899, nuova truffa via email

La segnala Telefono Blu, secondo cui a migliaia sono caduti in una truffa che costa a ciascuno 5,80 euro. Ecco di cosa si tratta

Roma - Un'email in formato html gira in Italia per far danni, ovvero per indurre il più alto numero possibile di utenti internet a cadere in una trappola telefonica che nel migliore dei casi costa poco meno di 6 euro al malcapitato di turno. Ad avvertire dello spam che viene effettuato in questi giorni, condito dalla truffa, è l'organizzazione dei consumatori Telefono Blu.

Secondo la ricostruzione diffusa nelle scorse ore, l'email truffaldina sarebbe caratterizzata dalla presenza di un link evidenziato in azzurro. Cliccando su quel link si attiverebbe un dialer, un programma che effettua rapidamente una telefonata ad un numero "899" e che consente agli spammatori di incassare 5,80 euro per ogni clic.

Telefono Blu sostiene che sarebbero già migliaia coloro che sono caduti in quella che viene presentata come una vera e propria trappola. E avverte che se si presenta la bolletta a Telecom Italia si può ottenere lo storno della cifra "catturata" dalla truffa.
TAG: italia
22 Commenti alla Notizia 899, nuova truffa via email
Ordina

  •     Si stanno intensificando gli invii (direttamente in mailbox) di
    eseguibili che "permettono" la connessione a numerazioni a *costo*
    aggiunto (la dizione tecnica è, chissà perchè, "valore aggiunto").

        Impariamo a difenderci; intendendo -con questo- una *attiva*
    opera di reazione/protesta.

        In genere è inutile replicare all'address indicato nel 'From: ',
    quasi sempre è fasullo.
    Uno dei più usati, attualmente è <youremail1@email.com> che, ovviamente,
    permette di ricevere un bel:
    !    Remote MTA email-com.mr.outblaze.com: SMTP diagnostic: 550 5.1.1
    <youremail1@email.com>... User unknown

        E' sempre possibile, attraverso i sistemi noti, segnalare
    l'abuso agli amministratori dei mailserver utilizzati per l'invio (se
    non sapete come, leggete gli articoli di it.news.net-abuse, oppure usate
    il basilare servizio offerto da Davide Veneziano
    http://mail.vene.dave.it/analisi.shtml); ma anche questo è un sistema
    "debole"; spesso sono server gestiti dagli stessi spammatori e/o relay
    lasciati "incustoditi".
    Per i motivi illustrati nel precedente paragrafo, inutile anche scrivere
    al gestore del dominio da cui *apparentemente* provengono le mail.



        Un sistema alla portata di tutti, invece, è quello di aprire
    l'eseguibile con un qualsiasi editor (il vecchio wordpad, per i
    Windipendenti è perfetto per lo scopo). Una semplice ricerca -le
    numerazioni più note iniziano con 7xxnnnnnn e 899nnnnnn- permette di
    individuare il numero che dal dialer, se attivato, viene chiamato.
    Ad esempio, prendendo sempre gli spam più recenti, otteniamo un paio di
    numeri: 7090017517 e 7090018707

        Talvolta il numero non è immediatamente visibile. In tali casi
    suggerisco due ulteriori strade.
        La prima è (limitatamente all'uso su un PC con Windows come
    S.O.) l'utilizzo di software leggeri che operano come una sorta di
    firewall sulle connessioni di accesso remoto in base al numero
    telefonico e/o al prefisso; segnalo per la sua facilità di utilizzo,
    anche se in lingua catalana,
    http://seguridad.internautas.org/checkdialer.php.
        L'altra è verificare se il dialer non sia stato compresso (pur
    rimanendo eseguibile). L'utility più usata, al momento, è UPX. Potete
    scaricarla -leggendo anche utili istruzioni- da
    http://upx.sourceforge.net.



