Podcast del Disinformatico RSI 2021/07/16: La seduttrice informatica assetata di bitcoin
È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto dal sottoscritto. Come la puntata precedente, questa è l’edizione estiva, nella quale mi metto comodo e racconto una storia sola in ogni puntata ma la racconto in dettaglio.
Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.
Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di oggi, sono qui sotto!
—-
Questa storia inizia con tre ingredienti: uno smartphone, un cuore solitario e delle criptovalute. Uno di questi ingredienti sta per sparire in circostanze misteriose; due resteranno. Provate a indovinare quali. È importante, perché storie come questa succedono realmente e possono capitare a tutti.
—-
Pochi giorni fa Jameson Lopp, della società di sicurezza informatica statunitense Casa Incorporated, ha raccontato sul sito della società una forma di attacco informatico insolita e originale.
Uno dei clienti della società, che chiamerò Mark per comodità (non è il suo vero nome), è un single che, come tante altre persone, usa app di incontri come Tinder per conoscere altre persone. Di recente ha trovato su Tinder il profilo di un donna che si descriveva in una maniera che ha colpito la sua attenzione. Ma non nella maniera che potreste immaginare. Citava semplicemente due parole nella descrizione della propria professione: crypto trader.
Un crypto trader è una persona che fa compravendita di criptovalute: bitcoin, ma non solo. È un mestiere abbastanza raro e Mark è stato attratto dal fatto che la donna, che chiamerò Sara (anche qui, non è il suo vero nome), lo svolgesse, visto che anche lui è un crypto trader.
Così Mark ha contattato la donna su Tinder, dicendole che anche lui era del mestiere; gli sembrava un buon aggancio di conversazione, un interesse comune di cui discutere.
Dopo una chattata su Internet i due hanno deciso di incontrarsi in una caffetteria. Mark ha notato che la donna che si è presentata all’appuntamento aveva un aspetto leggermente differente da quello che aveva visto nelle sue foto su Tinder, ma non si è fatto troppi problemi: tanta gente ha un aspetto reale parecchio differente da quello che pubblica online.
Durante questo primo incontro faccia a faccia Sara ha detto che i suoi genitori le avevano comperato un bitcoin, che aveva un valore di circa 30.000 dollari, ma non ha parlato di criptovalute per il resto dell’incontro.
Dopo una passeggiata insieme, i due si sono messi d’accordo di andare a casa di Mark a bere qualcosa. Hanno comperato degli alcolici, ma Mark ha notato che Sara era tutto sommato poco interessata a bere: mostrava molto più interesse per la musica. Anche qui, tutto sommato, niente di male.
A un certo punto Mark è andato alla toilette, e da quel momento i suoi ricordi si fanno confusi. Ricorda di aver bevuto ancora un po’ dopo essere stato alla toilette. Sara ha preso in mano lo smartphone di Mark e gli ha chiesto di mostrarle come si sbloccava. Mark sentiva che c’era qualcosa di sbagliato, ma aveva perso ogni inibizione e cautela. L’ultima cosa che ricorda di Sara è che la stava baciando, poi più nulla fino all’indomani mattina, quando Mark si è svegliato nel proprio letto.
Sara non c’era più, e non c’era più neppure il telefonino di Mark. Il portafogli, le carte di credito e i documenti personali dell’uomo erano ancora al loro posto. In casa non erano spariti soldi, computer o altri oggetti di valore.
Mark è andato al proprio computer portatile e ha cominciato a controllare i propri account: ha visto che qualcuno aveva tentato di fare acquisti di criptovalute usando il suo conto corrente bancario e di effettuare prelievi di bitcoin in vari siti di custodia di criptovalute. Chiaramente un aggressore stava cercando di svuotargli gli account dedicati alle criptovalute.
Che cosa gli stava succedendo?
Mark era diventato la vittima di una banda di criminali professionisti, ai quali non interessavano i soldi che aveva in casa o le carte di credito. Interessavano soltanto le password che proteggevano i suoi conti in criptovalute. Quelle password erano custodite nel suo smartphone: quello che mancava all’appello.
