Ebay: ecco come vi rubano la password

EBay continua ad essere nel mirino dei pisher.
In questi giorni stanno circolando almeno due tentativi di phishing - uno in inglese e uno in un italiano maccheronico -  che si propongono di sottrarre nome utente e password degli utenti del celebre sito d’aste.

La meccanica dell’attacco consiste nell’invio di un messaggio di posta elettronica artefatto, ma molto simile a quelli normalmente inviati dagli/agli utenti del vero eBay tramite il sistema di messaggistica del sito. Nel messaggio truffaldino, un sedicente acquirente si dice disposto a concludere una transazione e chiede ulteriori informazioni; nel messaggio viene riportato anche il link alla fantomatica asta cui si fa riferimento nel testo. Cliccando su questo link (per controllare di quale oggetto si tratti) o sul consueto bottone giallo “Rispondi subito” (per comunciare con l’utente), si viene rimandati ad una pagina Web contraffatta (194.202.111.108/~niclet/index1.htm), del tutto identica a quella che eBay utilizza per l’autenticazione degli utenti: nella pagina appare infatti il modulo elettronico in cui inserire il proprio nickname e password per poter poi accedere alla propria messaggistica privata.

Così, l’utente disattento, che pensa di star rispondendo ad un potenziale cliente, sta invece inviando i propri dati al truffatore di turno, che li utilizzerà per appropriarsi dell’account - escludendo il titolare - da usarsi probabilmente per dar vita ad altri raggiri sulla piattaforma d’aste.

Con un po’ di attenzione è facile in realtà rendersi conto del tentativo di phishing: al di là dell’improbabile italiano (per la versione del messaggio nella nostra lingua), nella barra degli indirizzi della pagina Web clonata non compare la dicitura https:// e vi appare invece un numero di dominio sconosciuto che nulla ha a che fare con il consueto indirizzo eBay.

Al momento della nostra prima rilevazione, il sito clone veniva individuato e bloccato solo dalla barra di Google; attualmente viene invece segnalato e bloccato anche da Internet Explorer 7, da Firefox 2.0 e dalla toolbar di Ebay. Se siete utenti eBay prestate sempre la massima attenzione ai messaggi che paiono provenire dalla messaggistica interna della piattaforma: il sito d’aste è sempre sotto tiro...

Inserito il 21 di novembre 2006 | Permalink | Commenti (2)

Phishing e... leucemia. Che tristezza!

Per la serie "non c'è limite alle bassezze dall'animo umano" devo segnalare un ennesimo attacco pishing, particolarmente odioso in quanto portato ai danni dell'Associazione Italiana contro le Leucemie (AIL).

La squallida truffa viene perpetrata tramite la consueta e-mail esca, contenente  il vero testo di una "lettera aperta" a firma del presidente dell'AIL, prelevata di sana pianta dal sito ufficiale dell'associazione. I phisher hanno però aggiunto nella mail un link (62.217.53.211/leucemie) che rimanda ad un sito clone. Qui è riprodotta la pagina Web che l'AIL destina alla raccolte di donazioni per sostenere le proprie attività benefiche. Da questa pagina si accede poi al modulo di pagamento Bankpass, anch'esso clonato ad arte. Una volta che il benefattore raggirato abbia digitato nel modulo i dati della propria carta di credito, questi arriveranno dritti dritti nelle mani del malvivente di turno...

Mentre scriviamo il "sito clone" è ancora attivo,prestate quindi la massima attenzione.

Da questo genere di operazioni truffaldine si possono trarre due importanti lezioni

1) Non effettuate mai alcun tipo di operazione - pagamenti, donazioni, cambi password o quant'altro - a partire da una qualsivoglia e-mail ricevuta nella casella di posta elettronica. Se desiderate fare una donazione ad un ente benefico - bravi! - fatelo collegandovi direttamente al suo sito ufficiale, senza passare attraverso alcun link, e verificate sempre la presenza della dicitura "https://" nella barra degli indirizzi (indica l'uso di un server sicuro per la transazione).

