molto “American-Yo”, la sostanza non cambia e si parla sempre di catture video, atti osceni in luogo evidentemente non pubblico e minacce di condivisione a contatti e amici su Facebook (la cosa simpatica è colpire gente che Facebook neanche lo ha, per dire):

ATTN: NomeUtente@contoso.com THIS IS NOT A JOKE – I AM DEAD SERIOUS! Hi perv, The last time you visited a p0rnographic website with teens, you downloaded and installed software I developed. My program has turned on your camera and recorded the process of your masturbation. My software has also downloaded all your email contact lists and a list of your friends on Facebook. I have both the ‘NomeUtente.mp4‘ with your masturbation as well as a file with all your contacts on my hard drive. You are very perverted! If you want me to delete both the files and keep the secret, you must send me Bitcoin payment. I give you 72 hours for payment. If you don’t know how to send Bitcoins, visit Google. Send 2.000 USD to this Bitcoin address immediately: 3E9Wbr5Wip7V5PFrrSxkur2tLfYeC5eiQm (copy and paste) 1 BTC = 3,580 USD right now, so send exactly 0.566837 BTC to the address provided above. Do not try to cheat me! As soon as you open this Email I will know you opened it. This Bitcoin address is linked to you only, so I will know if you sent the correct amount. When you pay in full, I will remove the files and deactivate my program. If you don’t send the payment, I will send your masturbation video to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked. Here are the payment details again: Send 0.566837 BTC to this Bitcoin address: —————————————- 3E9Wbr5Wip7V5PFrrSxkur2tLfYeC5eiQm —————————————- You саn visit police but nobody will help you. I know what I am doing. I don’t live in your country and I know how to stay anonymous. Don’t try to deceive me – I will know it immediately – my spy ware is recording all the websites you visit and all keys you press. If you do – I will send this ugly recording to everyone you know, including your family. Don’t cheat me! Don’t forget the shame and if you ignore this message your life will be ruined. I am waiting for your Bitcoin payment. If you need more time to buy and send 0.566837 BTC, open your notepad and write ’48h plz’. I will consider giving you another 48 hours before I release the vid. Anonymous Hacker

Nota di merito per il “open your notepad and write ’48h plz’“, onore al criminale che tutto sommato ha un cuore e permette di avere un po’ più di tempo per racimolare la cifra 😏

21/1/19

Nuovo giro, nuova mail, in realtà ben poco differente dall’ultima che ho pubblicato in questa pagina, contiene infatti un “ultimo avvertimento” prima di diffondere il materiale rubato. In compenso c’è sempre l’ulteriore scappatoia del “ancora 5 minuti, mamma!” che si può mettere in atto lasciando un messaggio su blocco note 😁

LAST WARNING NomeUtente@contoso.com! You have the last chance to save your social life – I am not kidding!! I give you the last 72 hours to make the payment before I send the video with your masturbation to all your friends and associates. The last time you visited a erotic website with young Teens, you downloaded and installed the software I developed. My program has turned on your camera and recorded your act of Masturbation and the video you were masturbating to. My software also downloaded all your email contact lists and a list of your Facebook friends. I have both the ‘NomeUtente.mp4‘ with your masturbation and a file with all your contacts on my hard drive. You are very perverted! If you want me to delete both files and keep your secret, you must send me Bitcoin payment. I give you the last 72 hours. If you don’t know how to send Bitcoins, visit Google. Send 2000 USD to this Bitcoin address immediately: 3LXeenwA2rTat1EeqNzhqXzZZmvYyCytUH (copy and paste) 1 BTC = 3470 USD right now, so send exactly 0.588204 BTC to the address above. Do not try to cheat me! As soon as you open this Email I will know you opened it. This Bitcoin address is linked to you only, so I will know if you sent the correct amount. When you pay in full, I will remove both files and deactivate my software. If you don’t send the payment, I will send your masturbation video to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked. Here are the payment details again: Send 0.588204 BTC to this Bitcoin address: —————————————- 3LXeenwA2rTat1EeqNzhqXzZZmvYyCytUH —————————————- You саn visit the police but nobody will help you. I know what I am doing. I don’t live in your country and I know how to stay anonymous. Don’t try to deceive me – I will know it immediately – my spy ware is recording all the websites you visit and all keys you press. If you do – I will send this ugly recording to everyone you know, including your family. Don’t cheat me! Don’t forget the shame and if you ignore this message your life will be ruined. I am waiting for your Bitcoin payment. Brandon Anonymous Hacker P.S. If you need more time to buy and send 0.588204 BTC, open your notepad and write ’48h plz’. I will consider giving you another 48 hours before I release the vid, but only when I really see you are struggling to buy bitcoin.

