Tag: sms

Social media

Matrix, ovvero messaggiare su più canali

Matrix: un nuovo standard aperto che promette di rivoluzionare il mondo delle comunicazioni online, consentendo di legare insieme le piattaforme di fornitori diversi e messaggiare su più canali.

Una piattaforma di messaggistica unica che permette di mettere tutti in contatto. Utenti fissi e utenti smartphone, utenti di Facebook, WhatsApp, Twitter, Messaggi di Apple, Telegram, SMS. Mille modalità di scambio di messaggi che oggi sono sparpagliate attraverso sistemi e canali proprietari di decine di aziende diverse.

Una babele di messaggi

E questo il sogno della fondazione Matrix.org. Creare un protocollo decentralizzato per la comunicazione, che permet­ta di sfruttare piattaforme e server diversi, in modo da non essere bloccabile e censurabi­le. Ma non è solo questo. I cre­atori di Matrix, il cui nome non a caso è ispirato a uno dei miti più “caldi” del ciberspazio, cioè la serie di film di fantascien­za con Keanu Reeves come protagonista, hanno sogni più ambiziosi.

Quello che vorrebbero, infatti, è creare una rete che permetta a piattaforme diverse di dialogare senza che ci sia un unico “proprietario” del formato e dei dati. Anzi, la ”sovranità digitale”, come la chiamano, sarà quella di chi effettivamente possiede e im­mette i dati in Rete.

Come funziona

La differenza rispetto ai mec­canismi creati dalle piattafor­me commerciali è centrata su un aspetto fondamentale ovvero le conversazioni sono condivi­se tra i vari server. Non c’è un centro che viene controllato da una singola azienda (come accade con Telegram, per esempio). Oppure dove i server di una specifica piattaforma sono controllati da una singola azienda (come accade con lo standard di Discord). Invece, con Matrix se anche un server dovesse andare offline, o esse­re spento per qualche motivo, la conversazione proseguirebbe con gli altri server connessi.

matrix
Matrix nel mondo.
I casi d’uso di Matrix nel mondo sono molti. È stato adottato dal ministero della difesa tedesco, dal governo francese, da produttori di telefonini (Librem), dalla distro Linux KDE e ci sono app gratuite per Android e iOS.

In pratica, un utente può con­figurare Matrix per ricevere i messaggi dai propri account di altri sistemi di messaggistica (come Skype, Discord, Slack e altri), riceverli e rispondere sempre dallo stesso posto. E’ una funzionalità che fa da pon­te tra i diversi sistemi e permette, per esempio, di control­lare più account da un’unica applicazione.

Il client perduto

Per usare Matrix occorre sca­ricare e installare un’app. Ne esistono di varie, tutte svi­luppate dalla comunità Open Source partendo dal proto­collo condiviso di Matrix. Ele­ment (element.io) è quella consigliata dalla fondazione Matrix, ma in realtà ne esi­stono varie altre: Fractal, Ne­oChat, FluffyChat, Mirage. Oltre al software, è necessario anche un server per registrare il proprio account pubblico e questo può essere fatto su un proprio server (ma è compli­cato e richiede competenze tecniche sostanziali). Oppure su uno di quelli gratuiti messi a disposizione dalla comunità, a partire da quello all’indirizzo Web.

Tutti i ponti di Matrix

Matrix supporta il collegamento di servizi di chat diversi al suo interno e permette di comunicare del testo ma anche immagini e video. Il sistema usato da Matrix si chiama “bridge” (“ponte”, in in­glese) e viene offerto di serie per Gitter, Ire, Slack e lo standard Xmpp (cioè Jabber). Essendo un progetto Open Source, anche la commu­nity collabora alla realizzazione di altri “ponti” per altri servizi.

In particolare, oggi sono supportati: WhatsApp, Messaggi di Apple, Facebook e Google, Discord, Mastodon, i feed di Twitter, Skype, Te­legram, WeChat, Signal, GroupMe e anche gli SMS. Una soluzione unica per legare tutti i sistemi di messaggistica. Il vantaggio è che i ponti consentono anche di salvare i messaggi e sfruttare per esem­pio i bot (software automatici che compiono azioni quando arriva un messaggio da un certo canale con un certo testo).