2) Non esiste limite allo squallore e alla malvagità dei tranelli creati e diffusi da questi veri e propri malviventi. Il phisher cerca sempre di colpire nei punti deboli delle potenziali vittime, e tra questi punti c'è anche il buon cuore...

ATTENZIONE! E' molto probabile che con l'approssimarsi delle feste - come insegna il "social engineering" - assisteremo ad un crescendo ignobili raggiri di questo tipo, aventi come obbiettivi privilegiati enti benefici, associazioni di volontariato, enti di ricerca scientifica e via dicendo. Un motivo di più per adottare uno spirito critico insieme a quello...natalizio.

Inserito il 25 di ottobre 2006 | Permalink | Commenti (6)

ALLARME! Attacco phishing a Banca RASBank

Anche RASBank entra di diritto nel circolo degli istituti finanziari colpiti dal phishing.
In queste ore sta circolando l'ennesima mail truffaldina che invita a collegarsi su un sito clone di RASBank (si tratta di una pagina Web originale vecchia di mesi) e lasciare i propri dati per l'accesso nell'apposito modulo.
In questo modulo, opportunamente modificato, compare anche la voce "Parola Chiave", la stringa che serve per effettuare disposizioni sul proprio conto corrente e che, in realtà, RASBank non richiede agli utenti per il semplice accesso al sito.
Riportiamo di seguito il comunicato di RASBank in merito all'uso della "Parola Chiave":

"RasBank non ti chiederà mai, nè tramite mail nè quando ti identifichi su internet, di fornire i codici riservati e di inserirli tutti nella stessa pagina (codice utente, numero personale, parola chiave).

Ti ricordiamo che per impartire qualsiasi tipo di disposizione sul tuo conto corrente (bonifici, compravendita di titoli, ricariche cellulari, ecc.), ti viene richiesto di digitare soltanto due cifre della parola chiave richieste in modo casuale dal sistema. Non dovrai mai inserirla interamente."

Il testo della mail - che è in realtà un'unica immagine - è lo stesso già usato in almeno altri due attacchi (Banca Fideuram e Banca Mediolanum).

Prestate la massima attenzione!

Inserito il 18 di ottobre 2006 | Permalink | Commenti (0)

Quelle strane fatture...

Avete lasciato dei conti in sospeso? Ci sono persone a cui dovete dei soldi?
Comunque sia, non lasciatevi prendere dal panico se doveste ricevere dei messaggi di posta elettronica con i quali vi si invita a saldare debiti sconosciuti, a regolarizzare non meglio precisate posizioni amministrative o a pagare fatture.
Si tratta del solito sistema per infettare il vostro sistema con ogni genere di virus.

Il messaggio si presenta redatto secondo le classiche formule commerciali (ma a volte anche con tono minaccioso e ultimativo) e invita a recarsi su determinati siti (i cui link sono riportati nel corpo della mail) per scaricare i documenti relativi al pagamento dovuto.

Cliccando sui link viene infatti avviato il download automatico di alcuni file, tutti .exe (quindi eseguibili) anche se le icone associate tenderebbero a farli apparire come documenti o messaggi di posta. Si tratta, lo avrete già capito, di trojan che infettano immediatamente il PC e inseriscono alcuni pericolosi siti Web tra i preferiti del browser.
Inoltre impostano come home page dello stesso browser la pagina www.gooogle.bz che rimanda al sito ufficiale di Google Italia.
Con una "programmazione HTML strategica" però, mentre il browser apre il sito di Google Italia (e così facendo distoglie l'attenzione della vittima), provvede contemporaneamente ad aprire una finestra in frame (una sorta di pop-up).
Il codice Java della finestrella inocula nello sfortunato PC del visitatore un'ampia gamma di malware (almeno un keylogger e il trojan win32.agent.wd), attingendo anche a materiale virale contenuto su di un altro server con dominio .biz.