22/1/19

L’attacco è stato ormai sdoganato e chiunque può provarci cavalcando l’onda del panico ingiustificato. Rimane pressoché tutto invariato: come ti hanno spiato, come ti hanno registrato e come puoi pagare il riscatto per distruggere le fantomatiche prove. Cambiano i mittenti (indirizzi di posta elettronica sparsi per molti TLD, italiani compresi), l’oggetto della mail (con un ID progressivo) e il modo in cui si riportano i dollari richiesti (testuale / numero), anch’essi variabili in base a una scelta evidentemente casuale. Ti faccio dare un’occhiata ad alcune di queste mail intercettate per capire meglio di cosa sto parlando:

Di video compromettenti, riscatti Bitcoin e ondate di phishing (Aggiornato)

Passando poi al testo contenuto in una di queste; noterai che stavolta non si fa riferimento alcuno all’indirizzo della casella di posta “colpita“, il testo nasce generico.

Hello You as well as everybody have been warned many times.But,obviously you didnt use internet carefuly.Whats the problem?- U are thinking right now.Lets start with the fact that I put the virus on a webpage with videos for adults (site with pоrn content) (u know whats up).Object clicked on a play button and device began working as dedicated desktop with keylogger function.So all cameras and screen instantly started recording.Then my software collected all your contacts from messengers,e-mails and social networks. So what do we have now? I created the split screen video (1st part-screen record(you have a great taste lmao),2nd part- cam rec.) and all your contacts.I think its not good news. Hence I suppose that five hundred fifty usd is adequately for this smallwee fail. My bitcoin wallet – 1DGMALtWHn3z1EvXv4mDWxvwx99MUSWbdE Ask internet how to use it.It is not very hard.Just write “how to buy bitcoins” I give u 1 day after reading this message(I placed a special pixel in it,Ill see when you open it). If I don’t recieve the necessary amount All your contacts will recieve video with you Since I receive bitcoin- the сompromising will be destroyed.If u charge me to show evidence,reply yeah and Ill send this video to three contacts Ive collected from you. Can go to cops,but searching me is more long-lasting than 1 day,im Romanian,so you will be a star among friends.

25/1/19

Titolo nuovo, sostanza del contenuto invariata e ancora una volta generica, questo è il nuovo tipo di mail che viene intercettata con oggetto che spesso resta fisso sul “Be sure to read this message! Your personal data is threatened!

Hello! As you may have noticed, I sent you an email from your account. This means that I have full access to your account. I’ve been watching you for a few months now. The fact is that you were infected with malware through an adult site that you visited. If you are not familiar with this, I will explain. Trojan Virus gives me full access and control over a computer or other device. This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it. I also have access to all your contacts and all your correspondence. Why your antivirus did not detect malware? Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent. I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched. With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use. If you want to prevent this, transfer the amount of $664 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”). My bitcoin address (BTC Wallet) is: 1Jh1miFmhTmGQvn6Zejaqg85viD4k1vVjG After receiving the payment, I will delete the video and you will never hear me again. I give you 48 hours to pay. I have a notice reading this letter, and the timer will work when you see this letter. Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address. I do not make any mistakes. If I find that you have shared this message with someone else, the video will be immediately distributed. Best wishes!

1/2/19

Un solo aggiornamento per raccogliere altri tre tipi di mail che sto intercettando negli ultimi tempi. Nel terzo esempio si fa addirittura un salto indietro nel tempo per far capire alla potenziale vittima da quanto l’attaccante abbia possesso delle risorse della macchina colpita. In comune hanno il riferimento alle solite 48 ore per il pagamento e la costante del pagamento bitcoin (la cifra è sempre variabile). Solo l’ultima ripropone l’indirizzo di posta elettronica della vittima.

Your account has been hacked! You need to unlock.
Hello! I’m a programmer who cracked your email account and device about half year ago. You entered a password on one of the insecure site you visited, and I catched it. Of course you can will change your password, or already made it. But it doesn’t matter, my rat software update it every time. Please don’t try to contact me or find me, it is impossible, since I sent you an email from your email account. Through your e-mail, I uploaded malicious code to your Operation System. I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources. Also I installed a rat software on your device and long tome spying for you. You are not my only victim, I usually lock devices and ask for a ransom. But I was struck by the sites of intimate content that you very often visit. I am in shock of your reach fantasies! Wow! I’ve never seen anything like this! I did not even know that SUCH content could be so exciting! So, when you had fun on intime sites (you know what I mean!) I made screenshot with using my program from your camera of yours device. After that, I jointed them to the content of the currently viewed site. Will be funny when I send these photos to your contacts! And if your relatives see it? BUT I’m sure you don’t want it. I definitely would not want to … I will not do this if you pay me a little amount. I think $700 is a nice price for it! I accept only Bitcoins. My BTC wallet: 18cFCmESfC6PKn8LL6HPbtK2EWLLdsryXp If you have difficulty with this – Ask Google “how to make a payment on a bitcoin wallet”. It’s easy. After receiving the above amount, all your data will be immediately removed automatically. My virus will also will be destroy itself from your operating system. My Trojan have auto alert, after this email is looked, I will be know it! You have 2 days (48 hours) for make a payment. If this does not happen – all your contacts will get crazy shots with your dirty life! And so that you do not obstruct me, your device will be locked (also after 48 hours) Do not take this frivolously! This is the last warning! Various security services or antiviruses won’t help you for sure (I have already collected all your data). Here are the recommendations of a professional: Antiviruses do not help against modern malicious code. Just do not enter your passwords on unsafe sites! I hope you will be prudent. Bye.

