Vai al contenuto
Paura del 5G? Facciamo chiarezza stasera a Manno

Paura del 5G? Facciamo chiarezza stasera a Manno

In Rete circolano messaggi di preoccupazione e allarmismo per il 5G, la tecnologia cellulare di prossima introduzione, e in molti paesi, Svizzera compresa, c’è chi chiede moratorie e maggiore chiarezza sulle installazioni delle apposite antenne.

Se volete conoscere i fatti per farvi un’opinione razionale, questa sera alle 20:30 a Manno (Canton Ticino), presso la Sala Aragonite, modererò un incontro pubblico informativo: per chi è su Facebook, i dettagli sono qui.

I relatori saranno:

  • Dr. med. Luciano Wannesson, Viceprimario dell’istituto di oncologia medica all’EOC (Ente Ospedaliero Cantonale);
  • Angelo Consoli, dell’Istituto sistemi informativi e networking della SUPSI (Scuola universitaria professionale della Svizzera italiana);
  • Samantha Bourgoin, Deputata in Gran Consiglio per i Verdi del Ticino.

L’entrata è libera e a fine serata ci sarà un rinfresco insieme alla possibilità di scoprire e sperimentare come si misurano i campi elettromagnetici con strumenti alla portata di tutte le tasche.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come falsificare il numero del chiamante: il Caller ID spoofing

Come falsificare il numero del chiamante: il Caller ID spoofing

Stamattina il mio telefono di casa s’è messo a squillare mostrando un numero molto simbolico: 001-61007. Sei uno zerozerosette. Un promemoria dei miei capi del Nuovo Ordine Mondiale? Ovviamente no: è un semplice caso di Caller ID spoofing, ossia di falsificazione dell’identificativo del numero chiamante.

Lo so perché l’ho fatto io, per rispondere concretamente a una domanda di un ascoltatore del Disinformatico radiofonico: ci si può fidare del numero del chiamante mostrato da telefoni di rete fissa e telefonini? La risposta è no, e questo è un fatto abbastanza noto fra gli addetti ai lavori. Quello che è meno noto è che falsificare il numero del chiamante è di una facilità preoccupante.

Non sto a raccontare la tecnica specifica che ho utilizzato, per non scatenare orde di burloni e vandali, ma posso dire che per fare una telefonata fingendo di chiamare da un numero a piacere (per esempio facendo sembrare di essere all’estero quando si è in realtà a casa, o viceversa) non è necessaria nessuna apparecchiatura particolare e la spesa è davvero minima. Anche la competenza tecnica occorrente è assolutamente banale; proprio per questo è preoccupante che un servizio come questo, sul quale tanti fanno affidamento, sia così facilmente ingannabile.

Come ci si può difendere da questo genere di trappola, usata dalle aziende di telemarketing ma anche dai giornalisti per non lasciare tracce nei registri delle telefonate dei loro informatori? Dal punto di vista tecnico c’è poco che si possa fare: bisogna usare il buon senso e chiedersi se il contenuto della telefonata è credibile. Per cui se vi squilla il telefono e il numero indicato è 202-456-1414 (il centralino della Casa Bianca), chiedetevi se è credibile che vi stia chiamando davvero Barack Obama.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Falla di FaceTime permetteva di ascoltare attraverso gli iPhone, iPad e Mac altrui

Falla di FaceTime permetteva di ascoltare attraverso gli iPhone, iPad e Mac altrui

Ultimo aggiornamento: 2019/02/08 21:30.

Per settimane, qualunque dispositivo Apple recente, dagli iPhone agli iPad ai computer Mac, poteva essere trasformato in una perfetta “cimice” per ascoltare di nascosto le conversazioni altrui e anche spiare tramite la telecamerina incorporata. Era sufficiente usare in maniera particolare (ma non troppo complicata) FaceTime, l’app di videochat di Apple, chiamando la persona da spiare. Anche se la persona non rispondeva alla chiamata, il suo dispositivo apriva il microfono e attivava la telecamera.

Una falla imbarazzante, risolta provvisoriamente da Apple in maniera drastica, ossia bloccando il servizio FaceTime in attesa di realizzare e distribuire un aggiornamento correttivo.

La schermata di stato dei sistemi e servizi Apple, consultabile qui.

L’imbarazzo è stato acuito dal fatto che Apple sta puntando molto, in termini di immagine aziendale, sulla sua attenzione alla sicurezza e alla privacy, e dal dettaglio non trascurabile che il difetto non è stato scoperto dai suoi esperti di controllo qualità ma da un ragazzo quattordicenne, Grant Thompson, a metà gennaio scorso.

Grant stava giocando a Fortnite e stava attivando una chat di gruppo con FaceTime quando si è accorto che poteva sentire anche le voci degli amici che non avevano ancora risposto all’invito a partecipare alla chat.

Come se non bastasse, Apple non ha risposto alle ripetute segnalazioni del problema fatte dalla madre del ragazzo ed ha reagito solo alcuni giorni dopo che la falla è stata rivelata pubblicamente.

L’azienda si è scusata e ha promesso di distribuire un aggiornamento di sicurezza entro questa settimana. Se avete un iPhone o un iPad, quindi, ogni tanto andate nelle Impostazioni e cercate la voce Generali e poi Aggiornamento software per vedere se l’aggiornamento è disponibile. Se avete un Mac, usate l’app dell’App Store e cliccate sulla sezione Aggiornamenti oppure andate nelle Preferenze di Sistema.