La sua strana arrendevolezza e perdita di inibizione davanti alla richiesta di Sara di mostrarle come sbloccare il suo smartphone, e la sua confusione nel ricordare gli eventi, erano probabilmente dovute a una sostanza che Sara gli aveva messo nel bicchiere approfittando della visita di Mark alla toilette. Una sostanza di quelle che appunto notoriamente causano perdita di inibizione e di memoria e vengono purtroppo usate solitamente per compiere aggressioni ai danni delle donne, specialmente nei locali pubblici. Stavolta la vittima era un uomo, e l’obiettivo non era un’aggressione fisica.
Sara era probabilmente il membro della banda che si occupava di sedurre le vittime, di drogarle di nascosto e di farsi dire come sbloccare i loro smartphone. Una volta ottenuto l’accesso al telefonino, il dispositivo viene passato a un altro componente della banda che si occupa di estrarne tutti i dati utili.
I criminali, infatti, si stanno rendendo conto che rubare un telefonino è molto remunerativo: questo dispositivo è ormai diventato la chiave di accesso alla vita intera, non solo digitale, di moltissime persone. Chi ha il vostro telefonino sbloccato può accedere alla vostra casella di mail e intercettare tutte le vostre comunicazioni personali e di lavoro. L’accesso alla mail permette di ricevere i link inviati dai siti degli account dei social network e dei servizi finanziari quando si clicca su “Ho dimenticato la password” e prenderne quindi il controllo cambiandone la password. Ma questo è soltanto l’inizio.
Quello che la maggior parte delle persone non si aspetta è che il loro telefonino possa essere considerato così prezioso dai malviventi da spingerli addirittura a organizzare una seduzione mirata, con tanto di incontro in carne e ossa con un membro della banda, soltanto per rubare quel dispositivo e farsene dare i codici di sblocco. Ma c’è un ottimo movente.
Avere il telefonino sbloccato di una persona, infatti, è ancora meglio che avere accesso alla sua mail: sul telefonino arrivano infatti anche gli SMS di autenticazione di banche e altri account che controllano denaro. Sul telefonino c’è anche l’app di autenticazione, per esempio Google Authenticator, che genera i codici usa e getta di questi account. E quindi avere lo smartphone sbloccato di una vittima significa avere tutto quello che serve per superare anche la cosiddetta autenticazione a due fattori usata dagli utenti più attenti: il primo fattore, infatti, è quello che sai (la password) e il secondo è quello che hai (il telefonino). Ma se una seduttrice ti induce a rivelare quello che sai e si porta via quello che hai, l’autenticazione a due fattori non serve più a nulla.
Infatti Mark aveva preso tutte queste precauzioni tecniche per proteggere gli account di criptovalute che gestiva, ma non aveva considerato il fattore umano. Ha sottovalutato l’investimento di risorse che i suoi aggressori erano disposti a fare.
I malviventi, infatti, si organizzano creando falsi account nei siti di incontri e immettendo in questi account parole chiave che attirano vittime facoltose: per esempio i gestori di criptovalute come Mark. Non sono loro a cercare le vittime: è la vittima che si autoseleziona.
Inoltre fanno leva sulle abitudini culturali: in un incontro fra sconosciuti, infatti, normalmente si pensa che la parte vulnerabile sia la donna. Le donne vengono avvisate del pericolo costituito dai farmaci immessi di nascosto nelle bevande: gli uomini no.
Nel caso di Mark, però, c’è un lieto fine, o quasi. Infatti i malviventi sono riusciti a impossessarsi soltanto di una piccola cifra in bitcoin presente in uno dei suoi account perché lui aveva preso un’ulteriore precauzione: aveva protetto i suoi account di maggior valore con un sistema a chiavi multiple.