        A questo punto potete rintracciare il gestore cui è stato dato
    in concessione. Una buona selezione è presente nella FAQ sulle tariffe
    telefoniche che invio mensilmente su alcuni newsgroup (con il subject
    '[DOC] numerazioni_telefoniche (v. 2002_10)' l'ultimo rilascio).
    Altrimenti, se pensate di non "affogare" tra i dati, potete consultare
    http://www.comunicazioni.it/utilita/risor_nume.htm
    Nei casi in esame (che coincidenza!) sono assegnati entrambi a
    TELEPHONICA S.r.L..

        Si cerca un recapito per questo carrier; in genere basta
    consultare il sito relativo.
        Nel caso si ottiene un misero info@telephonica.it (cui
    corrisponde una signora/ina Elisa Pallotta che legge ma non risponde).
    !From: "Elisa Pallotta" <eli@telephonica.it>
    !To: <m.m*iol.it>
    !References: <4.3.2.7.2.20020612203845.00c01ae0@popmail.iol.it>
    !Subject: Letto: Legge 675/96. Tutela delle persone e di altri soggetti
    rispetto al trattamento dei dati personali. Esercizio dei diritti
    dell'interessato, di cui all'articolo 13 della legge. (was: Re: SESSO
    PER VOI!!! SICURO, UNICO, IMPERDIBILE!!!)
    !Date: Thu, 13 Jun 2002 09:04:40 +0200
    !Organization: telephonica
    !MIME-Version: 1.0
    !Content-Type: multipart/report;
    !    report-type=disposition-notification;
    !    boundary="----=_NextPart_000_0005_01C212B9.5A710040"
    !X-Mailer: Microsoft Outlook Express 5.50.4522.1200
    !X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
    !
    !Conferma del messaggio inviato a
    !<youremail1@email.com> alle 12/06/02 20.54
    !
    !Il messaggio è stato visualizzato nel computer del destinatario alle
    13/06/02 9.04Final-Recipient: rfc822;m.m*iol.it
    !Original-Message-ID: <4.3.2.7.2.20020612203845.00c01ae0@popmail.iol.it>
    !Disposition: manual-action/MDN-sent-manually; displayed

        Conviene allora consultare appositi servizi di Whois (ad esempio
    http://combat.uxn.com) che permettono di risalire al contatto
    *amministrativo* per il dominio (mi raccomando, utilizzate solo questo,
    inviare mail agli altri indirizzi eventualmente presenti crea solo
    disturbo a questi ultimi).
    Oppure, se pensate di non essere in grado, usare l'address di "default";
    es: postmaster@telephonica.it (è un address *obbligatorio*).

        Se neanche questo funziona, non perdetevi d'animo; fate come ho
    fatto io.
    Cercate il numero telefonico che ritenete più adatto sul sito del
    carrier, e chiamate.
    Alla fine qualcuno risponderà.
        Ho così ottenuto -nel caso utilizzato come esempio-
    l'assicurazione di una sensibilità al problema, ed un apposito address
    <info709@telephonica.it> cui segnalare i casi più eclatanti.



        Con procedimento analogo, potete anche tentare di verificare se
    -all'interno del dialer- sia indicato la URL cui viene indirizzato il
    browser una volta stabilito il collegamento telefonico.
        Cercate quindi una stringa 'http://'; potreste trovarne varie ma
    solo una in genere prosegue con un indirizzo internet. A questo punto si
    può consultare un servizio di whois per determinare a chi sia assegnato
    quel particolare dominio e chi gli fornisce i servizi di hosting.
    Contattare il fornitore di connettività è un ottimo deterrente...



        Se, poi, vi sentite particolarmente cattivi, potete interessare
    l'Autorità per le comunicazioni http://www.agcom.it, quella per la
    Concorrenza ed il mercato http://www.agcm.it, quella per la Protezione
    dei dati personali http://www.garanteprivacy.it, la Polizia
    http://www.poliziadistato.it (potrebbero configurarsi illeciti o reati),
    la Guardia di finanza http://www.gdf.it (molti siti sono registrati con
    dati di fantasia), e le generalmente poco attente associazioni dei
    consumatori, unitamente ai mass media (vedi la mia FAQ con subject:
    '[INDIRIZZARIO] associazioni e istituzioni "per il consumatore"' per gli
    indirizzi)..
        La segnalazione alle Autorità di controllo è particolarmente
    utile nei casi in cui, ad esempio, le numerazioni 709x indirizzano a
    servizi *in fonia*. Tali prefissi, infatti, sono riservati agli accessi
    alla rete; un uso improprio può comportare la revoca dell'assegnazione.