Imbarazzi a parte, però, la falla aveva una limitazione importante: lasciava sul dispositivo della vittima una chiara indicazione dell’identità dello spione o ficcanaso. Era quindi poco sfruttabile da intrusi professionisti o governativi, che preferiscono non lasciare tracce, ma era una pacchia per stalker ossessivi e partner gelosi che non avevano problemi a far sapere di stare origliando le proprie vittime. Vittime che spesso non sapevano come impedire questa persecuzione.

Incidenti come questo sono un promemoria molto chiaro del fatto che circoliamo tenendo in tasca, in ufficio e sul comodino un microfono che può essere attivato a distanza ed è gestito da un software molto complesso che a volte non funziona esattamente come vorrebbero i suoi creatori e utenti.

Le raccomandazioni apparentemente paranoiche degli esperti di sicurezza e privacy, che invitano a spegnere i telefonini o lasciarli fuori dalla stanza per qualunque conversazione o attività privata, sono insomma giustificate. Lo sa bene Larry Williams, un avvocato di Houston, che ha fatto causa ad Apple sostenendo che la falla di FaceTime ha consentito a qualcuno di origliare durante una delicatissima deposizione giurata di un suo cliente. Pensateci la prossima volta che andate dal medico o dal vostro avvocato o vi trovate in altre situazioni nelle quali fate confessioni molto personali.

2019/02/08 21:30

Apple ha rilasciato MacOS 10.14.3 e iOS 12.1.4, che risolvono questa falla.

Fonti aggiuntive: Graham Cluley, New York Times, The Inquirer, New York Times, CNet.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
I telefonini fanno male alla memoria?

I telefonini fanno male alla memoria?

Ultimo aggiornamento: 2018/07/20 15:40. 

Uno studio dell’Istituto tropicale e di sanità pubblica svizzero effettuato
su 700 giovani in Svizzera e pubblicato sulla rivista Environmental
Health Perspectives ha attirato molta attenzione nei media perché sembra portare prove della tesi che campi elettromagnetici ad alta frequenza dei telefoni mobili possono
avere effetti nefasti sullo sviluppo della memoria in alcune zone del
cervello (rsi.ch; Ticinonews; La Regione; Blick).

Sul sito della rivista, però, l’articolo non c’è. Così ho contattato la rivista, che mi ha dato un link di anteprima all’articolo (in fondo alla pagina), che uscirà ufficialmente lunedì 23 luglio (il link sarà questo; una bozza è qui). Si intitola A prospective cohort study of adolescents’ memory performance and
individual brain dose of microwave radiation from wireless
communication ed è legato a uno studio precedente dello stesso gruppo pubblicato nel 2015 (Memory performance, wireless communication and exposure to
radiofrequency electromagnetic fields: a prospective cohort study in
adolescents, DOI: 10.1016/j.envint.2015.09.025).

Leggendo la pagina di presentazione risulta che i dati sono ancora assolutamente preliminari e non certi: “i risultati dello studio possono essere stati influenzati dalla pubertà, che ha effetto sia sull’uso del telefonino sia sullo stato cognitivo e comportamentale del partecipante”.

In ogni caso, per scrupolo di sicurezza i ricercatori consigliano di minimizzare il rischio “usando cuffiette o il vivavoce durante le chiamate, in particolare quando la qualità della rete è bassa e il telefonino lavora alla massima potenza”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
“Perché mai dovrebbero rubarmi o clonarmi il profilo Facebook?” Per esempio per questa truffa

“Perché mai dovrebbero rubarmi o clonarmi il profilo Facebook?” Per esempio per questa truffa

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/04/26 21:05. 

Quando faccio raccomandazioni di sicurezza su come proteggere gli account sui social network, una delle obiezioni più frequenti che sento è “Ma perché mai qualcuno dovrebbe tentare di rubarmi il profilo Facebook o di clonarmelo? Io non sono nessuno.” E a quel punto scatta l’apatia.

Una risposta molto chiara a questa domanda arriva in queste ore da una truffa che sta facendo parecchie vittime in Svizzera e particolarmente nel Canton Ticino, dove abito, e che toglie dalla bolletta o dal credito telefonico 100 franchi (poco meno di cento euro).

La truffa inizia così: l’utente preso di mira riceve su Facebook (via Messenger), da un amico o un’amica, una richiesta apparentemente innocua, del tipo “Mi mandi il tuo numero di telefono? Serve per un concorso”.

Quando la vittima risponde dando il numero, l’amico ringrazia mandando alla vittima informazioni sul concorso, che si svolge via SMS, e chiedendo di mandargli il codice a quattro cifre che la vittima riceverà per questo concorso. La vittima segue l’invito dell’amico e subito dopo si vede sottrarre i soldi dal conto telefonico. Come è possibile?

Sulla base del resoconto pubblicato da Tio.ch, la dinamica della truffa dovrebbe essere la seguente.

1. Prima di tutto, l’amico è in realtà un impostore: un criminale che ha rubato l’account all’amico vero o gliel’ha clonato (creandone una copia con lo stesso nome e la stessa foto di profilo) e si spaccia per lui, conquistando così la fiducia della vittima.

2. Il truffatore chiede alla vittima il numero di telefono per immetterlo nel servizio di pagamento Sunrise Pay dell’operatore Sunrise, che consente di fare acquisti (per esempio di codici iTunes) addebitandoli sul conto telefonico del numero immesso.

3. Il servizio Sunrise Pay è protetto da un PIN di quattro cifre, che viene inviato al numero immesso, che in questo caso è quello della vittima.

4. La vittima manda questo PIN al truffatore, credendo che si tratti di un amico e senza rendersi conto che è un codice di sicurezza: pensa che sia un codice per partecipare a un concorso.

5. Il truffatore immette il PIN nella schermata di acquisto, dalla quale riceve i codici iTunes, che fa pagare alla vittima.