LEGGI ANCHE

contatti
Telefonia Mobile

Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina

A causa della guerra in corso in Ucraina, l’operatore italiano di telecomunicazioni Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina.

Sono previste chiamate illimitate di traffico voce dall’Italia verso i numeri dell’operatore Ukraine Kyivstar.

Wind3 offre chiamate illimitate gratuite dall'Italia verso l'Ucraina
Wind3 offre chiamate illimitate gratuite dall’Italia verso l’Ucraina

WINDTRE vicina ai propri clienti di nazionalità ucraina, con un piccolo gesto, permette loro di continuare a comunicare con familiari e amici in questa situazione di emergenza.

L’azienda mette a disposizione minuti illimitati gratuiti verso l’operatore Ukraine Kyivstar

Le persone interessate dall’iniziativa saranno avvisate tramite un SMS che conferma l’attivazione del beneficio. I clienti che lo richiederanno potranno comunque essere inclusi, chiamando il 159.

Quindi i clienti coinvolti saranno avvisati tramite un SMS che conferma l’attivazione della promozione. Invece i clienti WindTre che lo richiederanno potranno comunque essere inclusi, chiamando il Servizio Clienti 159.

La tariffa gratuita è valida esclusivamente per i seguenti prefissi della rete Kyivstar Ucraina: 0038067, 0038068, 0038096, 0038097, 0038098.

contattaci
Sicurezza informatica, Smartphone

Allarme: Green Pass clonato

Allarme: Green Pass clonato, annunciato dalla polizia di stato, si tratta dell’ennesimo tentativo di phishing che va a toccare uno strumento attuale e diffuso in modo da suscitare il dubbio nell’utente.

L’allarme arriva dalla polizia di Stato. È in corso un nuovo tentativo di phishing tramite sms.

Le forze dell’ordine segnalano, tramite il loro profilo ufficiale Twitter, la circolazione di un sms falso apparentemente inviato dal ministero della Salute.

Nel messaggio si cerca di attrarre le persone a cliccare sul link annunciando la clonazione del Green Pass, ma è una truffa.

«La sua certificazione verde Covid-19 risulta essere clonata», recita la prima parte del messaggio che alcuni utenti stanno ricevendo in questi giorni, ma la polizia avverte: «Non cliccate sul link. I dati personali che inserite vengono rubati».

Si tratta dell’ennesimo tentativo di phishing che va a toccare uno strumento attuale e diffuso in modo da suscitare il dubbio nell’utente.

L’SMS incriminato continua affermando che per evitare il blocco del Green Pass si deve procedere con una verifica dell’identità cliccando su un URL ovviamente sospetto.

L’SMS per giunta arriva con il nome destinatario «Min Salute», aumentando le possibilità che qualche utente meno smaliziato prema preso dall’ansia. 

Non è una modalità nuova di phishing, visto che arrivano sms simili intestati a banche, Poste Italiane e altri organi più o meno importanti, ma in questo caso è un tentativo ancor più subdolo, facendo leva su un argomento molto delicato come quello legato alla certificazione verde.

LEGGI ANCHE:

contattaci
primo sms della storia
Blockchain, Creative, Digitalizzazione, Formazione, Smartphone, Telefonia Mobile

All’asta il primo SMS della storia

Venduto all’asta il primo SMS della storia, fu un “Merry Christmas” inviato nel 1992.

La britannica Vodafone mette all’asta il primo SMS della storia mai inviato come NFT (“Non-Fungible Token”), una sorta di certificato di autenticità e di proprietà digitale, precisa radio Europe 1. Il messaggio conteneva la scritta “Buon Natale” quando il programmatore Neil Papworth lo inviò il 3 dicembre 1992 al collega Richard Jarvis che stava partecipando a un party natalizio aziendale. Aveva solo 15 caratteri e recitava semplicemente: “Merry Christmas”.