This account has been hacked! Change your password right now!
You may not know me and you are probably wondering why you are getting this e mail, right? I’m a hacker who cracked your email and devices a few months ago. Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account. I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean). While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam. After that, my software program obtained all information. You entered a passwords on the websites you visited, and I intercepted it. Of course you can will change it, or already changed it. But it doesn’t matter, my malware updated it every time. What did I do? I backuped device. All files and contacts. I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam. exactly what should you do? Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google). My Bitcoin wallet Address: 1CcYkUKB5ViUJyNdKynSmt7H4YHiru5Ecf (It is cAsE sensitive, so copy and paste it) Important: You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message). To track the reading of a message and the actions in it, I use the facebook pixel. Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.

The decision to suspend your account. Waiting for payment.
Hello! I have very bad news for you. 12/10/2018 – on this day I hacked your OS and got full access to your account UTENTE@CONTOSO.COM So, you can change the password, yes… But my malware intercepts it every time. How I made it: In the software of the router, through which you went online, was a vulnerability. I just hacked this router and placed my malicious code on it. When you went online, my trojan was installed on the OS of your device. After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts). A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock. But I looked at the sites that you regularly visit, and I was shocked by what I saw!!! I’m talk you about sites for adults. I want to say – you are a BIG pervert. Your fantasy is shifted far away from the normal course! And I got an idea…. I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?). After that, I made a screenshot of your joys (using the camera of your device) and glued them together. Turned out amazing! You are so spectacular! I’m know that you would not like to show these screenshots to your friends, relatives or colleagues. I think $641 is a very, very small amount for my silence. Besides, I have been spying on you for so long, having spent a lot of time! Pay ONLY in Bitcoins! My BTC wallet: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh You do not know how to use bitcoins? Enter a query in any search engine: “how to replenish btc wallet”. It’s extremely easy For this payment I give you two days (48 hours). As soon as this letter is opened, the timer will work. After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically. If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your “enjoys”. I hope you understand your situation. – Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server) – Do not try to contact me (this is not feasible, I sent you an email from your account) – Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server. P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment! This is the word of honor hacker I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation. Do not hold evil! I just do my job. Have a nice day!

Complessità spicciole

Appurato che l’utilizzo non autorizzato di dispositivi come microfono e webcam è stato reso possibile in passato da backdoor scoperte e rese poi pubbliche, quindi ormai inutilizzabili (anche di questi argomenti puoi leggere ciò che vuoi sul web, non è difficile), e che è quindi consigliato prendere precauzioni (molti PC oggi propongono occhielli che è possibile chiudere quando non si utilizza la webcam, e ci sono delle applicazioni che avvisano nel caso in cui un qualsiasi software o servizio stia tentando l’accesso silente al microfono, per esempio), quanto affermato dall’autore dell’attacco è abbastanza improbabile:

  • la mail arriva sì dal tuo stesso nome, cognome e indirizzo di posta elettronica, ma non è realmente così. Analizzando l’header scoprirai che il mittente usa un indirizzo IP non autorizzato all’invio di mail con il tuo dominio (fallisce la verifica del record SPF, ma non solo), molto spesso africano (questo è ciò che rilevo dall’ondata che stiamo analizzando con Microsoft da un paio di giorni a questa parte): redirect.li/map/?ip=41.187.116.102. Se hai bisogno di uno strumento pratico per l’analisi degli header di posta elettronica, ti consiglio quello ufficiale Microsoft all’indirizzo mha.azurewebsites.net/pages/mha.html. Per questo stesso motivo la casella di posta elettronica reale è in salute, non violata, e chi attacca non può avere avuto accesso alla tua casella di posta elettronica, né tanto meno ai contatti della rubrica.
  • I malware possono pressoché tutto se hanno accesso indisturbato alla tua macchina, ma per poterti infettare dovrai aver installato qualcosa tu di tua sponte (all’incirca), non ci si prende delle malattie solo perché hai sfiorato o sei rimasto per più tempo su un sito web per adulti. Altra clamorosa stupidata è quella relativa al driver e all’aggiornamento delle firme ogni 4 ore.

