Test QI, spam e furti di dati

Ciao a tutti, scrivo questo post non su un argomento ufologico, ma per informarvi di una cosa abbastanza importante nel caso non la conosceste, o conoscere la vostra versione nel caso vi fosse già capitato.

Oggi ho aperto l'email e mi sono ritrovato un messaggio a nome di una persona con cui non avevo rapporti epistolari da molto tempo, ma che comunque conosco e ritengo affidabile. Questa email era in realtà un invito inviato tramite un sito esterno chiamato "IQ Elite", dove mi dicevano che questa persona mi proponeva di fare un test di intelligenza e personalità basato sul metodo di Jung e quant'altro, al che, avendo 10 minuti, mi sono messo a farlo, mosso da curiosità. Un banale test, neanche troppo chiaro, con una 15ina di domande sui miei gusti e la mia personalità, al termine del quale arriva una schermata che in circostanze normali mi avrebbe messo sul chi va là, ma essendomi distratto col test e volendo semplicemente vederne i risultati ho sorpassato frettolosamente. In questa pagina, con tanto di finestra di login e simbolo di Google, mi si chiedeva di inserire la password per connettermi al mio account e accedere ai risultati del test, che mi sarebbero stati inviati tramite google. Lo so, sono stato un idiota , tra l'altro di solito sono sempre piuttosto paranoico sul dare i miei dati in giro e cestino sempre le email dubbie, non so perché in questo caso ci sono cascato come un pivello, fatto sta che ho inserito la password senza farmi troppe domande, per poi ritrovarmi davanti ad un'altra pagina in cui mi si chiedeva la data di nascita, se ero maschio o femmina e se cercavo un maschio o una femmina, dal momento che si trattava di un sito di dating che si basava su non meglio precisati criteri scientifici e psicologici per proporre profili con QI e personalità simili e via discorrendo, e si pretendeva che, per visualizzare i risultati del test, effetuassi un'iscrizione al sito. A questo punto ho chiuso sdegnato la finestra senza proseguire e sono passato ad altro.
Se non che, ad un certo punto, mi è venuta la tentazione di andare a cercare qualche informazione in più su questo sito, trovando quasi subito, mio malgrado, la doccia fredda: utenti di molti forum e gruppi di discussione sostengono che si tratta di un sito malevolo che sfrutta questa subdola tecnica per accedere agli account di utenti ignari e rubargli la rubrica dei contatti per inviare spam a tutti a nome loro, oltre ad avere così accesso a infromazioni personali e riservate.
Mi ha piuttosto inquietato il messaggio di un utente in questo gruppo Google:
groups.google.com/a/googleproductforums.com/forum/#!topic/gmail-it/nWH...

"E' successa la stessa cosa anche a me, solo che nel mio caso hanno preso anche i codici per accedere al conto ed effettuare operazioni online. Io no li ho salvati da nessuna parte, quindi penso che abbiano installato qualche sniffer...Per fortuna la banca (fineco) ha bloccato le operazioni sospette contattandomi e avvisandomi che c'erano stati accessi al mio conto da una regione diversa dalla mia. Ovviamente ho cambiato le password, bloccato la carta di credito e formattato il pc. Ora chiederò alla banca tutti gli estremi per procedere con una denuncia verso ignoti alla polizia"

Spero che si sbagli e le due cose siano scorrelate (nel senso che non può avere la certezza sui responsabili della violazione), ma secondo voi è in teoria possibile una cosa del genere? Intendo risalire ai conti correnti dall'account email?

Ad ogni modo appena letto questo ho provveduto a cambiare la password del mio account, sperando che non avessero fatto in tempo a "prelevare" nulla e mi sono cancellato da questa mailing list a cui sono stato iscritto contro la mia volontà. Pertanto se dovesse arrivarvi qualcosa del genere NON aprite per nessun motivo il link e disiscrivetevi dalla mailing list, o nel dubbio almeno scrivete alla persona indicata come mittente e chiedetegli se vi ha davvero inviato quella email.


Spero che il tutto sia solo un sistema per spammare e non comporti altri rischi, anche se mi ha turbato la facilità con cui sono riusciti a farmi cadere nella trappola, visto che come ho detto di solito sto più che attento a queste cose. Mi chiedo se non ci siano gli estremi per una denuncia verso questo sito che comunque sembra esistere e funzionare effettivamente ( www.iqelite.com/it/24 ), ma cerca di appropriarsi in modo quanto meno illecito dei tuoi dati personali usando il logo Google a sproposito...