6. Il truffatore incassa rivendendo online i codici iTunes.

Come difendersi

Per prima cosa, non date a nessuno, ma proprio a nessuno, qualunque PIN ricevuto tramite questo servizio o qualunque altro.

In secondo luogo, attivate il blocco di questa funzione Sunrise Pay usando queste istruzioni fornite dall’operatore telefonico. Notate che la funzione di acquisto è abilitata automaticamente per tutti gli utenti di Sunrise: spetta a voi scoprire che esiste, scoprire che è abilitata, e decidere di disabilitarla.

Terzo, se dall’account di un vostro amico arrivano improvvisamente messaggi molto sgrammaticati, insospettitevi: probabilmente l’account è stato rubato o clonato da un impostore che non parla correntemente la lingua del vostro amico.

Per finire, attivate la verifica in due passaggi sui vostri account nei social network, in modo da rendere più difficile rubarveli grazie a password ovvie o usate per più di un sito e rendete privato l’elenco dei vostri amici in modo che un clonatore non possa sapere a chi mandare i messaggi-esca: in Facebook, andate alla vostra Lista amici, cliccate su Visualizza tutti gli amici, cliccate sulla matitina accanto a Trova amici, scegliete Modifica privacy e impostate a Solo io tutte e tre le voci che compaiono. È consigliabile farlo da un computer; si può fare anche su un tablet o smartphone, ma in questo caso bisogna usare il browser, non l’app di Facebook, per accedere alla Lista amici.

Stando sempre alle schermate pubblicate da Tio.ch, la truffa funziona particolarmente bene in Canton Ticino perché il PIN arriva sul telefonino della vittima all’interno di un messaggio in tedesco, lingua nazionale che non tutti i ticinesi masticano disinvoltamente, per cui l’avvertenza “nicht an Dritte weitergeben” (non inoltrare a terzi) che accompagna il PIN non viene capita. La stessa sorte d’incomprensione linguistica tocca anche al messaggio successivo di ringraziamento per l’acquisto effettuato.

Risarcimento e rintracciamento dei truffatori

Se siete stati colpiti da questa truffa, le vostre probabilità di risarcimento sono molto modeste, perché dando a terzi il PIN non avete rispettato le istruzioni di sicurezza fornite da Sunrise. Tuttavia vale la pena di segnalare all’operatore telefonico il problema, se non altro per informarlo della diffusione della truffa e magari incoraggiarlo a mandare avvisi chiari anche in italiano. Prendete questa truffa come un buon incentivo a imparare il tedesco.

Secondo questa pagina di Sunrise, il limite di acquisto mensile è pari a 100 franchi, per cui non dovrebbe essere possibile subire addebiti superiori a questo importo con una singola transazione fraudolenta.

I truffatori sono difficili da rintracciare: Sunrise probabilmente ha solo il loro indirizzo IP (facilmente falsificabile) e poco altro. Forse potrebbe informare Apple segnalandole che i codici iTunes sono stati ottenuti in modo fraudolento, ma bisognerebbe vedere se Sunrise ha modo di conoscere i dettagli di una transazione o se Apple, per sicurezza, glieli nasconde.

Morale della favola

Adesso dovrebbe essere chiaro che qualunque account social può essere preso di mira dai ladri d’identità: non importa di chi è o cosa contiene o non contiene. Proteggetevi.

2017/04/26


Ho ricevuto una segnalazione direttamente da una vittima di questa truffa. La riassumo qui sotto, omettendo i dati personali:

È stato falsificato l’account di una mia amica su facebook. Il truffatore, fingendosi la mia amica e utilizzando il suo account, mi ha chiesto il mio numero di telefono cellulare (Sunrise business) per un concorso, dicendomiche mi sarebbe arrivato un SMS con un numero da darle per questo concorso. Quando è arrivato l’sms con il numero gliel’ho dato, accorgendomi dopo che era un account falso e che quel numero era il PIN per certificare ed accedere ad un pagamento online (Sunrise Pay). Così diceva l’SMS in lingua straniera.

La vittima mi ha detto di aver chiamato Sunrise ma di non aver avuto alcun aiuto concreto:

Immediatamente Dopo l’accaduto ho chiamato Sunrise business chiedendo come fare per bloccare un’ipotetica transazione avvenuta con il mio account Sunrise, e loro dopo 30 minuti di chiamata mi hanno ripetuto di non poter fare nulla e al limite di poter controllare l’indomani se ci fossero state chiamate o messaggi “strani” effettuati col mio numero. Ho chiesto insistentemente se ci fosse un protocollo che permettesse di agire subito e bloccare un ipotetica transazione, e dopo lunghe attese e incertezza da parte della signorina del cal center mi è stato detto che “non sapevano come aiutarmi”.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Attenzione a Meitu, app un po’ troppo spiona

Attenzione a Meitu, app un po’ troppo spiona

Si dice spesso in informatica che se un servizio ti viene offerto gratis e lo usi, non sei il cliente: sei il prodotto in vendita. Un esempio perfetto di questa regola è Meitu, una popolare app per iOS e Android che permette di ritoccare in stile anime i selfie.

Meglio starne alla larga: gli esperti di sicurezza l’hanno esaminata e hanno scoperto che quest’app, che in teoria avrebbe bisogno solo di accedere alla fotocamera e alle foto, in realtà raccoglie la localizzazione GPS, il nome dell’operatore telefonico, la connessione Wi-Fi, l’identificativo della carta SIM, lo stato “craccato” o meno del dispositivo e altri dati personali che consentono di tracciare l’utente durante la navigazione in Rete. Questi dati vengono poi inviati ai server del creatore cinese dell’app.