pourparler

  • Qualcuno sa spiegarmi cosa vuol dire accontentarsi di metà video destra o sinistra? Non è una complessità, più che altro è curiosità, ma proseguiamo.
  • Hai notato che non c’è riferimento alcuno al fatto che il pagamento verrà verificato? Tu paga, io cancello, ma non hai modo di verificare che questo venga realmente fatto, non ti suona un pelo strano?
  • All’interno della mail si parla di conto alla rovescia, ma non c’è sistema alcuno integrato che lo permetta. È una cosa fattibile, si usano dei “pixel” come fossero immagini che –una volta visualizzate– possono effettivamente far partire un avviso al mittente, ma l’ondata di cui siamo un po’ tutti partecipi attualmente non contiene al suo interno nulla di tutto questo. Sulla base di tutto questo viene meno anche la scoperta della condivisione (quella per la quale verrà condiviso immediatamente il video, senza possibilità di appello).

Consigli

Immagino tu ne stia cercando, è ragionevole considerando che forse non sei ferrato in materia e probabilmente un piccolo attacco di panico lo hai anche avuto. Provo a buttare giù qualche linea guida che spero possa tornarti utile, ma se vuoi chiedere dell’altro non farti problemi, sei il benvenuto, puoi utilizzare l’area commenti qui di seguito o se preferisci (e sei iscritto a Reddit) il sub /r/Gioxx.

  • Vuoi cambiare password? Non è necessario, ma fallo se ciò ti fa sentire più sicuro. Ti ricordo che sarebbe opportuno utilizzare password diverse per ogni servizio, non facilmente riconducibili a te ma non per questo motivo troppo complesse, dai un’occhiata a questo mio vecchio articolo in merito. Se non sai come ricordarle tutte o come gestirle al meglio, ti consiglio di leggere L’ecosistema “KeePass based”: gestire password tra più sistemi.
  • L’antivirus è certamente fondamentale. A prescindere dalla tua scelta (vendor / prodotto), è sempre bene averne uno aggiornato, al quale permettere di effettuare scansioni complete programmate (quotidiane se possibile, settimanali come minimo). A questo puoi associare, nel caso già non lo facesse lui, un software antispam e uno antimalware (come MBAM), da utilizzare di tanto in tanto per capire se ci sono ospiti scomodi (anche se non troppo) a bordo della macchina.
  • Il browser è il centro della tua quotidianità. Non mi importa se sei pro o contro Firefox, se sei fanboy di Google o chissà quale altro prodotto, l’importante è utilizzare un browser costantemente aggiornato e sicuro, evita Internet Explorer e anche Edge (almeno fino a quando questo non sarà basato sul progetto Chromium), proteggiti ulteriormente utilizzando componenti aggiuntivi che non permettono di essere tracciati durante la navigazione.

Exchange in Cloud

Di video compromettenti, riscatti Bitcoin e ondate di phishing 1

Se sei amministratore di server Exchange in Cloud (la soluzione proposta da Office 365) crea una nuova Transport Rule per proteggere i tuoi utenti. Collegati all’ECP e spostati sotto mail flowrules, quindi crea la regola partendo dal template di Bypass spam filtering (anche se così non sarà) e:

If the message…

  • Includes these patterns in the message subject or body: ‘bitcoin’ or ‘pornografico’ or ‘masturbazione’ or ‘BTC Wallet’
  • and Is received from ‘Outside the organization’

Do the following…

  • Set audit severity level to ‘High’
  • and Deliver the message to the hosted quarantine.
  • and Stop processing more rules
  • and Send the incident report to ADMINS@CONTOSO.COM (sostituiscilo con un tuo indirizzo di posta elettronica), include these message properties in the report: sender, recipients,
  • subject, matching rules, matching content

Rule mode

  • Enforce

Additional properties

  • Sender address matches: Header

La regola potrebbe certamente fermare in Quarantena del materiale lecito che nulla c’entra con l’attacco, ma considerando la quantità di mail oggi in ingresso ti assicuro che i falsi positivi possono essere contati sulle dita di una sola mano. Ti toccherà quindi tenere d’occhio la coda di mail bloccate, ma è cosa assai semplice (per il momento), che potrai fare più volte nel corso di una giornata (protection.office.com/#/quarantine, da mostrare per “Criterio“).

Sono ancora in contatto con il supporto Microsoft per migliorare ulteriormente l’intercettazione di queste mail tramite RegEx, aggiornerò l’articolo non appena ci saranno sviluppi (testati e funzionanti) in merito.