Mi spiace Profondo_Blu, ho imparato a mie spese a non mettere nulla di reale in certi siti, ma eravamo agli albori dell'informatica, purtroppo di questi animali è pieno il web.

Il loro scopo è carpire come hai detto l'elenco dei contatti e gestire la tua mail per i loro comodi.

Il primo consiglio che ti posso dare è di cambiare la password alla mail e di annullare la sottoscrizione al loro sito

Guardati il contratto capestro che hanno, comunque puoi recedere, mandagli una mail

www.iqelite.com/it/terms/

Consigli?

Il seguente articolo proveniente da un sito americano senza mezzi termini pone alla fine un link governativo in cui si allerta l'FBI, in America ci sono anni di reclusione per lo spamming.

ernohannink.com/iq-test-of-e-diagnostics-turns-me-into-a-...

Qua potresti rivolgerti alla Polizia Postale, poi loro provvedono una volta appurata la truffa a chiudere il sito o almeno a limitarne i danni per altri ignari utenti.

Non penso che freghino dati sensibili, comunque per sicurezza segui questo checklist consigliato anche nel gruppo che hai citato.

support.google.com/mail/bin/static.py?hl=it&page=checklist.cs&t...

Ti chiedo se possibile quale antivirus, e quale antimaware hai installato sul pc.

Questo sito usa la stessa tecnica subdola che utilizza facebook, ecco uno dei motivi per cui aberro faccia libro.

Fammi sapere a disposizione, poi se qualche utente vuol dare una mano questa è ben gradita.

Edit:

Mi ero scordato di questo scusami

---

Spero che si sbagli e le due cose siano scorrelate (nel senso che non può avere la certezza sui responsabili della violazione), ma secondo voi è in teoria possibile una cosa del genere? Intendo risalire ai conti correnti dall'account email?

---

Una volta che hai user e pass della mail ci puoi entrare come nulla e se dentro per purissimo sbaglio hai delle coordinate bancarie logico che possono leggere, difficile che lo faccia una società come questa, ma nulla vieta che lo faccia un loro dipendente.

Cambia immediatamente la password se non hai provveduto

eone nero, 14/04/2012 20.06:

---

Il primo consiglio che ti posso dare è di cambiare la password alla mail e di annullare la sottoscrizione al loro sito

Guardati il contratto capestro che hanno, comunque puoi recedere, mandagli una mail

---

Ti ringrazio molto della risposta, in effetti come ho scritto sopra cambiare la password e disiscrivermi dalla mailing list sono state le prime cose che ho fatto appena ho capito che c'era qualcosa che non quadrava, spero basti, comunque finora nessuno mi ha scritto per dirmi che gli ho inviato spam, quindi potrei anche aver risolto il problema...

---

Ti chiedo se possibile quale antivirus, e quale antimaware hai installato sul pc.

---

Ho su installato Norton Internet Security, che si auto aggiorna e scansiona continuamente tutto il sistema (piuttosto invadente e pesante, ma finora mi sono trovato bene), spero di non avere problemi da questo punto di vista...

---

Questo sito usa la stessa tecnica subdola che utilizza facebook, ecco uno dei motivi per cui aberro faccia libro.

---

Concordo al 100%, infatti anch'io sono tra i "giurassici" che evitano come la peste facebook e simili, vero che puoi decidere tu che informazioni inserire e rendere pubbliche ma non sopporto né la sua natura di "salone del parrucchiere virtuale" dove tutti si fanno i fattacci di tutti spettegolando fino ad anchilosarsi le dita sulla tastiera, né le sue ambiguità sulla gestione dei dati... Alcuni miei amici hanno anche minacciato di farmi un profilo farlocco se non mi iscrivo, ma finora ho tenuto duro e conto di continuare!

---

Una volta che hai user e pass della mail ci puoi entrare come nulla e se dentro per purissimo sbaglio hai delle coordinate bancarie logico che possono leggere, difficile che lo faccia una società come questa, ma nulla vieta che lo faccia un loro dipendente.

