postare un commento ed essere iscritti ad una newsletter

cronistoria

  1. scrivo ben 628 giorni fa di vaticano, preti pedofili e crimen sollicitationis
  2. qualcuno commenta anonimamente citando un articolo di www.loccidentale.it dal titolo: “Il documentario della BBC è tre volte falso”
  3. incuriosito leggo il post citato e commento dicendo:

    un bel confronto

    mi piacerebbe molto che da santoro fossero ospiti: Massimo Introvigne e i giornalisti della BBC che hanno girato il video inchiesta per un bel confronto… chissà se avverrà e se la verità, o parte di essa, verrà fuori…

  4. oggi mi arriva una email con oggetto: Comunicato stampa: UNA MANIFESTAZIONE PER LA LIBERTA’, PER LA VITA E PER ELUANA
  5. Leggo dalla email e deduco che mi ritrovo iscritto “magicamente” ad una newletter di www.loccidentale.it
  6. Per sicurezza cerco tra le email di registrazione a newsletter e non trovo la conferma ad una qualsiasi mia richiesta di registrazione alla loro newsletter.
  7. Cerco un privacy policy nel loro sito ma non la trovo (!!!!)
  8. Deduco che usano le email  usate per postare i commenti per infoltire la lista degli aderenti alla newsletter senza darne avviso esplicito ai commentatori.
  9. Deduco che fanno spam bello e buono (al solito parlano bene e poi razzolano male).
  10. Mi cancello dalla newsletter usando il link presente (e meno male) nella mail

PS. in fondo al sito si vede image

 

ma chi ci proteggerà da L’Occidentale ?

basta, vogliamo tornare a casa!

Riporto in toto il post del blog Cinest.it in merito alla pessima condizione in cui si trovano i miei genitori dopo l’incendio che ha coinvolto il palazzo dove abitavano.

Molti di voi ne avranno sentito parlare anche al TG… io comunque ne faccio eco per evitare che cali l’attenzione sul problema.

Posso chiedervi di fare attrettanto?

usate il link BASTA, VOGLIAMO TORNARE A CASA!

BASTA, VOGLIAMO TORNARE A CASA!

30/01/2009 20:01

Noi condomini ed inquilini dello stabile di via Leonardi 130 denunciamo che, a più di tre mesi dalla data del 27 ottobre 2008, notte in cui avvenne l’incendio del palazzo, siamo ancora ospiti presso gli alberghi messi a disposizione dal Comune di Roma, senza avere alcuna certezza per il futuro relativamente all’avvio dei lavori di ristrutturazione e bonifica dello stabile. In particolare siamo preoccupati del fatto che non siano stati ancora risolti i nodi burocratici ed amministrativi che impediscono di dar corso ad un celere ripristino dell’immobile, ne’ sia stata liberata l’area condominiale dai detriti dell’incendio e dal materiale di risulta.

Gli impegni assunti dal sindaco Alemanno all’indomani dell’evento, per un rapidissimo rientro nelle nostre case e per la ristrutturazione sono ad oggi soltanto parole. Le difficoltà che stiamo affrontando, dovute agli enormi disagi di abitare in ambienti piccoli e non idonei alle necessità delle famiglie, delle persone anziane e disabili, nonché dei bambini e dei giovani, ci spingono a chiedere nuovamente con forza al Comune di procedere celermente per sbloccare l’attuale situazione di stallo.

Siamo stanchi e aspettiamo risposte concrete ai nostri problemi!

VOGLIAMO TORNARE A CASA!

Al Sindaco, ai gruppi consiliari ed a tutti i consiglieri, chiediamo di farsi carico delle nostre richieste e di assumere tutte le iniziative necessarie ed urgenti per la soluzione del problema.

Saremo in Campidoglio lunedì 2 febbraio dalle ore 17,00 con un sit-in di protesta per essere ricevuti dalle autorità comunali e rinnovare le nostre richieste.

Roma, 29 Gennaio 2009

I condomini e inquilini di Via Leonardi 130

link al post originale: BASTA, VOGLIAMO TORNARE A CASA!

per chi non sapesse di che sto parlando:

 

phising: comunicazione urgente a tutti i clienti cartasì

vi riporto questa email di phising che ho ricevuto:


Gentile Utente,

CartaSì comunica a tutti gli utenti che si stanno effettuando degli aggiornamenti sui database e pertanto ogni utente deve verificare alcuni dati entro 2 giorni o il conto online verrà bloccato temporaneamente.

La preghiamo cortesemente di collegarsi al link riportato di sotto e verificare i suoi dati in modo che potrà tornare a utilizzare il servizio online di CartaSì nel pieno delle sue funzionalità.