Letture e conclusioni

Ottenere il tuo indirizzo di posta elettronica e bersargliarlo con attacchi di questo tipo è cosa ormai assai semplice. Se non sei tu a inserirlo in moduli (e quindi database) facilmente attaccabili e dai quali ottenere –come manna dal cielo– informazioni facilmente rivendibili, saranno altri a farlo per conto tuo (senza necessariamente la tua autorizzazione), esempi pratici di ciò sono quelli discussi da Troy Hunt (ripresi poi in italiano da Michele Nasi) nel suo articolo The 773 Million Record “Collection #1” Data Breach (in italiano qui: ilsoftware.it/articoli.asp?tag=Diffuso-in-rete-un-archivio-con-773-milioni-di-indirizzi-email-e-password-verificate-se-ci-sono-anche-i-vostri_18617).

19/1/19

Aggiungo: krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old (merita qualche minuto del tuo tempo, perché non sempre ciò che gli occhi vedono corrisponde al vero).

Ti ho parlato già di strumenti come HIBP o Firefox Monitor, trovi qualche informazione in più qui: Firefox Monitor ti avvisa in caso di furto credenziali.

Occhi sempre bene aperti! ;-)


immagine di copertina: unsplash.com / author: rawpixel

Condividi l'articolo con i tuoi contatti:

2009 e 2011, questi gli anni in cui ti ho parlato del Random Password Generator, un piccolo strumento web che permette di ottenere una password alfanumerica da 9 caratteri (senza segni di punteggiatura) e che in questi anni ha continuato a svolgere il suo lavoro per chiunque ne avesse la necessità, lì in attesa al solito posto, con quel pelo di manutenzione e nulla più. Ora però è arrivato il momento di dare una svecchiata a lui e al fratello minore “Random PIN Generator“, nato in seguito per differente esigenza.

Firefox Monitor ti avvisa in caso di furto credenziali

Un template più pulito e chiaro, lo stretto indispensabile per ciò che riguarda le informazioni, la funzione principale in bella vista. Il campo Password o PIN è seguito (subito sotto) da due pulsanti che ti permettono rispettivamente di copiare il codice negli appunti o generarne uno nuovo, così da renderti la vita decisamente più semplice.

L’ultimo restyling è di dicembre dello scorso anno, lo annuncio oggi (non che se ne sentisse il bisogno) così che tu possa approfittarne per darci un’occhiata e salvare nei tuoi preferiti i due indirizzi rapidi che possono tornarti utili: go.gioxx.org/password e go.gioxx.org/pin :-)

Buon fine settimana!

Condividi l'articolo con i tuoi contatti:

Puntate precedenti: nel 2015 ti avevo parlato del Dieselgate Volkswagen, lo scandalo che ha colpito in pieno volto l’enorme società tedesca a capo di marchi prestigiosi e leader pressoché in qualsiasi settore automobilistico, per tutti i gusti e tasche. Non avevo più aggiornato l’articolo è vero, ma la Class Action di Altroconsumo è andata avanti e chi ha aderito entro i termini stabiliti ha continuato a ricevere aggiornamenti in merito, l’ultimo porta la data del 10 dicembre e informa nuovamente riguardo gli sviluppi presso il Tribunale di Venezia, a dirla tutta non troppo positivi dato che si parla ancora di “rinvii“.

Dieselgate Volkswagen: verifica del telaio (VW, Audi, Seat, Skoda)

Questo il contenuto della mail di Altroconsumo:

[…]
purtroppo l’udienza prevista il 9 dicembre, per il caso Dieselgate, è stata rinviata a maggio 2019. Questo per dar modo al Tribunale di protocollare le oltre 76 mila adesioni alla class action. Una mole di lavoro che non ha precedenti nei Tribunali italiani e che dà il metro dell’importanza e dell’unicità di questa azione di classe.

Nelle prossime settimane, fino all’udienza del prossimo maggio, gli incaricati dal giudice dovranno quindi necessariamente verificare tutte le domande depositate. Successivamente i nostri legali insisteranno affinché tutti i 76 mila consumatori che hanno aderito all’azione ottengano il risarcimento di cui hanno diritto, controbattendo ai tentativi di Volkswagen di contestare il diritto a partecipare all’azione di gran parte dei consumatori coinvolti.

Si tratta solo di avere pazienza (l’iter processuale è ancora lungo). Ma non mancheremo di tenerti aggiornato sugli sviluppi dell’azione.