La vendita sarà battuta alla casa d’aste Aguttes. Come spiega il titolare, Maximilie Aguttes “In Francia, è vietato vendere beni immateriali. Quindi abbiamo dato forma tangibile a questo primo messaggio di testo con questa cornice digitale che mostra il protocollo utilizzato per inviare il primo SMS”. L’acquirente pagherà in criptovalute Esther e il ricavato  andrà all’UNHCR, l’Agenzia delle Nazioni Unite per i rifugiati.

La vendita in Francia. Prezzo di partenza stimato 100.000 euro.

il primo SMS della storia
“Merry Christmas” inviato dalla Vodafone nel lontano 1992

Si stima che potrebbe essere venduto per 200 mila dollari. Non è il primo certificato digitale di questo tipo messo all’asta e neppure il più costoso. L’Nft del primo tweet scritto da Jack Dorsey, il fondatore di Twitter, è stato battuto all’asta per 2,9 milioni di dollari, mentre il primo codice sorgente di Tim Berners Lee per il World Wide Web fu venduto per 5,4 milioni di dollari.

NFT come acquistarli?

Come si fa a comprare un SMS?

La suddetta stringa di codice è la protagonista dell’inusuale operazione organizzata nei giorni scorsi dalla casa d’aste Aguttes insieme a Vodafone che ha messo in vendita il messaggio. In effetti, un SMS è ben diverso da un quadro o da qualunque altro bene materiale. In effetti non è tangibile e quello di assicurarsene la proprietà è un concetto ancora nuovo.

Il mezzo attraverso il quale il misterioso compratore ha potuto acquistare l’agognato messaggio sono gli NFT, o non fungible token. Si tratta, semplificando, di certificati di proprietà che si possono legare a beni digitali rendendoli di fatto unici; gli atti legati a questi token risiedono in un registro elettronico online, immodificabile e distribuito chiamato blockchain – la stessa tecnologia alla base di Bitcoin e altre criptovalute – che rende definitiva e sempre tracciabile la transazione.

contattaci
Formazione, Sicurezza informatica, Telefonia Mobile

FluBot: Il malware si diffonde attraverso gli SMS

FluBot, ecco Il malware che si diffonde attraverso gli SMS, camuffandosi da notifica inviataci da una società di spedizioni.

In Europa sta spopolando un malware denominato FluBot che si diffonde in un modo già noto a molti italiani, ovvero tramite l’ormai classica “truffa del pacco” via SMS. Le società che si occupano di spedizioni sono diventate il veicolo preferito dai cybercriminali per distribuire malware. Il modo in cui funziona FluBot, come detto precedentemente, è piuttosto semplice: inizialmente dal malware giunge un messaggio falso da una società di consegna internazionale come DHL, il quale chiederà al malcapitato di cliccare su un link per monitorare un pacco specifico.

SMS DHL? No è Flubot, un malware infostealer

Nelle ultime due settimane sono arrivate numerose segnalazioni da utenti che hanno ricevuto strani SMS da DHL contenente un link per il tracciamento della spedizione. FluBot è stato recentemente aggiornato, in modo da migliorare le capacità di worm e di rilevazione delle app di rimozione. Da qualche settimana è in atto una massiccia campagna che sfrutta la notorietà di DHL per accedere ai dispositivi degli utenti attraverso FluBot.

Questo è in grado di rubare informazioni sensibili, come i dati della carta di credito. FluBot è un malware “infostealer”, cioè è un software malevolo (malware) che cerca di rubare le tue informazioni. Una volta installato inizia a raccoglierle, tra cui password, dati della carta di credito e credenziali di accesso al conto corrente online. Tra le tante varianti di questo SMS, quelle che recitano “Abbiamo il tuo pacco in attesa“, “Il tuo pacco sta arrivando“, “pacchetto in attesa per [numero di telefono] si prega di controllare i dettagli e confermare“, oppure “domani consegneremo il tuo pacco“.

spedizioni FluBot: Il malware si diffonde attraverso gli SMS
Tentativo di smishing tramite Flubot

Il malware può anche accedere ai codici 2FA ricevuti SMS. Inoltre può visualizzare pagine di phishing sostituendole con delle finte pagine di verifica di Google Play Protect e in più FluBot può accedere ai contatti nella rubrica.

contattaci
Consulenza, Sicurezza informatica

Attenzione alla truffa via SMS

Attenzione ai falsi SMS mascherati da comunicazioni ufficiali della banca. Anche se è uno dei tentativi di truffa più vecchi, aprire il link e inserire i propri dati personali può avere conseguenze disastrose.

