Phishing: Abilitazione al nuovo sistema di sicurezza PostePay
February 9, 2012 in Firefox,In Evidenza,Informatica,Poste Italiane,Sicurezza,Truffe with 1 Comment
Una manciata di giorni fa Ilaria mi ha segnalato una strana mail arrivata nella sua casella di posta personale:
Oggetto: BancoPostaonline: Certificazione numero
Data: Thu, 12 Jan 2012 05:17:57 -0600
Mittente: BPOL@poste.it <BPOL102787@poste.it>
A: ilaria@**.comGentile Cliente ilaria,
abbiamo il piacere di informarla che dal Giorno 12/01/2012,
data di ricezione della sua richiesta, la sua carta PostePay & PosteMat
e’stata abilitata al sistema di Sicurezza Web Postepay
sul numero telefonico 3209223410Se lei non ha effettuato e/o autorizzato questa operazione,
la preghiamo di accedere qui per cancellazione questa operazione.La ringraziamo per aver scelto i servizi BancoPosta.
Cordiali Saluti
Poste Italiane
BancoPosta
Oltre a ricordarvi che Poste Italiane non scriverà mai alle vostre caselle di posta personali (perché usa sempre e solo la propria posta certificata e la bacheca cliente) vi invito a leggere attentamente il testo della mail, sicuramente migliore dei primi che si vedevano circolare, ma comunque errato in diversi punti.
E’ chiaro che l’obiettivo principale del truffatore è farvi cliccare sul collegamento, anche solo per permettervi di “correggere quel numero di telefono sbagliato” che non vi appartiene di sicuro perché buttato li, randomicamente. Ed ecco che si arriva sulla pagina sbagliata, del tutto somigliante a quella originale di Poste Italiane, prontamente segnalata da Firefox come tentativo di phishing ma sfortunatamente non da altri browser, non tutti almeno. Questo articolo viene volutamente pubblicato a distanza di qualche giorno perché finalmente le pagine clonate sono state rimosse dal sito evidentemente bucato, credo molto poco al fatto che il Salone della Formazione francese voglia provare a rubare credenziali dei correntisti italiani di Poste.it :-)
L’URL incriminato era infatti “poste.it.akjggc.destinationformation.com/online” che oggi restituisce errore se lo si prova a navigare.
Occhi sempre ben aperti! E’ vero che le Poste stanno ormai finendo di abilitare l’utenza telefonica a dispositivo di sicurezza della propria carta PostePay (qui maggiori dettagli) ma come già detto e ripetuto (anche in testa a questo articolo) Poste Italiane utilizzerà diversi metodi per raggiungervi e comunicarvi la cosa, ma soprattutto non vi chiederà mai e poi mai di confermare i vostri dati di autenticazione!
- Condividi!
Integrare i commenti di Facebook negli articoli di WordPress
February 6, 2012 in Blog,In Evidenza,Informatica,Ricerca e Sviluppo,Software,Test Hw/Sw,WP Hack with 1 Comment
L’essere sempre più sociali porta troppo spesso a abbandonare lidi che un tempo erano decisamente più popolati e più curati, blog in primis. Il tempo che si investiva in questi era maggiore, lo erano anche le visite, i commenti, la partecipazione alla discussione nello stesso luogo comune. Negli ultimi anni però questa tendenza si è sempre più spostata verso i social network, principalmente Facebook per “popolosità” e facilità d’utilizzo.
Per questo motivo oggi voglio spiegarvi come integrare Facebook all’interno dei vostri commenti, affinché questi convivano tra blog e social network, l’ho fatto anche io su Gioxx’s Wall dopo diverso tempo, potete notarlo voi stessi al termine di questo articolo.
Crearsi un’applicazione su Facebook
Stavolta non vi parlerò di un plugin già pronto da scaricare, installare e attivare, sono andato a ritoccare il codice del tema che -rispetto ai componenti aggiuntivi standard- viene aggiornato molto meno spesso, permettendoci quindi di ricordarci che modifiche “trasportare” da una versione all’altra.