Nel frattempo noto che la pagina del sito web è ancora ferma all’ultimo rinvio del 6 giugno scorso, ma credo che verrà presto modificata per integrare quest’ultima. Nel frattempo qui trovi l’attuale versione (i vari screenshot che riportano le informazioni che fornisce Altroconsumo):

Non resta che rimandare tutto al prossimo anno, scambiarsi gli auguri di buon Natale e armarsi (noi clienti) di tanta pazienza, che qui i dubbi sul riuscire a cavare un ragno dal buco diventano sempre più, un po’ come sta succedendo per i rimborsi delle eccedenze TARI già pagati.

Condividi l'articolo con i tuoi contatti:

Se ti sei perso la “precedente puntata” ti invito a dare un’occhiata al mio vecchio articolo datato 10 luglio scorso, all’interno del quale ti parlo del recupero pagamenti in eccesso per le TARI del Comune di Milano (in particolare, nel mio caso), ma non solo (perché di Comuni che hanno commesso qualche “errore” ce ne sono stati altri):

TARI 2018: recupero dei pagamenti in eccesso degli anni scorsi

Mi scrive Alessandro, un lettore del blog che saluto e ringrazio per lo scambio di mail e che invito anche a commentare questo nuovo articolo nel caso lo ritenesse opportuno (e lo stesso vale per qualsiasi altro lettore del blog, te compreso!), il quale mi ha segnalato alcune novità riguardanti il provvedimento, non esattamente allegre per coloro che hanno già versato più del dovuto:

Sono solo due delle svariate altre fonti che hanno sì parlato del problema e delle poco gradevoli novità, ma passando in sordina senza dare troppo risalto a quanto accaduto, un po’ a voler evitare di fare troppo baccano. Ti propongo un estratto del secondo articolo segnalato:

Secondo la sentenza infatti «per gli anni in esame», appunto quelli compresi fra il 2014 e il 2017, «era dovuta anche per i box di pertinenza la quota variabile, come applicata dal Comune».
Secondo la Commissione tributaria l’amministrazione comunale «ha correttamente proceduto – come si legge nella sentenza – visto anche che il legislatore non ha mai precisato il concetto di pertinenzialità». Di conseguenza la circolare del ministero dell’Economia e delle Finanze del novembre 2017, che puntava il dito contro un errore di calcolo della tassa, «è ininfluente».

Alessandro mi scrive a tal proposito che:

Altroconsumo mi ha anche spiegato il motivo di questo ritardo, ma grazie alla mia fantastica memoria ora le esatte parole non le ricordo, se ho capito bene loro sono in contatto con la ragioneria (se si chiama così) del Comune, che deve dare l’ok e ha accennato che dovrebbero avere risposta a breve, comunque al più tardi entro fine dicembre.
[…]

Quello che mi lascia un po’ dubbioso è che ha accennato ad una eventuale class action in caso di rifiuto, su cui non ho voluto approfondire, ma ripensandoci ora, spero non si arrivi a tanto.

Ciò a cui lui fa riferimento è un intervento che evidentemente Altroconsumo vuole avviare nel caso in cui le porte chiuse inizino a diventare più del dovuto, cosa non ancora accaduta se si fa riferimento a quanto riportato nel loro articolo (quello che puoi trovare al medesimo indirizzo segnalato nel mio primo pezzo: altroconsumo.it/soldi/imposte-e-tasse/news/errore-calcolo-tari):

Errore calcolo Tari: primo round al Comune di Milano. Ma la battaglia continua

[…] Tuttavia sono da poco uscite le prime sentenze di primo grado della Commissione tributaria provinciale, presentate da acluni cittadini milanesi: l’esito è purtroppo favorevole al Comune di Milano. Noi comunque continuiamo a chiedere che venga fatta giustizia e ci batteremo in tutti gli altri gradi di giudizio: la battaglia infatti non è affatto conclusa perché l’iter è ancora lungo.

Ho aspettato a pubblicare l’articolo per capire quali sviluppi ci potessero essere in merito ma, come anche tu stesso puoi vedere, dicembre volge ormai al suo giro di boa, i giorni che ci separano dal Natale sono sempre meno e lo saranno anche quelli da qui alla fine del 2018. Stapperemo quasi certamente lo spumante senza sapere alcunché in merito ai rimborsi che –forse?– non ci spettano più, dipende chiaramente da chi riuscirà a uscirne vincitore dall’ennesimo errore che si trasforma per magia in azione intrapresa lecita e conseguente svista del consumatore che pretende ciò che non gli spetta.

Nel caso in cui ci fossero novità non esiterò ad aggiornare questo nuovo articolo. Nel frattempo tocca pazientare, come sempre (lo diceva mio nonno, lo ripete sempre mia madre e non posso fare altro che pensarlo anche io: a chiedere e prendere i soldi si fa sempre tanto in fretta, è a restituirli che ci si mette sempre un sacco di tempo!).