Accedi a CartaSì e verifica i tuoi dati »

Cordiali Saluti,

Miriam Rossini (Responsabile Sicurezza Utenti Di CartaSì)


la mail è palesemente falsa ed il link porta a http://cartasi2008.servehttp.com

quindi diffidate gente… diffidate…

phishing: cartasi

Dopo il post di ieri ecco un altro tentativo di phishing ai danni di titolari di CartaSi.

ecco l’immagine:

image

ecco il testo:

from: CartaSi S.p.A <sicurezza@titolari.cartasi.it>
reply-to: sicurezza@titolari.cartasi.it
to: undisclosed-recipients
date: Fri, Aug 29, 2008 at 2:18 AM
subject: Stop alle frodi su Internet!

 

Gentile Cliente,
Stop alle frodi su Internet! Perche, allora, attivare una protezione contro le frodi on-line?
Perche il nostro numero di Carta puo essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!.
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo. E’ vero che CartaSi tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si puo infatti contestare e ricevere il rimborso.
Ma perche rischiare di ricevere addebiti indesiderati quando e possibile prevenirli?
Lo puoi fare subito dal sito CartaSi
Una garanzia di sicurezza per te, uno stop alle truffe on-line!
ATTIVA GRATIS LA PROTEZIONE!

http://www.cartasi.it/download/sintesind.pdf)
Distinti Saluti,
© Cartasi Italiane 2008

Analisi dell’attacco

  • La mail è scritta bene e non in italiano maccheronico
  • l’immagine Gruppo Carta SI è presa dal sito www.subvedenti.it
  • il link al pdf non punta al sito www.cartasi.it ma a http://sv01.futecs.jp/ che è probabilmente un server RedHat hackerato
  • se si clicca sul link fortunatamente con Firefox 3.01 il sistema anti-phising integrato funziona bene
    image

Raccomandazioni

  • Non cliccate sui link di email sospette come questa
  • Segnalate ai gestori di posta il tentativo di phishing
  • Cancellate il messaggio

Azioni

phishing cartasi

Ho ricevuto questa email da parte di CartaSi_Informa@cartasi.it (che è caduta sotto i colpi del filtro antispam di gmail)

image

Volevo porre alla vostra attenzione la pericolosità di questa email di phishing (perchè di questo si tratta).

La mail è ben formattata, scritta in italiano corretto, ma i link presenti portano tutti ad un ignaro sito (http://worldsbestsalestrainer.com) che è stato probabilmente hackerato per ospitare un pagina che fa un redirect su http://tienda.onlinermaster.es (anche questo hackerato).

Qui infatti troviamo una bella copia identica del portale CartaSI nel quale vi consiglio di non fare login

image

Vi riporto anche il testo della mail (togliendo i link pericolosi)

I vantaggi di CartaSi

Lavorare con CartaSi significa poter accettare i pagamenti di milioni di Clienti, italiani e stranieri, Titolari di carte di credito emesse sui Circuiti Internazionali VISA, MasterCard, JCB, China UnionPay (CUP) e usufruire di un’ampia gamma di servizi utili ad incrementare i volumi d’affari.

Scegliere CartaSi significa scegliere i vantaggi!

  • Più Clienti, più vendite.
    L’addebito posticipato delle spese e la sicurezza e comodità dei pagamenti invoglieranno i tuoi Clienti, vecchi e nuovi, a spendere con più libertà. E un Cliente soddisfatto è un Cliente conquistato!
  • Più vantaggi.
    CartaSi ti garantisce sempre l’accredito immediato delle tue vendite.
  • Più comodità e sicurezza.
    Eviterai le code, il calcolo dei resti e le lunghe compilazioni di assegni. E poi ridurrai gli accumuli di denaro contante in cassa e ti proteggerai così da spiacevoli sorprese.

Addebiti periodici o ricorrenti

Vendi servizi che prevedono l’addebito ricorrente in bolletta e/o in abbonamento? Consiglia ai tuoi Clienti di domiciliare questi pagamenti direttamente sulla loro CartaSi: per loro la comodità dell’addebito posticipato, per te una serie di vantaggi davvero interessanti!

Eccone alcuni:

  • eliminazione dei ritardi nei pagamenti da parte del Cliente
  • eliminazione del rischio di insoluto
  • riduzione degli oneri finanziari
  • efficienza nel processo di incasso delle fatture
  • sicurezza nelle transazioni
  • offerta di un servizio aggiuntivo per i propri Clienti

Per favore, non risponda a questa mail: per eventuali comunicazioni,
acceda al Portale Titolari https://titolari.cartasi.it/portal/server.pt e ci scriva attraverso
‘Lo sportello del Cliente’: e’ il modo piu’ semplice per ottenere una rapida risposta dai nostri operatori.
Grazie della collaborazione.