Prima di partire con la modifica del codice del proprio blog occorrerà però crearsi un’applicazione Facebook che possa permetterci di costruire un ponte tra le due piattaforme. La piattaforma di sviluppo di Facebook è aperta a tutti e basterà il proprio account per poter cominciare a costruire un’applicazione.
Tutto parte dall’indirizzo developers.facebook.com/apps, dove potrete cominciare a creare una nuova applicazione. Compilate i due campi richiesti immediatamente (Nome Visualizzato e App Namespace) accettando le condizioni poste da Facebook. Occhio all’App Namespace: non potrà contenere lettere maiuscole o spazi. Inserite il codice di sicurezza per poter proseguire.
Specificate ora l’indirizzo del vostro sito / blog all’interno del campo App Domain (esempio: gioxx.org, senza ) e selezionate una delle voci disponibili sotto “Select how your app integrates with Facebook“, confermando l’URL principale del sito web (esempio: gioxx.org, stavolta completo ;-)).
Facebook Developers: Creare una nuova applicazione
Concludere l’operazione attraverso il pulsante Salva modifiche.
Andando ora all’indirizzo developers.facebook.com/apps dovreste poter vedere i dettagli della vostra applicazione, questa vi darà la possibilità di generare i codici dei plugin sociali di Facebook appoggiati alle vostre API, da aggiungere ai vostri siti web. Questa parte si conclude qui ;-)
Plugin sociale di Facebook (Commenti)
All’indirizzo developers.facebook.com/docs/plugins potrete scegliere uno o più tool sociali sviluppati da Facebook per il vostro sito. Tra questi c’è quello dedicato ai commenti (developers.facebook.com/docs/reference/plugins/comments). Compilate il campo URL (con l’indirizzo completo del vostro blog / sito), il numero di commenti massimi da mostrare, la larghezza del box e il set di colori predefinito.
L’anteprima live si caricherà mostrandovi il risultato, facendo clic sul pulsante “Get Code” sarà possibile ottenere il codice da modificare e incollare all’interno del vostro blog.
Cosa modificare in WordPress
L’avviso appena letto è d’obbligo, soprattutto per coloro che hanno meno confidenza con il codice, se pensate che andare a modificare un file PHP del proprio WordPress non sia semplice, provate ad utilizzare un plugin che possa automatizzare le operazioni appena compiute e quelle che andrò a spiegare qui di seguito ;-)
Per integrare il codice all’interno dei commenti del vostro WordPress, sarà necessario andare a ritoccare il file comments.php contenuto all’interno della cartella del tema che state utilizzando, è quindi per me impossibile darvi il numero di riga esatto dove andare a incollare il codice, semplicemente -con un minimo di ragionamento logico- dovreste poter individuare il div che carica i commenti e il box libero per inserirne uno nuovo.
Modificando Standard Theme 2 ho preferito inserire i commenti di Facebook prima dei commenti lasciati fisicamente sul blog (spostando ciò che cominciava a riga 13 e inserendo il codice qui di seguito):
<!-- Hack: Facebook Comments Gioxx 02/02/2012 --> <div id="comments"> <h2 style="padding-bottom: 8px;">I commenti da Facebook</h2> <div id="fb-root"></div> <script>(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) {return;} js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/it_IT/all.js#xfbml=1&appId=***************"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));</script> <div data-class="<?php echo get_permalink($post->ID); ?>" data-num-posts="75" data-"570"></div> </div> <!-- eof modifica -->
Gli asterischi occupano lo spazio del vostro token privato (generato insieme all’applicazione creata precedentemente). Ciò che andrà ulteriormente modificato è l’URL del blog, inserendo:
<?php echo get_permalink($post->ID); ?>
che sostituirà dinamicamente l’URL dato in pasto al plugin sociale di Facebook con l’indirizzo completo del post che l’utente sta visualizzando (e che potrebbe quindi commentare).
Il risultato? Presto detto, date un’occhiata proprio sotto questo articolo (ovviamente non funzionerà via RSS) :-)
Buon lavoro!
- Condividi!