In questi sistemi, un account finanziario è protetto da più di un codice o chiave di sicurezza. Le chiavi sono custodite su dispositivi separati e gestite da persone differenti. Per fare un trasferimento di denaro servono almeno due chiavi e quindi almeno due persone che siano d’accordo. Questa è la prassi standard per la gestione dei conti correnti nelle grandi aziende, e rende difficilissima la tecnica della seduzione: i malviventi dovrebbero riuscire a sedurre almeno due dei possessori di chiavi contemporaneamente.
Gli esperti di sicurezza sottolineano che questo tipo di trappola è una variante nuova di una tecnica vecchia, il cosiddetto wrench attack, l’attacco con la chiave inglese, nel quale si minaccia di fare del male alla vittima per indurla a obbedire e consegnare password e dispositivi agli aggressori.
Ora l’obbedienza viene ottenuta usando farmaci.
L’altra novità è che il boom delle criptovalute ha creato molti nuovi ricchi, che non hanno ancora sviluppato buone abitudini di sicurezza e non si rendono conto che bitcoin e simili sono estremamente facili da perdere o da farsi rubare.
Alla luce di questa evoluzione, i consigli di questi esperti vanno aggiornati.
- Se date appuntamento a una persona sconosciuta che avete contattato su un sito di incontri, fatelo sempre in un luogo pubblico, preferibilmente uno dotato di telecamere le cui registrazioni possano essere consultate dalle autorità se qualcosa va storto.
- Confrontate sempre la foto della persona nel profilo con l’aspetto della persona che incontrate in carne e ossa. Se avete dubbi che sia la stessa persona, è il caso di allarmarsi.
- Non lasciate mai incustoditi cibi o bevande e non accettate cibi o bevande da sconosciuti o persone incontrate da poco.
- Limitate il vostro consumo di alcolici quando siete in un incontro di questo tipo.
- Mettetevi sempre d’accordo con una persona fidata che sappia del vostro appuntamento e agisca se non vi sente entro un certo orario.
- E ovviamente non pubblicizzate a sconosciuti il vostro interesse per le criptovalute.
Comparis.ch colpita da ransomware, consigli per gli utenti
Anch’io sono fra i tanti utenti svizzeri di Comparis.ch, il popolare sito di confronti fra prodotti e servizi (80 milioni di visite l’anno) che è stato colpito da un attacco informatico, basato sul ransomware, il 7 luglio scorso, come raccontato da La Regione/ATS.
L’azienda dichiara di non aver pagato il riscatto richiesto (400.000 dollari) ed è tornata online dopo una breve pausa grazie alla disponibilità di copie di backup dei dati.
Alcuni dati degli utenti, però, sono stati trafugati dai criminali e quindi sono a spasso in Rete, probabilmente in vendita al miglior offerente.
Non ho trovato dettagli tecnici sull’attacco, a parte l’indicazione che la richiesta di riscatto è stata recapitata a Comparis “sotto forma di un URL impiantato in un’area sicura del sistema informatico”.
Ho ricevuto da Comparis una mail di avviso (ho rimosso alcuni link e dettagli personali), disponibile in copia anche sul sito, che parla pittorescamente di “grande energia criminale”:
Cara lettrice, caro lettore
Le inviamo questo messaggio perché da noi è registrato il suo indirizzo e-mail topone@pobox.com.
Il 7 luglio, il Gruppo Comparis è stato oggetto di un attacco informatico, compiuto con grande energia criminale. Comparis e le sue consociate hanno immediatamente adottato tutte le misure necessarie alla protezione di tutti i dati.
In seguito al cosiddetto attacco ransomware sono stati bloccati vari sistemi informatici del Gruppo Comparis. Nel frattempo il sito web comparis.ch è di nuovo disponibile, funziona normalmente ed è garantito.
Purtroppo, dalle analisi dei dati ora effettuate risulta che gli autori dell’attacco sono riusciti ad accedere ad alcuni dati interni e rilevanti sulla clientela del Gruppo Comparis (p. es. indirizzi e-mail dei nostri utenti).
Lei cosa può fare?