        Non fate come gli struzzi. Alterare i propri address nel
    tentativo di evitare lo spam serve solo a complicare la vita agli
    "onesti", ed è spostare la cacca sotto il tappeto (metafora per l'uso
    dei filtri).
        In campo consumeristico -come in altri- la migliore difesa resta
    l'attacco.



        In conclusione sottolineo come gran parte di quanto illustrato
    in questa breve guida è applicabile anche al nuovo fenomeno dello
    "sms-spamming".

        Ringrazio quanti hanno contribuito (e contribuiranno) al
    miglioramento di questo how-to. Tra gli altri segnalo:
    happycactus(at)vene.ws, marco.bari(at)vene.ws, marrob(at)interfree.it,
    nospam(at)nospam.com.
    non+autenticato
  • ma non basta striscia la notizia??
    sveglia pollastri......
    non+autenticato
  • Ci cascano in tanti: basta vedere la quantità di dialer installari che trovo nelle macchine dei poll^H^H^H^H clienti che ogni tanto devo andare a ripulire da virus spyware e schifezze varie.

    Si può anche provare a dirglielo, ma tanto dopo ci pensano i figli/mogli/fidanzate o chi per loro a rifare danni. Ci pensa anche il cliente stesso, ma in genere "...è sempre qualcun altro."
    non+autenticato
  • Ecco dopo lam ia segnalazione come la Stampa web ha corretto l'articolo eheh - adesso faccio pure il redattore:

    E-mail, l'ultima truffa: clicchi e ti ritrovi 5,80 euro in bolletta


    29 settembre 2002

    Attenti ad aprire e-mail inaspettate che propongono un link in genere evidenziato in azzurro (o di altro colore, dove specificato nel linguaggio html).
    Senza nulla fare si rischia di ritrovarsi sulla bolletta accreditata una tariffa di 5,80 euro.

    È l'ultima truffa on line, denunciata da Telefono Blu, che si mobilita in difesa degli utenti, quelli poi a rischio, che utilizzano contemporaneamente wind e telecom e che navigando in Internet si ritrovano questa insolita sorpresa.

    L'associazione ha accertato che cliccare sul link e installare il file associato, equivale a fare una chiamata ad un fantomatico numero che inizia con 899 (in quanto vengono modificate le impostazione dell'accesso remoto dal proprio computer). E avverte che la Telecom, se si mostra la bolletta o se ci si rivolge al servizio help, storna la cifra.


    In questa trappola, riferisce Telefono Blu, migliaia sono i consumatori caduti. Chi vuol saperne di può rivolgersi a www.sosconsumatori.it per le email telefonando a 1780.690.690 ed inviando fax a 178 .603.5873 da ogni città della regione.


    non+autenticato
  • Me questi qui della Stampa sono proprio degli animali: scrivono "accreditato", mentre in realtà l'importo viene addebitato (magari venisse accreditato). Sono sconvolto da tanta ignoranza linguistica.
    non+autenticato
  • ----- Original Message -----
    From: Controller <>
    To: online@lastampa.it
    Sent: Tuesday, October 01, 2002 11:28 AM
    Subject: errore su vostro articolo


    Alla Redazione di Lastampa Web,

    ho letto l'articolo sulla truffa email all'indirizzo: http://www.lastampa.it/redazione/news_high_tech/et...

    Vorrei precisare alcune cose:

    1) Chi ha segnalato la cosa è Telefono Blu e non telefono azzurro, sono associazioni diverse, occhio agli errori.

    2) I link, in particolare nei client tipo outlook etc appaiono sempre in blu di default a meno di accorgimenti HTML. Pertanto dire che il link blu è pericoloso non è corretto.

