Temi di avere un VIRUS sul tuo Smartphone?

Anche il vostro smartphone si comporta in modo strano? Avete il dubbio che qualcuno accede al vostro profilo social?

La soluzione drastica è resettare il cellulare: I virus su uno smartphone non "rootato" NON possono restare sul vostro dispositivo ma devono essere autorizzati tramite un'app o un sito.

Il root, dall'inglese "radice", è un processo derivato dai sistemi Linux e applicato anche ad Android per ottenere i diritti di superuser ed avere così accesso senza limiti al sistema e al diritto di modificarlo a proprio piacimento! È simile a quando si diventa amministratori sul sistema Windows...   

"Da un grande potere derivano grandi responsabilità"

Altra via è installare VIRIT Mobile Security:

VirIT Mobile Security è la suite di sicurezza ITALIANA per i tuoi dispositivi Android.

Protezione Anti-Virus:
• Scansiona automaticamente le app all'installazione.
• Scansiona le app prima di installarle, quando sono installate dalle memorie di archivazione (SD Card).
• Scansione su richiesta sia delle app che delle memorie di archiviazione (SD Card).
• Scansioni pianificate.
• Blocca & Rimuove: Adware, Backdoor, FraudTool, PUP, Trojan, Trojan-Banker, Trojan-SMS, Trojan-Spy e altri malware.

Protezione delle SD Card in tempo reale [solo per la versione PRO]:
• Scansiona automaticamente i file quando vengono scritti nelle memorie di archivazione (SD Card).

Consulente della Privacy:
• Mostra le app potenzialmente pericolose.
• Mostra le app che sono potenziali problemi per la privacy.

Gestione App:
• Gestisci le app installate.
• Mostra le app in esecuzione e quelle installate.
• Mostra le informazioni sulle app.
• Invia le app sospette al CRAM (Centro Ricerche Anti-Malware) di TG Soft per l'analisi.

Protezione dagli SMS di Spam [solo per la versione PRO]:
• Automatically scan the incoming SMS messages for malicious URLs.
• Protection against SMS Spam.

Navigazione Web Sicura [solo per la versione PRO]:
• Scansiona automaticamente gli URL visitati in tempo reale quando si naviga il web con browser di default di Android e/o Google Chrome.
• Avvisa se un sito web malevolo o di phishing viene aperto.

Traffico di Rete [solo per la versione PRO]:
• Mostra il traffico/utilizzo di rete (in entrata e in uscita).

Gestione Online [solo per la versione PRO]:
• Gestisci i tuoi dispositivi mobile dalla web console.

Scarica per Android QUI.

Twoo il social senza segreti...

In questi ultimi mesi le richieste da parte di amici e conoscenti ad entrare nella rete di Twoo sono sempre più aumentate, alla mia richiesta di non essere contattato sono state poche le persone che mi hanno detto che effettivamente si erano registrate! A quanto sembra - io non ho alcuna intenzione di iscrivermi - il "nuovo" social network si impossessa dei vostri dati (mail, prevalentemente) e delle vostre password (facebook, mail) per poi inviare a vostra insaputa le richieste di iscrizione direttamente a vostro nome... Usa praticamente, la vostra casella di mail per gli inviti e NON la casella del social network!

Il social è identificato da molti filtri di navigazione (vedi OpenDNS) come sito di Dating (Dating è il termine di lingua inglese che indica letteralmente la pratica frequente dell'uscire per un appuntamento. Dal sostantivo "date" - appuntamento - e poi dal verbo "to date", il dating rappresenta l'attività di carattere sociale intesa come ricerca di un possibile compagno/a  nel senso sentimentale, giocoso e romantico del termine. Diverso ma diretto discendente del corteggiamento di tradizione ottocentesca, il dating divenne popolare all'inizio del 1900 soprattutto fra i giovanissimi i quali, grazie alle nuove caratteristiche di divertimento e disimpegno, vi vedevano sia l'occasione di diventare artefici primi della propria vita sentimentale sia il tentativo definitivo di affrancarsi dal controllo parentale. Ma soprattutto si segnava il confine fra il corteggiamento finalizzato al fidanzamento d'interesse e quello legato ai sentimenti. Fonte: Wikipedia)