×

Milano Real Life (MRL)

È il nome di una raccolta di articoli pubblicati sul mio blog, raccontano la vita di un "perfetto nessuno" che ha deciso di spostare abitudini e quotidianità in una differente città rispetto a quella di origine. Alla scoperta della caotica capitale lombarda mai tanto amata e odiata allo stesso tempo, per chi è nato qui e ancora oggi continua a viverci per volere o necessità, per le centinaia di persone che invece vengono da fuori e vedono Milano come una piacevole alternativa o una costrizione imposta dalla propria vita lavorativa. La rubrica "leggera" di approfondimento alla quale però non fare l'abitudine, non siamo mica così affidabili da queste parti!
Condividi l'articolo con i tuoi contatti:

Sono davanti al PC a dare un’occhiata alle offerte dell’11+11 di MediaWorld, una pena infinita dovuta al sovraccarico di un sito web evidentemente non concepito per scalare a dovere, ma questo è solo uno sterile sfogo di apertura articolo che poco c’entra con il succo del discorso che voglio intavolare con te. Tornando all’argomento principale, quello di oggi è un pezzo basato sulla preparazione per l’imminente Black Friday di Amazon, previsto per venerdì 23 novembre prossimo, seguito poi dal Cyber Monday del 26 novembre. Ne abbiamo già discusso in passato, ma è giusto rifare una panoramica sui metodi e software che puoi utilizzare per non perderti gli affari che più ti interessano e che vorresti comprare a prezzo inferiore rispetto all’attuale.

Amazon Black Friday: come arrivare preparati

Amazon Black Friday e Cyber Monday

Una rapida ricerca su internet ti permetterà di accedere già a una moltitudine di articoli che trattano l’argomento, alcuni dei quali in grado di proporti già una parte di lista offerte (o presunte tali) che andrà in vetrina in una delle due occasioni (venerdì / lunedì), a te tocca esclusivamente fare il lavoro sporco tenendo d’occhio ciò che ti interessa, facendo una sorta di “lista della spesa” che vorresti concludere al termine delle due giornate di sconti. Per fare questo puoi usare degli strumenti dei quali ti ho già parlato in passato, ancora oggi disponibili (e in alcuni casi nettamente migliorati), spesso integrati all’interno del tuo browser o con i client di messaggistica istantanea.

Keepa

Capo saldo del controllo dei prodotti Amazon che vorrei acquistare e delle liste desideri, Keepa è fedele compagno di viaggio ormai da qualche tempo, te ne ho parlato per la prima volta in un articolo del 2016, anche se avevo iniziato a utilizzarlo alcuni mesi prima (fine 2015). Quello che devi fare è semplicemente registrare un account gratuito su keepa.com, quindi installare il componente aggiuntivo per Firefox, Chrome, Opera o Edge, il quale ti permetterà di tenere sott’occhio le evoluzioni prezzi dei prodotti che ti interessano di più:

Keepa.com - Amazon Price Tracker
Keepa.com - Amazon Price Tracker
Keepa - Amazon Price Tracker
Keepa - Amazon Price Tracker
Developer: keepa.com
Price: Free
Install Chrome Extensions
Install Chrome Extensions
Developer:
Price: Free
Keepa
Keepa
Developer: Keepa
Price: Gratis

Un esempio pratico? Sto tenendo d’occhio il WD Red per il mio NAS, vorrei fare un upgrade da 2 a 4 TB, questo il suo grafico prezzi Amazon nel corso del tempo:

Amazon Black Friday: come arrivare preparati 1

Ho chiesto a Keepa di avvisarmi quando il prezzo sfiorerà i 100€ circa, come già successo in passato senza alcuna offerta lampo (Keepa le segnala con un pallino rosso sul grafico), a me non resta che aspettare perché ho aggiunto al mio account –oltre che la mail, ovviamente– il mio account di Telegram e le notifiche push sul mio Firefox.

Tracciare un prodotto è assolutamente semplice: una volta installata l’estensione per il browser (per facilitarti la vita eh, altrimenti puoi fare tutto anche da sito web di Keepa senza aggiungere null’altro al tuo browser), apri la pagina dell’articolo che ti interessa su Amazon, quindi usa il grafico per controllare l’andamento prezzi e mettere sotto tracking il prodotto, ho catturato e pubblicato su YouTube i passaggi ripresi dal mio Firefox:

Importare una lista desideri intera

Sì, è possibile. Il lavoro maggiore è proprio quello di individuare una serie di prodotti per te interessante, cosa che solitamente fai tramite la lista desideri di Amazon (la predefinita così come qualsiasi altra creata successivamente). Keepa può importare in qualsiasi momento una lista intera di prodotti tramite il suo URL, per poi permetterti di impostare una percentuale di prezzo sotto al quale ognuno di quei prodotti deve scendere per poter scatenare l’evento di invio alert al tuo account.