---

Ok, il discorso è che l'utente che citavo sopra sosteneva di non avere alcuna coordinata bancaria o numero di carta di credito in giro per la casella email (come d'altronde neanch'io, in genere anche se fai un pagamento online con la carta di credito i numeri vengono omessi da eventuali email di notifica). Quello che affermava (aggiungo io senza prove) è che in qualche modo fossero riusciti ad installargli un programma che lui chiama "sniffer" in grado forse di risalire a questi dati direttamente dal computer, ma mi chiedevo se questo avesse senso...
Comunque riguardando il sito penso che sia effettivamente un sito di dating che usa queste tecniche (dubbie) dei test di intelligenza e personalità per accoppiare i single, il che un po' mi conforta nel senso che almeno non si tratterebbe di una farloccata totale per consentire a veri malintenzionati di impossessarsi dei tuoi dati, ma "solo" di un'azione di marketing subdola e invasiva.
Tuttavia quello che mi inquieta è che ti chiedono esplicitamente di inserire la tua password di Google per accedere al servizio, cosa che continua a suonarmi strana. Il dubbio è che se ti chiedono la password di Google senza essere d'accordo con Google, ma sfruttando indebitamente il suo marchio in modo fraudolento, non stanno commettendo un reato? Questo al di là dello spamming in sé e per sé.

da quello che scrivi e vedendo chi sono non ti preoccupare più di tanto , sono solo siti che cercano di carpire informazioni per scopi pubblicitari ....

Ma non accettare più nada, girano anche se non per queste cose i SOFTWARE SPIA , quando ti becchi quello fatti il segno della croce vedono tutto in remoto , possono accedere anche alla tua telecamera, microfono, ecc tutto sono 100% nel tuo pc , insomma sei spiato per benino , ma ha un costo notevole quello che ti arriva via imail non e' manco di facile reperimento , Vedi caso giuridico Bisignani spiato dalla procura con questo metodo

se invece hai a portata di mano pc o telefono per istallare il SOFTWARE SPIA costa 500 euri circa , stanno andando a ruba per spiare coniugi o persone legate per lavoro ....

Grazie delle info,questa di Google e del Q.I. mi mancava proprio.
Ho ricevuto spesso le finte pagine relative ad esempio a PosteItaliane,o Postepay,e proprio in quelle pagine ho sempre digitato email e password totalmente alla cazzodicane per incasinare la vita a quei lestofanti,e per fargli perdere ore con i loro tentativi furtivi. Mi avranno bestemmiato per mezza giornata come minimo,chissà quante correzioni avranno portato alle mie password o alla email,convinti che l'avessi digitata con totale innocenza.
Se vi capitasse,fateglielo pure voi,spedite idiozie e gli ricambiate il favore.

OggettoVolanteIdentificato, 16/04/2012 01.07:

---

Grazie delle info,questa di Google e del Q.I. mi mancava proprio.
Ho ricevuto spesso le finte pagine relative ad esempio a PosteItaliane,o Postepay,e proprio in quelle pagine ho sempre digitato email e password totalmente alla cazzodicane per incasinare la vita a quei lestofanti,e per fargli perdere ore con i loro tentativi furtivi. Mi avranno bestemmiato per mezza giornata come minimo,chissà quante correzioni avranno portato alle mie password o alla email,convinti che l'avessi digitata con totale innocenza.
Se vi capitasse,fateglielo pure voi,spedite idiozie e gli ricambiate il favore.

---

non ci avevo mai pensato!!!

mai fidarsi di queste email!!! ne inventano sempre una per cercare pass o dati!

OggettoVolanteIdentificato, 16/04/2012 01.07:

---

Grazie delle info,questa di Google e del Q.I. mi mancava proprio.
Ho ricevuto spesso le finte pagine relative ad esempio a PosteItaliane,o Postepay,e proprio in quelle pagine ho sempre digitato email e password totalmente alla cazzodicane per incasinare la vita a quei lestofanti,e per fargli perdere ore con i loro tentativi furtivi. Mi avranno bestemmiato per mezza giornata come minimo,chissà quante correzioni avranno portato alle mie password o alla email,convinti che l'avessi digitata con totale innocenza.
Se vi capitasse,fateglielo pure voi,spedite idiozie e gli ricambiate il favore.

---

Verissimo, anche io faccio così, non ti dico quante bestemmie avrò inserito nel loro database.

Comunque sia i moderni sistemi informativi bancari sono più all'avanguardia (certo poi dipende dall'istituto di credito). Diciamo che con utente e password puoi visionare un estratto conto, ma per operazioni di deposito/prelievo c'è bisogno di una chiave elettronica, un pin generato in base al tuo codice cliente, una codice tramite lettore smart card, ecc..
Questo proprio per evitare le truffe tramite phishing arrivate via mail. Diciamo che per fregare soldi è più facile clonare un Bancomat che effettuare operazioni sui portali. Però la tecnologia avanza e noi rimaniamo sempre indietro...