Secondo il ricercatore Jonathan Zdziarski, Meitu è “un’accozzaglia raffazzonata di vari pacchetti di analisi e di marketing e tracciamento pubblicitario, con qualcosa di carino che induca le persone a usarla”. Molte app gratuite guadagnano raccogliendo informazioni personali che poi rivendono a società di marketing: è ormai una norma, perché pur di avere qualche like e retweet molti utenti sono disposti a chiudere un occhio, o entrambi, sulle questioni di sicurezza.

Questa purtroppo è una tendenza alla quale ci stiamo abituando nonostante gli ammonimenti degli addetti ai lavori, come quelli di Wired, The Register e TechCrunch per Meitu. Il risultato è, per esempio, che gli anni passano, l’app ficcanaso viene dimenticata ma rimane
installata e raccoglie silenziosamente dati anche quando si entra nel
mondo del lavoro e quindi sul telefonino risiedono informazioni sensibili come gli spostamenti di lavoro che permettono di tracciare le attività e i rapporti di un’azienda.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: i numeri italiani succhiasoldi a La Vita in Diretta “autenticati” dalla Polizia

Antibufala: i numeri italiani succhiasoldi a La Vita in Diretta “autenticati” dalla Polizia

Ho scritto per la Bufalopedia un’indagine antibufala sull’allarme riguardante dei numeri con il prefisso di Milano che causerebbero addebiti alla risposta. Anche David Puente se ne è occupato qui.

In sintesi: bufala non autenticata dalla Polizia nonostante le apparenze, non diffondetela.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
0141/455414, il numero che vi succhia la ricarica!

0141/455414, il numero che vi succhia la ricarica!

Indagine iniziale: 2005/11/01. Ultimo aggiornamento: 2017/01/05 12:30.

English abstract


An e-mail circulating in various languages and several countries warns of the alleged “danger” of receiving calls from the telephone number 0141-455414. According to the e-mail, if this number appears on the display of your mobile phone and you answer, you will be charged 50 euros, plus 2.5 euros per second until you hang up.

The same appeal also warns about the risk of receiving a call from your mobile operator, asking you to enter a code on your phone. According to the appeal, this is a scam to “clone your SIM card”.

Both claims are false. The same hoax, citing exactly the same number, is circulating in several countries, such as Germany, France, Spain, Portugal and others. In many of these countries, this number is not assigned at all, and therefore no calls can originate from it. Moreover, the billing systems in Italy and in the other countries mentioned in the various versions of the e-mail do not allow a charge of 50 euros on reply.

The hoax has been circulating at least since 2000 and has fooled many authorities that one would expect to be more careful before forwarding any such alarm. This hoax went as far as the Italian Parliament and some departments of the Italian police.

Sources and links are provided below.

Il testo dell’appello

Con le solite variazioni tipiche degli appelli che circolano via Internet, il senso dell’appello è quello mostrato nell’esempio qui sotto.

ATTENZIONE!!!!!!!!!

SE RICEVETE UN MESSAGGIO SUL VS. CELL CHE VI PREGA DI RICHIAMARE IL NUMERO 0141-455414 OPPURE VI CHIAMANO CON VISUALIZZAZIONE DI QUESTO NUMERO NON RISPONDETE E NON RICHIAMATE PER NESSUN MOTIVO.

SE RISPONDETE ALLA SOLA RISPOSTA VI VENGONO ADDEBITATI 50 EURO piu 2,5 euro per secondo di conversazione che non sentirete perche il telefono sara muto ma continueranno a spendere i Vs. soldi. Se avete una ricaricabile la prosciugano interamente alla risposta.

Se vi chiamano spacciandosi per il Vs provider omnitel tim o wind e vi chiedono di inserire un codice per utilizzare ad esempio i programmi java oppure per ottimizzare le funzioni del Vs cellulare non fate nulla e RIAGGANCIATE IMMEDIATAMENTE VI STANNO CLONANDO LA SIM

informate il maggior numero di persone possibile

Perché è una bufala

Molto semplice: perché chiamando quel numero, come qualsiasi altro numero della rete telefonica fissa nazionale, non viene addebitato nulla di quanto indicato nell’appello. Cosa più importante, il numero risulta inesistente. Inoltre la storia dell’inserire un codice per clonare la SIM fa parte di un’altra celebre bufala, quella del codice “#09” o “#90” (come raccontato dal 2001 sul sito di F-secure.com), che si è evidentemente incrociata con questa.

Del numero 0141-455414 parla per esempio Gsmbox.com:

L’Unione consumatori mette in guardia anche da alcuni scherzi che girano su Internet. Una delle ultime trovate riguarda un’e-mail, nella quale si scrive di non rispondere agli SMS che invitano a chiamare il numero 0141-455414 per usufruire di un controllo gratuito dell’allacciamento, anzi avverte di non chiamare assolutamente quel numero perché sarebbe intestato a truffatori che hanno la possibilità di leggere il codice del telefonino e clonarlo. Il burlone invita poi caldamente tutti a mandare SMS ai conoscenti per scongiurarli di non rispondere e di non chiamare il 0141-455414.

Il numero, con il prefisso di Asti, è però inesistente e – come avverte l’Unione – se anche fosse attivo, non potrebbe tecnicamente leggere il codice del cellulare. E tuttavia, sorge un interrogativo: c’è qualcuno interessato a far inviare più SMS possibili?

Anche Cellularmania riporta la stessa notizia, che è di fonte Reuters ed è datata 29 ottobre 2001. Probabilmente, però, non si tratta di una burla inventata da qualche buontempone, ma della mutazione di un’altra bufala di origine straniera.