Ha un account da noi? Allora le consigliamo di cambiare la sua password il prima possibile.
Se i suoi dati sono stati interessati dall’attacco, non possiamo escludere che possano essere utilizzati da terzi per scopi commerciali o fraudolenti. La polizia cantonale di Zurigo offre qui una panoramica sul fenomeno (disponibile solo in tedesco). In generale le consigliamo di essere estremamente prudente se la contatteranno terzi che si fanno passare per collaboratori di banche o compagnie assicurative e le chiederanno di fornire determinate informazioni. La preghiamo inoltre di comunicarci eventi del genere per consentirci di segnalarli alle autorità incaricate delle indagini.
Ulteriori informazioni sull’attacco a Comparis sono disponibili nelle nostre FAQ. Per informazioni generali, poi, può consultare la pagina web della polizia cantonale di Zurigo Polizia per la criminalità informatica – Problemi frequenti (disponibile solo in tedesco).
Prendiamo molto sul serio l’accaduto. Abbiamo adottato immediatamente ogni misura necessaria per la protezione di tutti i dati. Il Gruppo Comparis si è già rivolto alle autorità preposte al perseguimento penale, ha sporto denuncia penale e collabora a stretto contatto con gli specialisti in criminalità informatica della polizia di Zurigo. Anche l’Incaricato federale della protezione dei dati e della trasparenza è stato informato.
Ci scusiamo per tutti gli inconvenienti causati.
Cordiali saluti,
Il team Comparis
Sottoscrivo pienamente i consigli di Comparis: se siete suoi utenti, cambiate la vostra password usata sul sito e sulle sue consociate come Credaris; aggiungo che se avete usato la stessa password altrove, vi conviene assolutamente cambiarla anche lì.
Inoltre fate molta attenzione a eventuali prese di contatto telefoniche, via mail o sui social network di persone che si spacciano per rappresentanti di banche o servizi, e della stessa Comparis, e sembrano credibili perché hanno alcune informazioni su di voi. Queste informazioni possono essere state acquisite da attacchi come questi. In caso di telefonate o SMS, infine, non fidatevi del numero che compare: può essere facilmente falsificato.
Fonti aggiuntive: La Regione, Swissinfo, Tages-Anzeiger.
Xbox Series X torna disponibile su Amazon
Clubhouse lancia le chat testuali con Backchannel
Steam Deck: dettagli, prezzo e uscita della console portatile di Valve
Introducing Mobile Web Certification
In 2018, we launched Google Marketing Platform Partners to provide marketers a network of accredited partners to help them grow their business with our ads and analytics tools. As digital marketing becomes increasingly complex, businesses need help to solve challenges across and beyond our products, such as first-party data solutions, machine learning and more. Today we are expanding that partnership program to go beyond Google Marketing Platform products with the introduction of our first skills-based certification: Mobile Web Certification. This is our first step in a process to support a more comprehensive network of partners to meet your evolving business needs.
As today’s consumers increasingly turn to their phones to get things done, they expect experiences that are fast, seamless and personalized. In fact, a mere 0.1-second decrease in site speed can boost conversion rates by 8%, and our new research shows that 72% of consumers are more likely to be loyal to a brand if they offer a personalized experience. That’s why mobile best practices — from speed to user experience optimization — can drive user engagement on mobile sites, improve user sign-in rates and help marketers generate richer data for optimizing return on ad spend.
Partners certified in Mobile Web work with your business objectives to implement improvements to your user experience while helping you drive engagement on your mobile site, increase mobile conversion rates and generate first-party data to support accurate performance measurement. They have passed a rigorous certification and testing protocol, showing mastery of a wide range of mobile services and an ability to help more users convert.
If you have a gap in skills within your own teams or you need an expert third-party perspective to help you prioritize, Partners certified in Mobile Web are here to help. Over the coming months we will be assessing and adding more Mobile Certified Partners, so please check our Partner Gallery if you are looking for help to improve your mobile website experience.