Assistenza Titolari
199-13.10.10 – numero a pagamento (lunedì – venerdì 9.00 – 18.00)

Al solito diffidate da queste email cancellatele o segnalatele come phishing al vostro gestore di posta o ISP.

in questo caso contattate direttamente CartaSi ai seguenti canali:

NB. ho inviato anche una email ai proprietari dei domini hackerati per avvisarli del pericolo e segnalato il phishing a CartaSi.

la madre dei fessi è sempre incinta

Ho ricevuto questa email (nascondo i riferimenti personali per pura cortesia):

Ciao Marco sono ?????? di xxxxxxxxx, 2 giorni fa ho vinto alla national lottery, come te.. adesso volevo sapere se è veramente una bufala oppure no.. rispondimi al più presto conto su di te..

Ora io non so se è uno scherzo, se ?????? esiste veramente oppure se esiste realmente gente che crede che, pur non comprando alcun biglietto della lotteria, si venga contattati via email per riscuotere un premio da migliaia di sterline dalla UK National Lottery

Eppure in tutti i miei post che fanno parte della categoria Spam, Phishing e Zozzerie scrivo sempre che si tratta di bufale e pertanto non bisogna rispondere via email ne richiamare via cellulare o dal telefono fisso di casa.

Questa è gente (spammer) che fa collezione di dati personali… Voi direte che ci fanno solo del mio nome e cognome, via indirizzo, telefono ed email?

Visti così da soli nulla, incrociati con altri dati tipo sesso, età si può ricostruire la vita sociale (più uno è geek e più diventa facile) di una persona, sono questi i presupposti per un bel  furto d’identità in piena regola.

Ripeto ancora

NON ABBOCCATE A QUESTE EMAIL

non rispondete e cestinate immediatamente, deve valere il buon senso, ecco un piccolo vademecum:

  • Se l’offerta è troppo allettante per essere vera pensaci 100.000 volte e pensa che nessuna ti regalerà mai nulla per nulla.
  • non hai comprato nessun biglietto della lotteria, non puoi aver vinto.
  • non hai comprato azioni della banca centrale della nigeria non puoi riscuotere soldi.
  • sembra che tu sia il milionesimo visitatore del sito e abbia vinto qualcosa… ecco un suggerimento, apri un’altra finestra del browser e vai sullo stesso sito se sei ancora il milionesimo visitatore… non gioire che hai vinto di nuovo è altamente probabile che ti stiano prendendo in giro !!!!
  • la tua banca ti conosce già e non ti scriverà mai una email chiedendoti di collegarti al sito per verificare la username e la password.
    se proprio ti devono contattare lo faranno per telefono e ti chiederanno di presentarti di persona in agenzia.
  • Di questi tempi lavorare da casa per 3000euro a settimana suona troppo allettante, se vuoi richiamare fallo pensando che potresti trovarti a fare lavori poco edificanti che mai avestri fatto se lo avessi saputo prima.

se me ne vengono in mente altri velo dico.

PS. per ?????? di xxxxxxxxx se esisti veramente non la prendere sul personale e fatti una risata, ma sopratutto… lascia perdere le lotterie inglesi !!!

m’importa na’ sega

a me ultimamente importa sega m’importa na’ sega di:

  1. guadagnare risparmiando e del macbook air
  2. dell’iphone della tim e della vodafone
  3. della droga in mp3
  4. Bill gates che si pensiona

finalmente

Leggo via Punto Informatico del recente provvedimento d’urgenza preso dall’ Autorità Garante della Concorrenza e del Mercato contro gli SMS truffa 899

“La misura cautelare – spiega l’Antitrust – è stata adottata nell’ambito di un procedimento avviato per verificare la scorrettezza della pratica commerciale che, invitando con SMS a consultare con urgenza una segreteria telefonica per ascoltare un messaggio personale in realtà inesistente, spinge i consumatori a contattare i numeri indicati”

che altro dire qualcosa si è mosso… (un po’ troppo in ritardo secondo me…)

rimango in attesa del prossimo raggiro che i soliti truffatori metterano in piedi e cercherò di mettervi in guardia il più presto possibile…

il consiglio è sempre lo stesso !!!

TRUST IN NO ONE

del fenomeno degli SMS truffa 899 ne avevo lungamente parlato nei post:

Aggiornamento: ore 15.17

Non ho fatto in tempo a dirlo che sul blocco (futuro) degli 899 ci sono già delle deroghe