La Questura di Sondrio ha reso il noto il caso di una donna della Valtellina che, a causa di questo tipo di truffa, si è vista sottrarre 19 mila euro dal proprio conto corrente. La vittima ha ricevuto un SMS falso in cui le veniva chiesto, per motivi di sicurezza, di entrare nell’area personale del suo conto bancario per aggiornare alcuni parametri. Una volta dirottata la vittima su un sito malevolo ed entrati in possesso delle credenziali, i malintenzionati hanno potuto svuotare il conto corrente della donna.

Si parla, in questi casi, di “smishing”, ossia del phishing tramite SMS. Il phishing è una pratica diffusa per sottrarre i dati personali degli utenti con una trappola: anziché tentare di violare un dispositivo, i dati vengono quindi concessi proprio dagli utenti, che vengono attirati su  apposite pagine-esca. 

In una nota, la Questura di Sondrio ha sottolineato che “nell’ultimo periodo, si è registrato un significativo aumento dei casi di SMS truffa. Si ravvisa pertanto l’esigenza di sensibilizzare gli utenti affinché, per evitare di incorrere in simili inconvenienti, prestino la massima attenzione a tutti gli SMS e le mail provenienti da istituti di credito, verificando sempre l’autenticità del mittente del messaggio”.

Va posta attenzione anche agli allegati delle email perché, come abbiamo visto, non prestare la dovuta attenzione a queste comunicazioni può costare veramente caro.

contattaci
Formazione

Truffa: finto sms da AMAZON

Siamo abituati a ricevere email con testi ambigui, ma negli ultimi giorni i raggiri sono arrivati anche via sms. Mezzo semplice, veloce, che nell’era di WhastApp tutti di solito tendono ad aprire , soprattuto per il fatto che arrivano da mittenti “fidati”. Questa volta nel tranello dei truffatori è finita Amazon.

Numerosi utenti hanno segnalato alla Polizia Postale la ricezione di un sms che dice:

“Secondo Avviso: (Nome utente), Abbiamo cercato di contattarti per il tuo regalo di AMAZON-PRIME, Per richiederlo segui questo link: http:/….. (Nome Link) &quot”.

Cliccando sul link, l’ignaro utente viene indirizzato su una finta pagina di Amazon, dove gli viene richiesto di rispondere a semplici domande personali, al termine delle quali è richiesto il pagamento, tramite carta di credito, di una somma irrisoria per poter ottenere un costoso iPhone di ultima generazione.

Cosa succede se si procede al pagamento? La somma viene effettivamente sottratta dalla carta di credito, lo smartphone ovviamente non verrà mai spedito, e i dati della carta, in questo caso, vengono utilizzati per attivare un abbonamento a pagamento, tutto rigorosamente all’insaputa degli utenti.

La Polizia di Stato raccomanda sempre di non cliccare sui link indicati nei messaggi e di non inserire mai, per nessuna ragione, i propri dati personali, a maggior ragione i dati delle carte di credito.

COME POSSIAMO DIFENDERCI?

Delle semplici regole ma basilari:

  • Nessuno o quasi, vi regala mai nulla, quindi diffidate di prezzi troppo bassi;
  • IMPORTANTISSIMO: Prima di cliccare il link, passateci sopra con il mouse e cercate di capire quale link aprirà, spieghiamo meglio:
    se il messaggio è di Amazon, andando sopra con il mouse senza cliccare, noteremo che il link probabilmente sarà una cosa simile “https://www.amazon.it/ecc/ecc/123/456”, se invece il link ci indica un sito che non è amazon , è sicuramente una truffa;

    L’esempio nell’immagine simula lo stesso tipo di truffa ma con Ebay:

Speriamo che questa breve guida sia di vostra utilità e gradimento:
“Se problemi non vuoi, chiama ENJOY!