Una volta effettuato il login su Amazon, spostati nelle liste desideri (amazon.it/wishlist?ref_=ya_d_l_lists) e seleziona quella che vorresti importare su Keepa, assicurati che questa sia Pubblica, in caso contrario non potrai procedere (dovrai inserire manualmente i tracking prodotto), quindi copia l’URL della lista (l’indirizzo che trovi nella barra del browser!) e incollalo in Keepa, più precisamente qui: keepa.com/#!import. Ti basterà a questo punto dichiarare che percentuale di prezzo al ribasso vuoi tenere monitorata, al resto ci pensa il tool.

C’è altro da sapere?

Diciamo di no, tutto il resto appartiene un po’ all’argomento esplorazione e configurazione secondo i propri desideri. Se hai fatto tutto correttamente, avrai popolato la lista di tracking di Keepa relativa al tuo account, quella che troverai all’indirizzo keepa.com/#!manage, da qui potrai modificare il singolo monitoraggio variando il prezzo desiderato, o potrai decidere di rimuovere del tutto il tracking. Modifica la vista secondo tua comodità, io sto già usando la loro visualizzazione beta (e non è niente male), cioè quello che tutti vedranno (volenti o nolenti) tra qualche tempo. Keepa è uno strumento tanto potente quanto versatile, giocaci, scoprilo, utilizzalo al meglio per esaudire i tuoi desideri, è completamente gratuito e questo fa di lui Re incontrastato sul mercato software di monitoraggio Amazon.

Alternative: Pagomeno e WhenItDrop

Della prima ti ho parlato davvero poco tempo fa, ti posso rimandare direttamente all’articolo che viene ancora proposto nella colonna di destra del mio blog, troverai tutti i dettagli sulla piattaforma e la possibilità di tenere monitorati più fornitori, non fermandoti quindi ad Amazon o eBay (anch’esso tracciato da Keepa).

Pagomeno può essere un’alternativa a Keepa: come sfruttarla

C’è poi WhenItDrop, progetto nato evidentemente negli ultimi tempi (agosto 2018) e dietro al quale c’è uno sviluppatore italiano (Gabriele Castoro). Nulla di più semplice e banale da capire: se il prezzo di un prodotto che intendi seguire cala anche solo di un centesimo, ti viene immediatamente consegnata una nuova mail all’interno della casella di posta elettronica associata al tuo account Google, unico metodo di registrazione e login attualmente disponibile sul sito web (scelta molto secca e discutibile, ma tant’è).

Amazon Black Friday: come arrivare preparati 2

Ancora in uno stadio iniziale, WhenItDrop permette di inserire in lista di tracking i prodotti venduti da Amazon Italia e UK, senza permetterti di specificare il prezzo desiderato, vale la regola del “ti avviso se il prezzo cambia, a prescindere da quale sia“, caratteristica che in realtà esiste ma che è possibile sbloccare solo portando i propri amici e conoscenti a registrarsi al sito (puoi farlo da qui passando dal mio referral, se ti va). Ho quindi messo alla prova il prodotto e gli ho dato in pasto un paio di monitoraggi che seguo già via Keepa. Il tutto ha funzionato correttamente già nella giornata del 10 novembre scorso, durante la quale Red Dead Redemption 2 per Xbox One è passato dai 67 ai 61€ circa richiesti per l’acquisto:

Amazon Black Friday: come arrivare preparati 3

20/11/18

Aggiornamento: mi sembra giusto modificare l’articolo e segnalare che WhenItDrop aggiunge al link prodotto Amazon il proprio codice di affiliazione. Questo gli permette di guadagnare una piccola commissione in caso di acquisto confermato da parte dell’utente. Non c’è nulla di male, lo scrivo solo per massima trasparenza (è quello che generalmente succede anche con i prodotti che ti segnalo direttamente io negli articoli di questo blog!).

In conclusione

Inizia a preparare la carta di credito e la lista di tutto ciò che potrebbe tornarti utile, per il resto ti toccherà incrociare le dita e sperare che Amazon scelga di proporre i prodotti che desideri a un prezzo più basso dell’attuale. Oltre quanto riportato dal mio articolo c’è certamente dell’altro, mi viene in mente CamelCamelCamel (di cui ti ho parlato qui) solo per citarne uno, ma lì fuori è pieno di altri software in grado di offrirti la possibilità di non perdere d’occhio i prezzi di ciò che ti interessa acquistare. L’area commenti è a tua totale disposizione per parlare di questo argomento, proporre alternative, chiedere maggiori informazioni e tanto altro ancora.

Buono shopping! :-)

Condividi l'articolo con i tuoi contatti: