HOAX/PHIZ/SCAM/TRUFFE - PAGINA 1 di 4

HOAX/PHIZ/SCAM/TRUFFE - PAGINA 1 di 4

Articoli correlati:

Il numero che vi succhia la ricarica
I taiwanesi mangiano i bambini!

DEFINIZIONI

HOAX
Gli hoax (termine inglese che significa "imbroglio", "truffa", "bidone") sono messaggi diffusi in rete col metodo della catena di S. Antonio recanti contenuti falsi riconducibili sostanzialmente a due categorie:
falsi allarmi relativi a virus informatici
false catene di solidarietà a beneficio di individui bisognosi (nella configurazione tipica si tratta di bambini affetti da gravissime malattie).

PHISHING
E-mail che richiedono con una scusa informazioni tipo dati personali, password o numeri di carta di credito. Il termine è la versione fonica di "Fishing" (dall'Inglese to Fish, pescare).
PHIZ
Forma contratta del termine Phishing. Espressione familiare americana per "faccia, fisionomia". I Cracker hanno la passione creativa di storpiare la "f" in "ph" e le "s" in "z", come nel ternmine "Phreaking" (tecniche per l'uso illegale delle linee telefoniche) e "Warez", software pirata.

SCAM
E-mail che chiedono denaro; il termine è la versione fonica di "SCUM" (dall'inglese letterale, rifiuto o gentaglia). Sono dette anche "Advance fee scam"truffa basata sull'anticipo di una somma.
SCAM 419
Nome in codice ispirato dal numero dell'articolo di legge nigeriano che ne sancisce l'illegalità. Si tratta della "Truffa nigeriana"
Lottery SCAM
Vincita (fasulla) alla lotteria. Si basa sul principio del Marketing postale. La più famosa truffa è la "Lotteria Internazionale olandese".

Ecco di seguito una serie di e-mail da me ricevute, che con varie tecniche "invogliano" a cliccare sui link presenti, spesso collegati al classico DIALER, ma altrettanto spesso oggeto di una truffa in barba alla legge.

Chi per caso dovesse essere vittima di un dialer può scaricare il modulo/esposto da inviare alla Telecom per evitare di pagare le decine di euro spesi a causa dei dialer.

Puoi SCARICARE IL MODULO DA QUI. E' in formato PDF. Basta cliccare col tasto destro e selezionare "Salva oggetto con nome..."

SI CONSIGLIA DI NON CLICCARE SUL LINK

Gent. Sig. R. Turchetti

Come da Lei richesto in data 05/10/03 il nostro ufficio clienti ha provveduto all'addebito sulla Sua carta di credito di? 65,00.
Suddetta cifra verrà prelevata sulla Sua carta di credito ogni 31 giorni a decorrere dalla data di transazione.

Le ricordo che si può accedere in maniera completamente anonima al sistema con un limite di 5 connessioni simultanee.
Infatti potrà avere libero accesso non solo alla "Sala Incontri" con le ragazze, ma qualora fossero momentaneamente occupate potrà dilettarsi con
i nostri servizi di intrattenimento per adulti quali immagini e filmati in grande numero.

L'accesso al nostro servizio è già operativo e funzionante.

*** Il suo codice cliente è 89 ***

ISTRUZIONI PER L'ACCESSO

Per accedere al servizio "Caldi Incontri" copiare e incollare il seguente indirizzo su Internet Explorer (browser)

http://www.k11c.com/plus/start.php?ID=89 <-- LINK INCRIMINATO

Nell' augurarLe Buon divertimento con i servizi per adulti "Caldi Incontri" e nell'augurarLe di incontrare la persona che la puo' soddisfare, cogliamo l'occasione per porgerLe i nostri più cordiali saluti.

Dott. Damiano Seletreve
Customer and Sales Manager

Caldi Incontri S.p.a
------------------------------
Via del gatto, 53/b
Bologna (BO) - ITALY

Ecco di seguito una mail che ricevo quasi giornalmente per scaricare gratuitamente dei cursori per il mouse.

In realtà cliccando sulle immagini (i link li ho disabilitati), si apre una finestra che chiede di scaricare il classico programmino mangiasoldi.

Uomo avvisato...

If you want to be removed from this mailing list use the below link:
Link

FALSO AGGIORNAMENTO DALLA MICROSOFT

Questa e-mail contiene come allegato un falso aggiornamento (security update) per Internet Explorer, Outlook e Outlook Express. In realtà la patch è il virus Swen che in quest'ultimo periodo si sta diffondendo nella rete.

L'e-mail è "preparata" talmente bene che si può confondere per una newsletter della Microsoft.

Non fatevi ingannare e non aprite l'allegato.

Vedi anche:

"Il virus Swen sembra un aggiornamento di Windows"
La smentita di Microsoft

Microsoft	All Products \| Support \| Search \| Microsoft.com Guide
	Microsoft Home

Microsoft Customer

this is the latest version of security update, the "October 2003, Cumulative Patch" update which eliminates all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as three newly discovered vulnerabilities. Install now to help protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer. This update includes the functionality of all previously released patches.

System requirements	Windows 95/98/Me/2000/NT/XP
This update applies to	MS Internet Explorer, version 4.01 and later MS Outlook, version 8.00 and later MS Outlook Express, version 4.01 and later
Recommendation	Customers should install the patch at the earliest opportunity.
How to install	Run attached file. Choose Yes on displayed dialog box.
How to use	You don't need to do anything after installing this item.

Microsoft Product Support Services and Knowledge Base articles can be found on the Microsoft Technical Support web site. For security-related information about Microsoft products, please visit the Microsoft Security Advisor web site, or Contact Us.

Thank you for using Microsoft products.

Please do not reply to this message. It was sent from an unmonitored e-mail address and we are unable to respond to any replies.

The names of the actual companies and products mentioned herein are the trademarks of their respective owners.

	Contact Us \| Legal \| TRUSTe
	©2003 Microsoft Corporation. All rights reserved. Terms of Use \| Privacy Statement \| Accessibility

Arriva un altro dialer, "una tragedia"

Stanno cominciando ad arrivare segnalazioni di lettori che ricevono un curioso messaggio, che sembra un e-mail inviato da un organizzatore di siti porno a un suo collega per avvisarlo che il sito è per errore accessibile a tutti.

[ZEUS News - http://www.zeusnews.it/ - 27-10-2003]

L'oggetto dell'e-mail è "U n a t r a g e d i a ", scritto proprio così, e il messaggio inizia con "Francooooooooooo.... Un disastro ..ho spedito la nostra newsletter pero' ho notato che passano delle email che io non ho mai visto ma sei sicuro che B non abbia problemi ??? comunque io saro' a foligno per questa settimana devi assolutmante chiudere gli accessi alle modelle perche sono rimasti aperti ..ci si puo0 connettere gratis...chi vuole capisci !!!"

A questo punto il messaggio avvisa che ci sono due siti (tangui.tripod.com.br e spanish.tripod.com.br) che vi esorto a non visitare. Presso questi siti, a detta dell'e-mail, "si entra se clicchi ok sul certificato ..entri e basta in piu accessi anonimi. Scusami tanto ma mettilo a posto prima che gli utenti lo scoprano."

Ripeto: non precipitatevi a cercare di vedere le presunte modelle accessibili! Caso mai non l'aveste capito, si tratta infatti di uno specchietto per le allodole: un altro esempio molto interessante delle tecniche psicologiche usate dagli spammer truffatori della Rete per ingannare gli utenti.

Visitando i siti citati, infatti, trovate un link (intitolato ingannevolmente "SE il software per chattare non parte proviamo da qui spara QUI") che consente di scaricare un programma, denominato senza_password.exe, che ha tutta l'aria di essere un dialer, a giudicare dal contesto equivoco e dalla presenza di diciture eloquenti come "WARNING YOU MUST BE EIGHTEEN" ("attenzione, devi avere diciotto anni") all'interno del programma, come risulta da un rapido esame con un editor esadecimale.

Lo stesso esame rivela che il programma contiene riferimenti a un sito inesistente (www.esopa.com) e alla "Metalnov Construct Srl" oltre che alla Thawte Consulting (società che genera certificati digitali che dovrebbero garantire la genuinità del software).

Qualunque cosa sia, insomma, è sicuramente robaccia da evitare assolutamente. In sintesi: non visitate i siti citati, non scaricate il programma, e di certo non eseguitelo. L'e-mail truffaldina è in sé innocua: cancellatela e basta. Non abboccate, mi raccomando!

Paolo Attivissimo

(C) by Paolo Attivissimo - http://www.attivissimo.net/. Questo messaggio può essere distribuito e pubblicato liberamente se non si trae lucro dalla sua distribuzione e se non ne viene alterato in alcun modo il contenuto.