Origini

È infatti assai probabile che l’appello si riferisse originariamente al medesimo numero telefonico, ma di un altro paese. Ho trovato infatti un allarme riguardante lo stesso numero (prefisso compreso), pubblicato nel luglio del 2001 in un forum tedesco, che ne parla come se si trattasse di un numero situato in Germania:

Wichtig! Warnung vor der Rufnummer 0141/455414 durch die Deutsche Telekom
-Liebe Kolleginnen und Kollegen,

bitte unbedingt beachten!

Zur Information an alle Inhaber von Mobiltelefonen Wenn Sie eine Nachricht auf Ihrem Handy erhalten, dass Sie unter der Nummer 0141/455414 zurückrufen sollen, antworten Sie auf keinen Fall darauf. Ihre Rechnung würde sonst ins Unermessliche steigen. Diese Information wurde von der “Zentrale zur Unterdrückung von betrügerische Machenschaften” herausgegeben.

Seit einiger Zeit haben Betrüger eine Möglichkeit gefunden, mit der sie Ihr Mobiltelefon auf betrügerische Weise nutzen können: Sie rufen auf Ihrem Handy an und geben sich als Ihr Provider aus. Sie fordern Sie dann auf, eine Geheimnummer entweder die 09 oder die 90 einzugeben, mit der Erklärung dass dies dazu dient, die richtige Funktionsweise zu überprüfen.

Auf keinen Fall diese Geheimnummer eingeben und sofort auflegen! Mit dieser Geheimzahl verfügen die Betrüger ansonsten über eine Möglichkeit, die Nummer Ihrer SIM-Karte zu lesen, mit der dann eine neue Karte erstellt werden kann.

Dieser Betrug findet im großen Maßstab statt. Es ist daher erforderlich, diese Information sehr schnell weiter zu verschicken und sie an möglichst viele Personen zu verbreiten.

Bitte an alle Handy Besitzer weiterleiten!!!

Ecco la traduzione, gentilmente fornita da Emilia Corsanego (citata col suo permesso) e rossemarlboro:

Importante! La Deutsche Telekom mette in guardia sul numero 0141/455414

Cari colleghi e colleghe,

Importante!

Informazione a tutti i proprietari di telefoni cellulari

Se ricevete un messaggio sul vostro cellulare che vi invita a chiamare il numero 0141/455414, non rispondete in alcun caso, altrimenti riceverete una bolletta astronomica. Questa informazione è stata diffusa dalla “Centrale per la repressione delle frodi”.

Da qualche tempo, i truffatori hanno scoperto un modo di usare il vostro telefono cellulare a scopo di truffa: chiamano il numero del vostro cellulare spacciandosi per il vostro provider. Vi invitano a digitare un codice, 09 o 90, dicendo che serve a verificarne il corretto funzionamento.

Non digitate in alcun caso questo codice e riattaccate immediatamente! Altrimenti i truffatori avranno la possibilità di leggere il codice della vostra scheda SIM e di clonarla.

Questa truffa si sta diffondendo a macchia d’olio ed è quindi necessario inoltrare molto rapidamente questa informazione al maggior numero di persone possibile.

Speditela a tutti i possessori di un cellulare!!!

Cordiali saluti

Emilia, fra l’altro, nota che non c’è “nessun riscontro su Google sull’esistenza di questa fantomatica Centrale tranne che in un messaggio uguale all’indirizzo http://www.noldenedv.de/news/detail_news.php?nid=54.

Il sito antivirus F-secure classifica come burla (hoax) un appello analogo, riguardante lo stesso numero della rete telefonica tedesca, facendolo risalire a maggio 2000 e localizzandolo appunto in Germania. Ecco la spiegazione di F-secure in inglese (o in qualcosa che gli assomiglia):

A fake Deutsche Telekom warning message appeared in Germany in the enf of May, 2000. Here’s the English translation by Hagen Bender:

Dear collueges,

the following Message of the Deutsche Telekom AG shall be forwarded to as many owners of mobile phones as possible:

If you receive a message on your mobile to call the number 0141/455414,
don’t reply to it in any case. Otherwise your invoice could become hight as a montain.

This information was puplished by the “Office Central de Repression du Banditisme”. Some time ago, peculators found a posibility to use your mobile in a surreptitious way. They call your mobile and pretend to be your provider. They ask you to enter a PIN-number (the 09 or 90) with the explanation, that this is needed to proove the functionallity. Do not enter this Codenumber and hang up at once! Otherwise the peculators have the possibility to read the number of your SIM-card, with which they will produce new cards.

This cheat is going on on a high level. Therefore it is necessairy to forward this information very fast and to post it to as many people as possible.

A quanto mi risulta, questo prefisso 0141 non esiste in Germania: perlomeno non è un prefisso di località, stando a T-Info.de.

Una collega cacciatrice di bufale, Paléonora, segnala la versione francese di questa bufala che risale al 2000 e fa parte della “hoaxliste” di Hoaxbuster.com: in Francia questo tipo di numero esiste, dato che “01” è il prefisso della regione di Parigi. Paléonora riferisce che Hoaxbuster aveva svolto un’indagine, e che il numero esisteva davvero ed era “quello di una società di comunicazione che è stata proprio sommersa dalle chiamate… La società aveva presentato denuncia ‘contro X’ (cioè contro l’autore sconosciuto della bufala) e pensava che si trattasse di una vendetta.”. Questa sembra essere l’origine più probabile dell’appello.

L’appello è tuttavia circolato anche in molti altri paesi, citando sempre lo stesso numero: “webmaster” mi scrive che se ne è parlato anche in Spagna, Portogallo e Brasile e Polonia.

È comunque al di là di ogni dubbio una bufala, e pertanto non va assolutamente diffusa.

