Violazione informatica: aggiorno WhatsApp e mi bucano l’account Gmail

Fonte Foto
Fonte Foto

Quello di cui andiamo a parlare oggi è successo (purtroppo) veramente, premetto sono a favore dell’e-commerce e uso la Carta di Credito da quando avevo 18 anni per acquisti online e offline senza avere mai problemi. Altra premessa non uso Google Play perché non mi piace Android e sono un fan di Apple. Ora dopo queste due premesse può iniziare la storia.

Il tutto inizia qualche mesa fa quando ho rinnovato il “mini-abbonamento” di WhatsApp (non per me) utilizzando Google Play (lo store di Google), perché il device utilizzato è un Samsung con Android. L’operazione di rinnovo abbonamento è andato tutto a buon fine con pagamento tramite Carta di Credito . Due sere fa mi arriva sul mio telefono un sms della carta di credito con scritto:

 

“op.internet 34,18 € GOOGLE *GungHo GOOGLE.-COM/CH – 14Mag14 ore 19:43”

 

Subito dopo arriva un secondo sms:

 

“op.internet 34,18 € GOOGLE *GungHo GOOGLE.-COM/CH – 14Mag14 ore 19:44”


Questi due messaggi anomali mi hanno subito allertato, anche perché non avevo fatto nessun acquisto,  vado subito su Google per capire cosa sia questo GOOGLE*GungHo. Il primo risultato che mi esce è lo store di Google (Google Play appunto) con scritto GungHoOnlineEntertainment. A questo punto il livello di allerta è aumentato perché avevo intuito (e poi l’intuizione è stata confermata) quello che era successo.

Accedo al Google Play tramite l’account utilizzato per aggiornare WhatsApp e vado subito a vedere la sezione “I miei ordini” e qui l’amara sorpresa, 9 transazioni non autorizzate (di cui solamente 2 sono andate a buon fine), tra queste 9 trovo le uniche due che sono andate a buon fine ovvero le due di cui ho ricevuto i due sms.

 

appnonautorizzate

 

A questo punto chiamo subito la banca per bloccare la carta e mi attivo per l’operazione di denuncia e recupero soldi. Dopo aver messo a sicuro i miei soldi mi sono messo a girare su Google per cercare di capire meglio quello che era successo e sono capitato su questa discussione nel  forum Google Apps: Pagamenti non Autorizzati.

In questo forum a molte persone è successa la stessa cosa Pagamenti non Autorizzati per delle applicazioni di giochi, un paio di persone hanno avuto lo stesso mio iter: Abbonamento WhatsApp rinnovato e poi account violato con relativo acquisto di applicazioni. Naturalmente le due operazioni (rinnovo WhatsApp e poi Acquisti non autorizzati) non sono correlate (almeno credo) però nel forum ho trovato due persone ed io sono il terzo.

 

COME CI DIFENDIAMO DALLE VIOLAZIONI INFORMATICHE?

Voglio precisare che questo non è un caso di clonazione della carta, ma di violazione dell’account Gmail utilizzato per il Google Play dove erano salvati i dati della Carta di Credito. Come ci possiamo difendere dalle violazioni informatiche ed evitare brutte sorprese? Non è una domanda facile a cui rispondere o meglio non è facile rispondere in breve.

Vediamo alcuni consigli (che possono essere banali, ma non lo sono così tanto) per evitare problemi:

 

  • Aggiorna la password: aggiorna la password almeno ogni 3/4 mesi e cerca di usare delle password “complicate” utilizzando caratteri alfanumerici. Devono essere lunghe almeno 6 caratteri e non devono essere banali (evitate nomi di figli, mogli e affini)
  • Non accettare link da sconosciuti: aprite solamente link “affidabili” di persone “affidabili”, evitate di aprire link strani sui Social Network (in particolare Facebook). Anche le persone affidabili potrebbero essere portatrici “sani” di virus e quindi come facciamo? Andate a leggere questo articolo qui dove ci sono alcuni tool interessanti
  • Niente email da Poste e Banca: molte volte ricevo email dalle Poste Italiane che mi dicono che il mio conto online è a rischio violazione e che quindi devo cliccare su questo link per aggiornare i miei dati. Primo non ho il conto alla Posta, secondo non credo che le Poste passino per server in Romania o Polonia, ma cosa più importante le Poste e la Banca non ti chiede l’aggiornamento dati tramite link inviati per email
  • Sistemi Operativi, Browser e Antivirus: quando navighi sul web, e sopratutto quando operi sul web, ti devi attrezzare con gli strumenti migliori. Ora non voglio fare pubblicità ma scegli sempre il miglior Sistema Operativo, il miglio Browser e un ottimo Antivirus (specialmente se devi scendere a compromessi con il Sistema Operativo e il Browser)
  • Siti Web affidabili: cerca di navigare sempre in siti affidabili, specialmente se devi lasciare i dati della Carta di Credito. Se puoi cerca di non lasciare memorizzati questi dati, ma se proprio devi lasciarli memorizzati usa un sito affidabile e aggiorna spesso la password
  • Notifica via SMS: questo è un servizio che molte Banche offrono, attivalo !!!
  • Carte Ricaricabili: se proprio non ti fidi ad utilizzare la Carta di Credito per acquistare online puoi utilizzare le Carte Ricaricabili (sia per il conto in Banche che per le Poste) in questa maniera il rischio di riduce. Devi spendere 100€ online ? Ricarichi 100€ e male che va perdi solamente quelli