Prestate la massima attenzione e mantenete aggiornato il vostro antivirus.
Mentre scriviamo il sito www.gooogle.bz è ancora attivo: evitate di curiosare perchè potreste mettere a rischio l'integrità del vostro sistema!

Inserito il 10 di ottobre 2006 | Permalink | Commenti (27)

Offerte di lavoro...criminali!

Diffidate dalle offerte di lavoro che vi arrivano via e-mail.
Continua ad impazzare, anche nel nostro Paese il cosiddetto "employment scam". Si tratta di uno schema truffaldino basato su false offerte di lavoro inviate, a pioggia, tramite e-mail, agli utenti del Web. Questi messaggi di posta elettronica hanno lo scopo di allettare il destinatario a prendere parte - senza farglielo capire - ad un'attività di riciclaggio di denaro sporco, proveniente da altre attività criminali.

Le e-mail, redatte spesso con tono e rigore professionale, rimandano poi a falsi siti aziendali, tramite i quali i truffatori cercando di fornire una facciata credibile alla propria attività, spacciandosi per società finanziarie, di brokeraggio, di consulenza aziendali e quant'altro.

Al candidato viene normalmente proposta una posizione di "financial assistant" o similare: il suo compito, nelle parole dei delinquenti, dovrebbe essere quello di facilitare i trasferimenti di denaro tra la società stessa e i suoi "numerosi clienti in tutto il mondo".
A tal fine, il malcapitato dovrebbe utilizzare il proprio conto corrente per farvi transitare il denaro proveniente da e per la società in questione: in cambio riceverebbe però una percentuale che può andare dall'8 al 15% del transitato.

In sostanza, per chiamare le cose con il loro nome, i truffatori cercano persone che permettano loro di ripulire il denaro il denaro illecitamente accumulato. Passando da un conto all'altro, in piccole tranche, il denaro fa infatti perdere le proprie tracce e si "svincola" dall'origine delittuosa.

Dovrebbe essere inutile sottolineare come chi accettasse incautamente questo genere di "lavoro", non solo avvierebbe a tutti gli effetti un'attività di "riciclaggio di denaro" (rischiando fino a 14 anni di carcere, secondo il Codice Penale), ma  si metterebbe in affari con la criminalità organizzata, e non con un semplice e sprovveduto "truffatore della domenica".

L'ultimo caso segnalato nella caselle di posta elettronica degli italiani è stato quella della "Norway Consulting Group", riapparsa anche nel mese di settembre 2006.
Una corposa lista di queste sedicenti società, curata da Anti-Phishing.it, la trovate qui.

Inserito il 24 di settembre 2006 | Permalink | Commenti (1)

Trecoloritalia e il Ritorno della Piramide

Chi non muore si rivede. Sperare che tutti i “siti piramidali” fossero stati spazzati via dal varo dell’apposita legge, nel settembre dell’anno scorso, era decisamente troppo ottimistico.

Dopo la dipartita dei famosi www.trentaeuro.it e www.trentaquattroeuro.it ad opera, rispettivamente, di Polizia Postale e Guardia di Finanza, il loro posto di predominio del settore è stato preso da www.trecoloritalia.com: stesso meccanismo, stessi risultati. Lo sanno bene gli utenti di eBay, che già da tempo viene ammorbato, da numerosi iscritti a trecoloritalia.com che, violando apertamente il regolamento del sito d’aste, cercano di fare ulteriori proseliti con false inserzioni.

Il nostro consiglio è ovvio: evitate rigorosamente di gettare i vostri soldi in questo sito, non solo perché avreste pochissime probabilità di vederli concretizzarsi in un premio (il gioco stesso si basa su questo presupposto) ma anche perché ove vinceste il premio, dal momento che il denaro per pagarlo non si crea dal nulla, lo intaschereste a spese di tutti le altre vittime destinate - matematicamente - a rimanere con un pugno di mosche.