Chi ha abboccato

Questa bufala ha mietuto non poche vittime di spicco (nel senso di “gente che si presumerebbe faccia un po’ più attenzione della media prima di aprir bocca”).

RTL 102.5 (2003)

Una lettrice (Sonia) mi dice che il 7/11/2003 “al radiogiornale di RTL 102.5 delle 12.00 hanno annunciato il pericolo dell’ormai famoso numero 0141-455414 fra le prime notizie! Non mi sembra abbiano ancora smentito”.

PC Facile (2003)

A novembre 2003 ci è cascata anche la redazione di PC Facile, che ha però successivamente pubblicato una smentita.

Il Questore della Camera Ballaman (2003)

Il caso più clamoroso è quello segnalato da tanti lettori (i più solerti sono stati stefano.cam**s e alberto na**le): nel 2003 il Questore della Camera Edouard Ballaman ha chiesto al ministro delle Comunicazioni Gasparri di “intervenire con provvedimenti ad hoc per tutelare i consumatori” per questo addebito da 50 euro. Ecco le notizie ANSA:

Cellulari: tariffe, rischio rapine

Ballaman (lega) chiede intervento ministro Gasparri

(ANSA) – ROMA, 7 NOV – Addebito immediato di 50 euro solo rispondendo a una telefonata, clonazione della carta sim, scatti da 2,5 euro per ogni secondo di conversazione. Sono i pericoli a cui ogni possessore di cellulare rischia di andare incontro a causa della nuove ‘rapine telefoniche’ perpetrate ai danni dei telefonini.

La denuncia arriva da Edouard Ballaman (Lega), Questore della Camera, che ha chiesto al ministro delle Comunicazioni Maurizio Gasparri di intervenire con provvedimenti ad hoc per tutelare i consumatori.

TLC: RISCHIO RAPINE TELEFONICHE, A RISPOSTA ADDEBITO 50 EURO
2003-11-07 05:15 (New York)

R ECO BLG XQKS

TLC: RISCHIO RAPINE TELEFONICHE, A RISPOSTA ADDEBITO 50 EURO

(ANSA) – ROMA, 7 NOV – Addebito immediato di 50 euro solo rispondendo a una telefonata, clonazione della carta sim, scatti da 2,5 euro per ogni secondo di conversazione. Sono i pericoli a cui ogni possessore di cellulare rischia di andare incontro a causa della nuove ”rapine telefoniche” perpetrate ai danni dei telefonini. La denuncia arriva da Edouard Ballaman, parlamentare della Lega e Questore della Camera, che ha chiesto al ministro delle Comunicazioni Maurizio Gasparri di intervenire con provvedimenti ad hoc per tutelare i consumatori.

Le truffe vengono attuate con diverse modalita’: al cellulare, spiega Ballaman, puo’ arrivare un sms con un invito a chiamare il numero 0141-455414 o direttamente una chiamata dallo stesso numero. Sia in caso di chiamata che di risposta ”vengono addebitati 50 euro alla risposta e 2,5 euro per ogni secondo di conversazione”. Ma altre ”rapine” avvengono anche attraverso telefonate di persone che, spacciandosi per provider Tim, Omnitel o Wind, invitano a inserire un codice nel cellulare per ottimizzarne le funzioni. ”In caso di esecuzione di tale procedura – denuncia ancora il deputato – il risultato e’ la clonazione della carta Sim”.

Ballaman chiede quindi a Gasparri di prendere provvedimenti ”per individuare e far cessare queste truffe” e di attuare, ”vista anche la giovane eta’ di molti utenti di telefoni cellulari, opportune campagne informative per poter prevenire in futuro nuovi casi simili”. (ANSA).

In altre parole, purtroppo Ballaman ha riportato pari pari il testo della bufala che circola in Rete, senza alcun controllo preliminare prima di presentarla all’attenzione del ministro. Una rapida verifica avrebbe permesso di evitare di disturbare un sacco di gente che ha (o dovrebbe avere) altre cose forse più importanti a cui badare.

L’Associazione Poliziotti Italiani (2007)

Miriam mi segnala che intorno a luglio 2006 l’Associazione Poliziotti Italiani ha pubblicato l’allarme. A ottobre 2007 l’allarme è stato integrato con una breve smentita che linka la mia indagine antibufala.

Rai Radiodue con Grazie per averci scelto (2007)

Daniela mi segnala questo episodio:

…mia sorella Monica mi ha chiamata qualche ora fa dicendomi che su Radio2, al programma Grazie per averci scelto (va in onda alle 10.00), stamattina hanno parlato di una truffa telefonica: si viene chiamati da un numero, che mia sorella ha identificato con il +39041 e qualcos’altro (stava guidando quando sentiva la radio, sicché non ha potuto prendere nota), e la sola risposta costa 50 euro, più un tot di euro per ogni secondo che si sta in linea. La prova che fosse tutto vero? Mia sorella medesima è stata chiamata da un misterioso +39041 per ben due volte questo pomeriggio, ma, naturalmente, se ne è guardata dal rispondere. E, bada bene, non è veneta!

Il settimanale Oggi (2007)

In un messaggio datato 15/11/2007, Daniele mi ha avvisato che “ci è cascato anche il settimanale Oggi a pag. 153. credo sia il numero di questa settimana…”. Al momento non ho modo di avere un riscontro e ho chiesto (giusto per scrupolo) una scansione della notizia per verificare il modo in cui Oggi l’avrebbe presentata.

Varianti

Come spesso accade, anche questo appello ha subito varie mutazioni man mano che passava di mano.