E' quindi chiaro che il sito è prettamente dedicato ad incontri sentimentali basati sul gioco e la condivisione dei propri interessi ludici. La cosa che lascia perplessi è come il sito ultimamente stia cercando di attrarre le persone pubblicando immediatamente dopo la registrazione molti contatti di persone che trovano "interessante" il tuo profilo... Peccato che foto e commenti siano presi direttamente dal tuo profilo di facebook!!! Consiglio? Statene alla larga...

Per cancellarsi, seguire la guida creata da Salvatore Aranzulla sul suo sito, è fatta molto bene!

Solite truffe

Ecco un altra mail truffaldina, questa volta inviatami da mia cognata:

Come noterete (freccia) l'indirizzo reale dove porta il link non ha nulla a che vedere con il link stesso: questo è il primo segno di qualcosa che non va... La mail è inviata ad un indirizzo e non ad un Nome, Cognome; secondo punto che crea dubbi sulla veridicità della missiva!
Quindi, come sempre occhi aperte e dita attente a ciò che digitate...

Tentativo di phishing su Libero.it

Questo tentativo di furto dei dati di accesso su Libero.it è ben fatto ed è sicuramente a cura di qualche bontempone italiano, infatti conosce bene il regolamento di Libero.it e sa che chi usa strumenti come freepops per accedervi viola il loro regolamento!

Salvando l'allegato si scopre che al suo interno il codice è questo:

E' quindi chiaro che il dominio Libero.it ha poco a che fare con tale file!
Alla sua apertura vi verranno richiesti i vostri dati ed anche quelli di una fantomatica carta di credito...
Io mi sono divertito ad inserire dei dati fasulli per verificare che comunque l'operazione sarebbe andata a buon fine...

Quindi attenzione massima a questi comunicati soprattutto se non conoscono il vostro nome, cognome di registrazione. Uomo avvisato, mezzo salvato!

Tentativo di phishing ben fatto!

Oggi ho ricevuto una strana mail da PayPAL:

Devo dire che se chi la legge si fa prendere dal panico ed arriva all'allegato, troverà una pagina proprio ben fatta e ben organizzata:

Effettua anche il controllo che la Carta di credito sia inserita correttamente. L'allegato è di buone dimensioni e contiene una parte nascosta: probabilmente codice per l'esecuzione di uno script.
Da una verifica del contenuto originale della mail si evince che l'indirizzo mittente è inesistente:

Quindi come al solito occhi aperti e "chiappe chiuse" !!!

Ecco la risposta di PayPAL:

Gentile xxxxx yyyyy,

grazie per la tua email. Per una risposta rapida alla tua domanda, clicca uno dei link di seguito:
A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal? 

B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal? 

C. Vuoi segnalare l'uso non autorizzato del tuo conto?

Se hai ancora dei dubbi, rispondi a questa email con maggiori dettagli e ti risponderemo al più presto.

Cordiali saluti,
PayPal

---

A. Vuoi sapere se l’email che hai ricevuto ti è stata inviata da PayPal?
Le email di phishing sono email contraffatte che mirano a raccogliere illecitamente le informazioni personali e finanziarie degli utenti.
Tali email contraffatte spesso reindirizzano l'utente a siti web illeciti (spoofing) che lo invitano a immettere le sue informazioni personali, ad esempio numeri di carta di credito, numero del passaporto o della patente di guida e password di conti).
Un'email non proviene da PayPal quando:
• Nell'email viene utilizzata una forma di saluto generica, ad esempio Gentile utente o Salve utente PayPal.PayPal si rivolge a te con il nome e il cognome o la ragione sociale registrati sul tuo conto PayPal.
• Nell'email vengono richieste informazioni finanziarie e altre informazioni personali. Ad esempio, le email inviate da PayPal non richiedono mai i numeri di conto corrente bancario, di carta di credito o prepagata o della patente di guida.
Inoltre, non vengono mai richiesti gli indirizzi email, il tuo nome completo, la password del tuo conto o le risposte alle domande di sicurezza PayPal.
• L'email include un allegato, un aggiornamento software da installare nel computer o un link ipertestuale.
Se pensi di aver ricevuto un'email di phishing, inoltrala all'indirizzo spoof@paypal.it. Quindi, elimina l'email contraffatta dalla posta in arrivo.
Per maggiori informazioni sul phishing e sulla sicurezza online clicca Spazio Sicurezza nella parte superiore di tutte le pagine del sito web PayPal.