Mobile represents our first step beyond product certifications. We know this is just one area where you’re looking for answers and we’re committed to finding new ways Certified Partners can support you every step of the way.
How Vicky Fernandez found her passion for leading teams
Welcome to the latest edition of “My Path to Google,” where we talk to Googlers, interns and alumni about how they got to Google, what their roles are like and even some tips on how to prepare for interviews.
Today’s post is all about Vicky Fernandez, who shares how she went from one of the very first employees at our office in Buenos Aires to a leader who manages multiple teams.
What’s your role at Google?
I work within Google’s ad sales business, where I manage the analysis, insights and optimization team for Spanish-speaking Latin America’s largest customers. The team brings together industry experts with specialists on performance, data and measurement solutions. I get to work with very talented people from all across the continent, taking best practices from one market to the other so that our clients thrive.
What does your typical workday look like right now?
As a manager, I spend a lot of time meeting with my team, as well as collaborating with other project leaders. When meeting one-on-one with my direct reports, we speak about their current challenges and how I can help them. We also follow up on their objectives, projects, careers and check in on their well-being.
Why did you decide to apply to work at Google?
I was working for a TV company and looking for a change. I had heard that Google was opening offices in Buenos Aires (this was 15 years ago), so I decided to send them my resume. I knew nothing about digital marketing, so when they called me for interviews, I locked myself at home for a whole weekend and studied. Still, I was not very confident after my interviews, but I was happy to participate in the process because I met really nice people and had a good time.
Surprisingly, they called me back to join Google. I feel very proud to be part of this company, and I also feel proud to be part of our customer´s teams. At Google you belong to not only this company, but also thousands of companies that trust us to grow their businesses.
How did the application and interview process go for you?
After sending my resume, I got a phone call with a recruiter and then four on-site interviews, all together the same day. At that time (15 years ago) Google had no offices in Buenos Aires yet, so many people from the U.S. and Mexico came for a week to do interviews in a temporary office they rented. I had no idea who they were, but they were all very nice and approachable. I´m glad I didn’t know how important they were because I think I would have been a lot more nervous.
How would you describe your path to your current role at Google?
I started at Google supporting small businesses in Spanish-speaking Latin America. After a year or so I moved to support bigger companies in Mexico. (I did this remotely from Argentina, and I used to travel to Mexico a few times a year.)
Then I got the chance to take my first formal leadership role, leading a team dedicated to helping small businesses that use Google Ads solve technical, billing and optimization issues. I loved being a manager and decided that it was my path. After a couple of years growing that team, I moved to a new role to build a different team for big customers. After gaining experience growing the team and improving service levels and efficiency, I recently got the opportunity to manage these three teams together as one team. I feel really excited about it!
Do you have any tips you’d like to share with aspiring Googlers?
Think about the experiences that you would like to share during the interviews related to leadership, teamwork and process improvements. When questions come up, you can share those experiences. If you have success stories to show, try to have some numbers in mind (like growth on sales, efficiency gains, cost reduction, etc.)
What’s one thing you wish you could go back and tell yourself before applying?
Googlers are all very nice! You will have a great time, so focus on enjoying the interviews.
vivo X60 Pro: top di gamma tascabile con super fotocamera Zeiss
Echo Show: 5 cose che non sapevi di poter fare con gli speaker di Amazon
A new tool (and some tips) to search safely with Google
People around the world turn to Google Search to find information and make important decisions. We’re deeply committed to making sure you can do that safely and with the privacy you expect.
Today, we’re announcing a new tool to add extra protection to the Search history saved to your Google Account. And we’re sharing a few reminders about the features we offer to keep your searches safer and more private.
A new privacy protection for your Search history
If your Web & App Activity setting is on, your Search history is saved to your account to enable more personalized experiences across Google services. You can view and delete that Search history any time at My Activity.
But maybe you share a device, and want to make sure others who use it can’t go into My Activity and look at your Search history. Now, we’ve given you a way to put extra protection around the searches saved in your account.
When you’re signed in, you can now choose to require extra verification for My Activity.