Prima variante: http://www.finanza.it

A gennaio 2004 l’appello si è arricchito di una “firma”, quella di http://www.finanza.it, in calce al messaggio. Il sito Finanza.it non c’entra nulla con la Guardia di Finanza, come si potrebbe pensare, ma è un sito dedicato alle informazioni finanziarie. In ogni caso, Finanza.it non conferma né convalida in alcun modo l’appello e non è chiaro come il suo nome sia finito nel messaggio. Può darsi che l’abbia aggiunto qualche buontempone per conferire maggiore credibilità alla bufala.

Un lettore (angelo frasca****) ha contattato Finanza.it in proposito e ne ha ricevuto una laconicissima risposta: “non ne sappiamo nulla”.

Seconda variante: il fax (autentico) della Polizia Postale

A metà gennaio 2004 l’appello si è arricchito di un allegato, costituto da quella che sembra essere la scansione di un fax inviato dalla Polizia Postale di Torino al Comando della Polizia Municipale di Grugliasco (Torino); lo vedete qui accanto (ho rimosso alcune informazioni su richiesta degli interessati).

Il fax “trascrive quanto pervenuto dall’Ufficio Prevenzione Generale Compartimento Polizia Postale di Roma”, ossia il solito allarme riguardante il numero 0141-455414, con una mutazione: ora ogni secondo di conversazione costerebbe ben venti euro anziché 2,5.

Fra l’altro, nelle proprietà del file (che circola come immagine inserita in un documento Word) si trovano spesso i dati di “piero e caterina” e la data del 15 gennaio 2004. In una versione ho trovato un rimando al Gruppo Unicredito.

Stando ai dati disponibili sul Web, il numero di telefono (011/3014611) e l’indirizzo postale (Corso Tazzoli 235, Torino) riportati a fine pagina corrispondono effettivamente a quelli del compartimento di Torino della Polizia delle Comunicazioni, al quale ho inviato il 27/1/2004 un e-mail (poltel.torino chiocciola mininterno.it) chiedendo chiarimenti a proposito del fax.

Il 16 dicembre 2004 ho ricevuto un e-mail dal Compartimento Polizia Postale di Torino che ha confermato che “si tratta di un’informazione non vera”, anche se “sia i numeri dei nostri uffici che il nome dell’Ispettore di Polizia risultano veritieri”. Su richiesta del Compartimento, ho oscurato firma e timbro nell’immagine del fax riportata qui sopra.

Il fax è stato preso per buono dal Comune di Grugliasco, che lo riporta pari pari nelle sue notizie del 15 gennaio 2004. Ringrazio “costabile” per la segnalazione.

Un lettore (Roberto.bere****) segnala inoltre che a sua moglie è pervenuta (presumo come allegato a un e-mail) “una versione cartacea della bufala, su carta impropriamente intestata POLIZIA DI STATO, Compartimento Polizia Postale e delle Comunicazioni Piemonte e Valle d’aosta – SEZIONE OPERATIVA. Squadra Controlli e Vigilanza Esterna”. La comunicazione, dice il lettore, “sembra essere indirizzata alla Polizia Municipale di Pianezza (TO)”. Si direbbe insomma che il passaparola si sia davvero scatenato, oppure che c’è un falsario intraprendente all’opera.

Terza variante: il fax/PDF della Federconsumatori

A metà giugno 2006 l’appello si è trasformato in un allegato, in formato Word o PDF o fax, che sembra essere redatto sulla carta intestata della Federconsumatori di Parma. Il testo è praticamente identico alle versioni precedenti (lo trovate trascritto qui) e circola come se fosse fresco di stampa nonostante contenga un riferimento a Omnitel, operatore cellulare italiano ormai da tempo ribattezzatosi Vodafone.

Il numero dell’associazione indicato nell’appello è autentico, ma non ha risposto ai miei ripetuti tentativi di contattarlo. A ottobre 2007 la Federconsumatori ha pubblicato una laconica smentita: “Circola sia su internet, sia nelle strade, un volantino promosso da qualcuno che si spaccia per la Federconsumatori: E’ TOTALMENTE UNA BUFALA!!!” (ringrazio nuer.uto per la segnalazione).

Un lettore, danilo.t, nota che l’indirizzo di e-mail indicato in questo volantino è federconsumatori chiocciola libero.it. Può sembrare sospetto che la Federconsumatori utilizzi una casella di posta sotto Libero.it invece di usarne una sotto il proprio nome di dominio: lo avevo scritto inizialmente, anche perché a novembre 2007 l’avevo contattato (dopo averlo validato con Yellowpipe) senza ottenerne risposta. Indagini successive di un lettore (daki77) indicano che l’indirizzo p usato dalla sezione di Parma della Federconsumatori.

2010/04/23

Sta circolando una nuova versione dell’appello, sotto forma di immagine del foglio della Federconsumatori timbrato apparentemente dalla Procura della Repubblica a Napoli. I dettagli sono in questo supplemento d’indagine.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Allarme per messaggi-truffa su WhatsApp

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (Paypal/ricarica Vodafone/wishlist Amazon) per incoraggiarmi a scrivere ancora.

Mi stanno arrivando numerose segnalazioni di un allarme che circola su WhatsApp con un testo di questo genere:

* Urgente molto urgente … *

Si prega di passare a tutti !!!

Non rispondere ai seguenti numeri:
+375602605281,
+37127913091
+37178565072
+56322553736
+37052529259
+255901130460
o qualsiasi numero che inizi con il:
+375, +371, +381, +255 ecc. ecc.
Non dovete rispondere. Se rispondete dovete riagganciare subito. Non dovete assolutamente richiamare. Potrebbero copiare l’elenco dei vostri contatti in 3 secondi.
Se avete dati sensibili come quelli del conto banca o i
dati della carta di credito sul telefono, possono copiarli.
Chiamano da paesi stranieri..
+375 È dalla Bielorussia.
+371 È il codice per Lativa.
+381 Serbia
+ 563- Valparaiso
+ 370- Vilnius
+ 255- Tanzania
Inoltre, non bisogna assolutamente premere
# 90 o # 09
sul vostro cellulare se  chiesto da qualsiasi chiamante.
Si tratta di un nuovo trucco per accedere alla scheda SIM, effettuare chiamate a vostre spese e f potrebbero farvi incorrere in problemi con la giustizia.
Inoltrare questo messaggio a tutti gli amici, fermiamoli.