Questi sono solamente alcuni dei consigli che nascono dalla mia esperienza personale, tu cosa ne pensi? Hai altri consigli?

CONCLUSIONI

Ora non lo so se il Rinnovo di WhatsApp e la Violazione dell’Account sono collegati, oltre a me ho trovato solamente altri due casi. Anche tu hai avuto la mia stessa esperienza? Anche a te è successo dopo aver aggiornato WhatsApp ? Vi lascio con il trailer di DISCONNECT  un film che vi consiglio di vedere.

 

 

Se il post ti è piaciuto metti un Mi Piace e/o lascia un commento e condividilo sui vari Social (sempre se vuoi 😀 ).

Ad Maiora

MEGA attacca Mega-Search, inizia una lotta sul copyright

Kim Dotcom ha deciso proprio di fare il bravo ragazzo e di non fare arrabbiare più quelli di Hollywood. La rinascita online di MEGA ha vissuto varie fasi, prima la lunga e spasmodica attesa, poi il lancio con milioni di utenti registrati e svariate decine di milioni di file caricati e adesso la voglia di rispettare il copyright dichiarando guerra a Mega-Search.

I creatori di Mega-Search.me hanno sfruttato l’onda del successo del lancio di MEGA per lanciare il proprio motore di ricerca di file caricati proprio sulla piattaforma di file hosting più discussa al mondo. E proprio qui che nasce un problema di copyright. Dotcom ha lanciato il servizio con specifiche tecniche di cifratura per evitare la condivisione selvaggia dei contenuti, Mega-Search si era rivolto ai comuni netizen per una sorta di indicizzazione volontaria in modalità crowdsourcing.

Facendo delle query in Mega-Search sono usciti subito i primi contenuti non legali, ad esempio il nuovo film di Quentin Tarantino Django Unchained ai dischi di Elton Joh. Subito è scattato l’allarme in casa MEGA che sono passati subito al contrattacco. Infatti, come si legge sulla Home Page di Mega-Search, “l’impero di Dotcom avrebbe sfruttato uno script ad hoc per eliminare tutti i file indicizzati dal motore di ricerca.”

Insomma il servizio è stato buttato giù perché non gradito a quelli di MEGA. ma i ragazzi di Mega- Search promettono delle sorprese per il week end, come dichiarano in questo tweet: https://twitter.com/MegaSearch_/status/297319362359066624

Dotcom risponde, tramite la testata specializzata TorrentFreak, alle accuse dicendo che: “Mega-Search non avrebbe previsto alcuna procedura di rimozione dei link, takedown notice, come previsto dal Digital Millennium Copyright Act (DMCA) su eventuale segnalazione di soggetti terzi detentori dei diritti. Non hanno giocato secondo le regole. Mega-Search avrebbe sfruttato senza permesso il brand Mega, facendo credere agli utenti di essere un servizio affiliato e dunque autorizzato.”

L’avvocato di Dotcom, Ira Rothken, ha dichiarato: “Il sito avrebbe risposto in appena due giorni a 150 richieste di rimozione inviate sulla base legislativa del DMCA“.

Insomma MEGA non è Megaupload e quello che una volta sembra essere il paladino della libera condivisione oggi sembra un severo controllore.

Ad maiora

Anonymous vendica la morte di Aaron Swartz

Aaron Swartz, cyber attivista e fondatore di Reddit, si è tolto la vita la scorsa settimana perché non ha retto la pressione delle accuse mosse contro di lui da parte delle autorità statunitensi. Anonymous non ha dubbi la colpa della morte del giovane è hacker è di U.S. Sentencing Commission.

Gli hacker di Anonymous dichiarano: “ucciso perché obbligato a giocare un gioco impossibile da vincere“, la vendetta degli hacker è stata la solita: attacco DDOS per far collassare il sito della U.S. Sentencing Commission e del MIT per poi defacciare l’home page del sito la quale è stata trasformata in un videogioco old style molto somigliante al celebre Asteroids. Il MIT è stato messo offline due volte in due giorni.

La vendetta di Anonymous non si ferma al semplice blocco dei siti, infatti minacciano di diffondere informazioni private e confidenziali di alcuni giudici americani.

Le accuse che erano state mosse ad Aaron Swartz erano di furto di dati al MIT.

Ad maiora