23 agosto 2012

Phishing: scovato server truffaldino ...

Ricevo ancora una volta la classica Email di spamming da (apparentemente) poste.it , sembra veramente 'ben fatta' , non ci sono nemmeno i grossolani errori ortografici che accompagnano spesso questo genere di messaggi. Naturalmente il fido client di posta Thunderbird fa il suo onesto lavoro relegando questa email nella cartella spam.

Ciò nonostante sono incuriosito perchè sembra veramente (e subdolamente) un messaggio innocuo proveniente dalle Poste Italiane ... 
Guardando meglio noto che c'e un file allegato (sicurezzX_XXX_cliente.XXX.shtml) , lo apro e vengo dirottato qui:



Ok , sembra tutto normale (sembra ...). Apro "visualizza sorgente pagina" di Firefox , mi studio un pò la struttura di questa pagina scritta in codice HTML ,  fino a quando questa cosa attira la mia attenzione:

Grosso modo la riga evidenziata dalla freccia starebbe a significare: tutto quello scritto compilando il form (user , password , data scadenza , ecc) va "mandato" a questa pagina 

http://www.XXXXXX.fi/jasenet/photogallerytest/admin/classes/ha.php

....ahi ahi ahi .... l'estensione geografica del server indica un dominio registrato in Finlandia !!!!!
Provando a puntare a questo indirizzo "http://www.XXXXXX.fi/jasenet/photogallerytest/admin/classes/" (senza la "ha.php" finale) e sono arrivato qui:

Cliccando su "ha.txt" si apre un file di testo cosi:

MA GUARDA UN PO !!!!!.... un sostanzioso elenco di dati di utenti con relative USER , PASSWORD , SCADENZE , ecc ...insomma tutto quello che ci vuole per entrare nel vero sito di Poste.it con le credenziali corrette dei relativi Clienti ignari che , avendo compilato , magari in buona fede , con i propri dati la pagina-trappola li hanno in pratica  REGALATI a dei banditi che ne RIPULIRANNO IL CONTO !!!! ....

Io stesso ho voluto provare ad accedere a un conto , ho utilizzato un nome a caso tra quelli contenuti nel file "ha.txt" ed ho tranquillamente avuto l'accesso al conto di questa persona , avrei potuto fare qualsiasi operazione .... Visto che però la cosa potrebbe configurarsi come reato penale naturalmente sono uscito senza toccare nulla , la mia era solo una prova spinta dalla curiosità .... mi sembrava perfino "troppo facile" per essere possibile ....

Nota importante: in tutte le immagini qui pubblicate ho nascosto i riferimenti veri per ovvie ragioni , appena possibile sarà mia cura segnalare l'accaduto alla Polizia Postale di Forli fornendo loro le immagini e/o documentazione originali senza cancellature.
Pubblicato da alle Nessun commento:
Etichette: , , ,

09 agosto 2012

Wi-Fi Meldola , problema registrazioni ??

Mi arrivano da più parti richieste su come registrarsi correttamente al portale Wi-Fi del Comune di Meldola  , sembra che qualcuno non riesca ad entrare e/o comunque a registrarsi....

 Cari meldolesi, v' informiamo che DOMANI, attraverso una conferenza stampa verrà data notizia dell'attivazione di aree WI-FI fruibili da tutti a MELDOLA GRATUITAMENTE. Basterà REGISTRARSI con un sms e ognuno di noi potrà collegarsi alla rete nelle seguenti zone del nostro paese: - Piazza FELICE ORSINI: copertura di tutta la piazza antistante alla Sede Comunale, compresa l’area sotto i loggiati e la biblioteca comunale - Parco delle FONTI: copertura di tutta l’area del parco, dall’ingresso fino all’uscita. - di prossima attivazione,ZONA SPORTIVA, coprirà: campi da tennis del circolo, piscina all’aperto, campi da calcio e da calcetto, nuova palestra in costruzione. (fonte sito Soasi.com) Basterà un'unica registrazione per poter accedere da una qualsiasi delle zone coperte dal servizio. E' realizzato con software OpenSource e permette l'accesso gratuito a tutti i cittadini. (meldolesi.net)

.... effettivamente ho notato che se si entra per la prima volta nel sistema wi-fi appena installato dalla nostra Amministrazione utilizzando uno Smartphone e/o un Tablet con sistema operativo "Android" (made in Google) volendo compilare con i propri dati il modulo richiesto per la registrazione al fine di ottenere le credenziali di accesso e navigazione , la stessa NON avviene correttamente , anzi , non avviene affatto.

Il problema (non saprei dire se trattasi di un bug del software che amministra gli accessi o di un'errata configurazione) è che quando all'interno della pagina da compilare si deve indicare il proprio numero telefonico per ricevere l'SMS con i dati di accesso il sistema stesso NON accetta come paese l'Italia (prefisso telefonico internazionale +39 ) ma rimane inopinatamente su "Vaticano" , e ciò non permette di proseguire correttamente la registrazione stessa ....

In attesa si risolva il piccolo inghippo consiglierei momentaneamente di effettuare la prima registrazione al portale accedendo allo stesso utilizzando un pc con installato Windows e/o Linux (Ubuntu , Mint , Mandriva , ecc ) , personalmente ho testato questi sistemi e non ci sono errori nella compilazione del modulo di registrazione  ... poi una volta ricevuto l'SMS contenente l'USER e la PASSWORD è possibile entrare e utilizzare la rete Wi-Fi (quindi navigare in Internet) con qualsiasi altro Sistema Operativo

Non ho provato con Sistemi Operativi Apple (Ipad , Iphone , ecc).

Pubblicato da alle 3 commenti:
Etichette: ,

07 agosto 2012

Aggiornamento canali

Oggi c'e stato un'aggiornamento dei canali tv ricevibili a Meldola:

  • L'emittente "VERO" (posizione 137 nella lista canali) ha cambiato frequenza di trasmissione , dal canale 60 UHF (Timb Mux 2)  è ora presente al canale 48 UHF (Timb Mux 3). 
  • Sulla vecchia frequenza è stato lasciato un cartello che invita a risintonizzare.

 

  • L'emittente "PADRE PIO TV" (posizione 145 nella lista canali ) si sposta , dal canale 48 UHF (Timb Mux 3) ora è ricevibile sul canale 60 UHF (Timb Mux 2). 
  • Sui canali 60 UHF e 47 UHF è stato riattivato "CUBOVISION" (posizione 999 nella lista canali) , servizio dati (schermo nero) del Gruppo Telecom Italia dedicato alla gestione della loro offerta PAY-TV.
  • Conclusione: risintonizzazione da effettuare .... (vedi qui la lista aggiornata)

Pubblicato da alle Nessun commento:
Etichette: ,
Iscriviti a: Post (Atom)