La regola sempre valida è che una notizia senza fonte non è una notizia: è un pettegolezzo. Per cui non va inoltrata se non ci sono conferme. E in questo caso non ce ne sono. No, il fatto che l’avete ricevuta dal vostro amico, che è uno intelligente e ha un lavoro importante, non è una garanzia, a meno che non sia un esperto di telefonia.

L’allarme puzza di bufala. Vediamo le sue singole affermazioni:

“Potrebbero copiare l’elenco dei vostri contatti in 3 secondi.” Molto improbabile. Non viene specificato il tipo di telefonino (Android? iPhone?) o la versione di Android/iOS che sarebbe vulnerabile.

“+375 È dalla Bielorussia. +371 È il codice per Lativa. +381 Serbia. + 563- Valparaiso. + 370- Vilnius. + 255- Tanzania”. Che cosè la Lativa? Il prefisso +371 è quello della Lettonia, che in inglese si dice Latvia. Quindi questo appello è una pessima traduzione di un originale inglese.

Con questo indizio basta fare una ricerca in Google per trovare un sito antibufala, Hoax-Slayer, che ha un’indagine su un allarme simile, pubblicata nel 2012 e aggiornata nel 2015. Quest’indagine indica che si tratta di un falso allarme. È comunque corretto il consiglio di non richiamare questi numeri, ma è una regola generale: se fate una chiamata internazionale, verso qualunque numero (non solo questi), probabilmente pagherete la chiamata e la pagherete anche un bel po’. Il sistema telefonico funziona così, non c’è niente di speciale.

“non bisogna assolutamente premere # 90 o # 09”. Questa parte della panzana gira almeno da dieci anni, come raccontavo qui, ed è una bufala che risale addirittura al 2001, secondo F-Secure.

“Inoltrare questo messaggio a tutti gli amici, fermiamoli.” No. Non inoltrate questa bufala: fermatela.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Cose informatiche da non fare in volo: far credere di avere un Samsung Galaxy Note 7 “incendiario”

Cose informatiche da non fare in volo: far credere di avere un Samsung Galaxy Note 7 “incendiario”

Credit: PhoneArena.

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/12/27 13:25.

 Il 20 dicembre scorso il volo 358 della Virgin America da San Francisco a Boston è stato il teatro di un problema di telefonia mobile piuttosto insolito. Un passeggero, Lucas Wojciechowski, stava cercando il Wi-Fi di bordo con il proprio computer quando si è accorto che a bordo c’era, oltre al Wi-Fi standard, un’altra rete senza fili di nome Samsung Galaxy Note7_1097.

Un nome che mette i brividi, visto che il Samsung Galaxy Note 7 è stato vietato a bordo degli aerei di linea statunitensi dal Dipartimento dei Trasporti per via della sua spiacevole tendenza a prendere fuoco spontaneamente. E se c’è una cosa che non piace né ai piloti né ai passeggeri, è un incendio a bordo, come già accaduto per colpa di questo dispositivo elettronico difettoso.

Lucas ha dapprima segnalato su Twitter la propria scoperta e poi, sempre su Twitter, ha raccontato il seguito.

Dopo circa un’ora di volo, l’equipaggio ha fatto un annuncio ai passeggeri, chiedendo che l’eventuale possessore del telefonino incendiario si facesse riconoscere. Silenzio inquieto in cabina passeggeri.

Un quarto d’ora dopo, l’equipaggio ha minacciato di accendere le luci (erano le 23 locali) e di perquisire tutti i bagagli in cabina fino a trovare lo smartphone sospetto. Ancora silenzio.

Dopo un’altra quindicina di minuti è intervenuto personalmente il comandante, avvisando che se il proprietario del telefonino non si fosse fatto avanti sarebbe stato necessario far atterrare anticipatamente l’aereo e farlo perquisire, causando disagi a tutti. Trovarsi nel cuore della notte in un aeroporto inatteso dopo un’emergenza (in Wyoming, secondo The Register), ha spiegato il comandante, sarebbe stato “terribile. Non c’è aperto nulla nel terminal. Nulla.”

Queste parole, dettate dal protocollo della compagnia aerea per la gestione dei telefonini a rischio d’incendio, hanno finalmente convinto i passeggeri a collaborare, ed è emerso con sorpresa che non c’era a bordo nessun Samsung Galaxy Note 7: semplicemente, uno dei passeggeri aveva attivato la funzione hotspot Wi-Fi del proprio telefonino e le aveva assegnato il nome Samsung Galaxy Note7_1097. Non si sa bene se si sia trattato di un nome scelto automaticamente dal telefonino o se sia stata invece una scelta intenzionale del proprietario.

L’episodio si è concluso felicemente, senza atterraggi d’emergenza, ma ha portato alla luce il fatto che anche il nome di un Wi-Fi oggi è sufficiente a rischiare un’emergenza di un aereo di linea. Quindi se prendete un aereo, gestite responsabilmente il vostro smartphone. Tenetelo spento, se non vi serve, e controllate anche che la funzione hotspot Wi-Fi non si attivi con qualche nome che possa creare inquietudini.

Fate come me: usate come nome NSA oppure CIA.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.