NOLEGGIO A LUNGO TERMINE: DI COSA SI TRATTA?
A tanti sarà capitato di voler acquistare l’auto dei propri sogni oppure soltanto un’auto nuova per recarsi al lavoro, ma di non possedere il capitale necessario per l’acquisto di un…
L’articolo NOLEGGIO A LUNGO TERMINE: DI COSA SI TRATTA? scritto da YOUR_DIGITAL_VOICE! proviene da Assodigitale.
News Brief: June updates from the Google News Initiative
Last month, we expanded journalist training in India to combat misinformation, invested in startups growth in Latin America, learned about innovative news projects around the world and more. Read on for June updates.
Combating misinformation in India
In India, DataLEADS, our Google News Initiative training network partner, completed a 35-day virtual roadshow to provide digital verification skills to over 4,000 people. More than 700 organizations took part in workshops focused on tackling misinformation related to COVID-19 vaccines.
Supporting news startups in Latin America
The Google News Initiative Startups Lab is expanding to Spanish-speaking Latin America, in partnership with SembraMedia. Through direct funding and an intensive six-month curriculum, the Lab will help a group of up to 12 early-stage digital news businesses develop financial sustainability and growth. This builds on lessons learned from the Startups Labs in Brazil and North America.
Last month, we also released a Spanish version of the Google News Initiative Startups Playbook, a guide to building a successful digital news business from scratch.
Engaging with the global news community through Newsgeist
Together with other news industry leaders, we organized a virtual, week-long version of Newsgeist, an opportunity to connect with the global news community to discuss relevant topics, share projects and initiatives and tackle challenging problems facing the news industry together. The event brought together more than 600 journalists, business leaders, tech leaders, academics and others for a discussion about the state and future of the news industry
Collaborating on AI literacy
Over the next six months, 24 international news organizations will take part in acollaborative experiment across Asia Pacific, Europe and the Americas. The program was developed in partnership with Polis, the London School of Economics and Political Science’s journalism think tank, through JournalismAI, our efforts to strengthen AI literacy within newsrooms, and convene the industry around common challenges and opportunities.
Learning from Innovation Challenge recipients
Building on the Digital News Innovation Fund in Europe, Google News Initiative Innovation Challenges have supported more than 180 projects that inject new ideas into the news industry. Around the world, we’re learning from former Innovation Challenge recipients who are using their funding to drive innovation in news.
-
Word in Black chose Juneteenth, the anniversary of the day the last slaves were freed in the U.S., to launch a new website and newsletter for Black communities in collaboration with theLocal Media Foundation.
-
AnyClip combines artificial intelligence and search tools to provide video analytics for content providers. The Israeli startup has raised an additional $47 million to build out its platform and expand business after seeing 600% growth in the last year.
-
Socialbeat is an Italian startup developed through a collaboration between Accenture and Italian publisher SESAAB. With the help of a recent investment, they’ll continue to enhance their AI-powered software platform for aggregation and content selection.
-
The Sicilian Post created the ARIA project, which allows journalists to automatically create illustrative graphics using data. This month, they hosted a workshop to introduce participants to the project at an Italian conference.
Using AI to moderate content
The changing legal and political environment in Europe, as well as growing extremism and polarization in society, means that moderation tools are often inadequate for modern journalism. In light of these factors, Wirtualna Polaska built a moderation engine using Google Cloud tools to help ease the burden on content moderators and provide a safe platform for open discussion in Poland.
Helping European publishers grow their digital revenue
In partnership withWAN-IFRA, we’re launching the 2021-2022 Table Stakes Europe program designed to help European publishers drive digital revenue growth by focusing on putting audiences first. Applications are now open and will operate on a rolling basis. The program is scheduled to begin in December 2021 and will run for nine months.
That’s a wrap for June. Follow along on social and sign up for our newsletter for more updates.
Microsoft Inspire 2021, ecco tutti i principali annunci
Twitter, funzione permette di “cambiare chi può rispondere”