---

B. Come puoi segnalare un’email phishing o un sito web fraudolento a PayPal?
Per segnalare un'email di phishing:
1. Non modificare l'oggetto dell'email e non inoltrare il messaggio come allegato.
2. Inoltra l'email all'indirizzo spoof@paypal.it.
3. Elimina il messaggio email dalla tua casella di posta.

Per segnalare un sito web sospetto (spoof):
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore di qualsiasi pagina del sito PayPal.
2. Clicca Segnala siti web contraffatti (spoof) sotto Segnala un problema.
3. Compila il modulo e clicca Continua.

Controlliamo questo tipo di informazioni attentamente. Ti invieremo al più presto un messaggio email con l'esito dei nostri controlli.

Nota:
• Se sono state fornite informazioni personali in risposta a un'email di phishing o su un sito fraudolento, cambia immediatamente la tua password PayPal e le domande di sicurezza.
• Se sono state fornite informazioni finanziarie, contatta la tua banca o la società che ha emesso la tua carta di credito e mettila al corrente della situazione.
• Controlla l'attività recente del tuo conto PayPal per assicurarti che sia stato tu ad autorizzare tutte le transazioni.

---

C. Vuoi segnalare l'uso non autorizzato del tuo conto?
Se sul tuo conto è stata eseguita una transazione senza la tua autorizzazione contattaci appena possibile. PayPal garantisce la massima protezione contro i pagamenti non autorizzati inviati dal tuo conto.
Per segnalare una transazione non autorizzata:
1. Accedi al tuo conto PayPal.
2. Clicca Centro risoluzioni nella parte superiore della pagina.
3. Clicca Contesta una transazione.
4. Seleziona Transazione non autorizzata: non ho autorizzato una transazione recente e clicca Continua.
5. Segui la procedura per segnalare la transazione.

Per segnalare una transazione non autorizzata se non puoi accedere al tuo conto PayPal:
1. Vai su www.paypal.it e clicca Spazio Sicurezza nella parte superiore della pagina.
2. Clicca Identifica il problema.
3. Clicca Segnala un addebito.
4. Compila il modulo Informazioni sull'utilizzo non autorizzato del conto PayPal.
5. Segui le istruzioni.

Se ricevi email sospette, inoltracele. Ecco come:
1. Non modificare la riga dell'oggetto.
2. Inoltra l'intera email a spoof@paypal.it. Non inoltrare il messaggio come allegato.
3. Elimina il messaggio email dalla tua casella di posta.


Copyright © 1999-2013 PayPal. Tutti i diritti riservati.PayPal (Europe) S.à r.l. et Cie, S.C.A.Société en Commandite par ActionsSede legale: 22-24 Boulevard Royal, L-2449, LuxembourgR.C.S. Luxembourg B 118 349.

Anche simulando eBay!!!

Ebbene si, ci provano anche emulando il sito di eBay a rubare dati alle persone:

Peccato che la truffa viene subito all'occhio vedendo che il link proposto non ha nulla a che vedere con il dominio ebay.com o ebay.it infatti punta al sito

http: / / mimmo.webnet32.com/o.html (link non cliccabile per sicurezza vostra!)

Il sito presenta una maschera del tutto simile alla login di eBay per poi rimandare in automatico alla vera pagina! Incredibile la fantasia di certe persone... Sempre occhi aperti... mi raccomando!