    3) Non è che clikkando si paga la bolletta, al massimo clikkando si scarica sul pc un programma .exe (un eseguibile) che va ESEGUITO affinchè modifichi la connessione remota sul proprio pc e ci colleghi telefonicamente via modem al numero 899 invece che al nostro solito provider. Pertanto anche clikkando se non si installa il programma non si corre pericolo.

    Fate attenzione a queste notizie, che scritte come sono scritte ora provocano solo inutile allarmismo.

    Grazie
    Cordialmente

    --------------------------------------
    Questo l'articolo errato su Lastampa.it :
    --------------------------------------
    E-mail, l'ultima truffa: clicchi e ti ritrovi 5,80 euro in bolletta


    29 settembre 2002

    Attenti ad aprire e-mail inaspettate che propongono un link in genere evidenziato in azzurro.
    Senza nulla fare si rischia di ritrovarsi sulla bolletta accreditata una tariffa di 5,80 euro.

    È l'ultima truffa on line, denunciata da Telefono Azzurro, che si mobilita in difesa degli utenti, quelli poi a rischio, che utilizzano contemporaneamente wind e telecom e che navigando in Internet si ritrovano questa insolita sorpresa.

    L'associazione ha accertato che cliccare sul link equivale a fare una chiamata ad un fantomatico numero che inizia con 899. E avverte che la Telecom, se si mostra la
    bolletta o se ci si rivolge al servizio help, storna la cifra.


    In questa trappola, riferisce Telefono Blu, migliaia sono i consumatori caduti. Chi vuol saperne di può rivolgersi a www.sosconsumatori.it per le email telefonando a 1780.690.690 ed inviando fax a 178 .603.5873 da ogni città della regione

    non+autenticato
  • Ma dico io è possibile permettere cose del genere.

    Il garante delle telecomunicazioni dove è?

    Solo in Italia possono succedere queste cose...

    non+autenticato


  • - Scritto da: matteooooo
    > Ma dico io è possibile permettere cose del
    > genere.
    >
    > Il garante delle telecomunicazioni dove è?
    >
    > Solo in Italia possono succedere queste
    > cose...
    >
    Io non sono sicuro che sia colpa di Telecom
    non+autenticato
  • - Scritto da: telecom?

    > Io non sono sicuro che sia colpa di Telecom

    Io si. Dovrebbe essere OBBLIGATA da una legge a far recitare un breve annuncio che avvisa del costo per tutti i numeri che non corrispondono alle fascie di tariffazione citate nel contratto. Es: "Questa telefonata costerà alla risposta 5?. Riattaccate se non desiderate effettuare la telefonata."

    Altrimenti è una truffa bella e buona.
    non+autenticato

  • > Io si. Dovrebbe essere OBBLIGATA da una
    > legge a far recitare un breve annuncio che
    > avvisa del costo per tutti i numeri che non
    > corrispondono alle fascie di tariffazione
    > citate nel contratto.

    Con un dialer non servono a nulla: basta silenziare il modem e il messaggio non viene udito. Anche senza silenziarlo, la maggior parte dei modem hanno un monitor audio così scadente che non si capisce nulla.
    non+autenticato
  • - Scritto da: DPY

    > Con un dialer non servono a nulla: basta
    > silenziare il modem e il messaggio non viene
    > udito. Anche senza silenziarlo, la maggior
    > parte dei modem hanno un monitor audio così
    > scadente che non si capisce nulla.

    Sono casi particolari, ciò non toglie che l'utente DEVE ESSERE INFORMATO di quel che sta pagando, e la voce preregistrata potrebbe essere 'il primo passo' utile verso una migliore gestione di questi numeri. Poi se uno non è proprio un fessacchiotto si rende conto che 'stranamente' il modem NON HA emesso alcun rumore nel collegarsi, al contrario del solito e poi, per poco che si senta, la voce 'inusuale' nel modem fa venire qualche sospetto!
    non+autenticato
  • Infatti questa è una truffa, perché non sono indicati i costi. Nei dialer che si trovano in giro sono quasi sempre indicati e basta saper leggere per non cascarci. Ah già, siamo in Italia, pochi non sanno leggere ma non molti non hanno voglia di farlo o non ne capiscono il motivo...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)