Vale la pena di notare che, per cercare di mascherare almeno in parte la peraltro evidente struttura del “gioco piramidale” (liste, premi, bonus, reclutamento ecc.), questo sito offre la possibilità di riscattare il premio per il quale si è pagata la quota di partecipazione al gioco, trattandola, su eventuale richiesta dell’iscritto, come una sorta di “anticipo sul prezzo totale” dell’oggetto. Se per esempio pagate 50 euro per partecipare alla lista che vede in palio un navigatore Tom Tom RAIDER da 699 euro e non riusciste a vincerlo, potrete comunque averlo pagando i restanti 649 euro. Peccato che, ovviamente, nessuno si iscriva al gioco sulla base di questa ipotesi, dal momento che spendere 650 euro per “salvarne” 50 non è esattamente l’attitudine di chi partecipa ad un gioco siffatto, il cui "slogan intrinseco" è quello di ricevere straordinari premi pagando pochissimi euro…

Una curiosità. Quello che sembra un sito tutto italiano, a cominciare dalla lingua e dal nome, fa invece capo ad una società di diritto inglese, l’altisonante “Prime Investment Corporation Ltd.”, gestita però curiosamente da 2 italiani. La Prime Investment Corporation, come si legge sul suo sito Web, si occupa "di tutto un po’": gestione del credito, contenzioso bancario, costituzione società estere, finanziamenti italiani ed esteri, informazioni commerciali, recupero crediti, marketing. Questa società è talmente “grande” che ha un’altra costola, l’altrettanto altisonante “Gpprime Corporation Trade” che, gestita sempre dagli stessi 2 italiani, “commercializza prodotti italiani di qualità nel mondo”. Ma anche capi di abbigliamento e addirittura materiali per l'edilizia, come marmi e cotti! E poi c’è Trecoloritalia.com... E poi dicono che gli italiani all’estero non si danno da fare!

Chi ha seguito la nostra lunga (e fruttuosa, lasciatemelo dire) campagna contro i siti piramidali (o “programmi Matrix” come li chiamo gli esperti di giochetti ambigui) sa giù tutto: evitarli come la peste è la strada migliore per salvaguardare il proprio denaro ed evitare di regalarlo ai gestori del gioco. Gli altri possono trovare tutto sul meccanismo di questi “furbissimi” siti qui

Il succo sta comunque nel fatto che chi partecipa al “gioco” ha una probabilità assolutamente minimale di riuscire ad entrare in possesso del premio per il quale ha investito la propria quota: è il principio matematico del gioco a garantirlo. Non solo: anche se dovesse riceverlo, nella maggior parte dei casi dovrà attendere un periodo variabile dai mesi (4,5,6…) agli anni. Ancora: per poter sperare di ricevere il proprio premio deve cercare di far cadere altre “vittime” nel gioco; per ogni altro iscritto che un utente procura al gioco, riceve infatti un bonus che gli fornisce un’occasione in più per vincere. Dal momento che il meccanismo è lentissimo e può bloccarsi definitivamente in qualunque momento, procurare proseliti (vittime) è l’unico metodo efficace per avere un barlume (niente di più) di speranza di vincere. L’unica certezza è che per ogni giocatore che riesce ad ottenere un premio ce ne sono decine e decine che avranno perso i loro soldi per sempre (sempre che non vogliano spenderne un multiplo (x 15, x 20, x 30) per comprare l’oggetto…voi che dite?).

Secondo l’opinione prevalente dei giuristi , questo tipo di attività è stata messa fuorilegge il 17 settembre del 2005, con l’ entrata in vigore della legge Legge 17 agosto 2005 , n. 173, "Disciplina della vendita diretta a domicilio e tutela del consumatore dalle forme di vendita piramidali" che  all' art.5 prevede esplicitamente la fattispecie di reato per chi promuove e gestisce "giochi piramidali" (la legge li chiama proprio "giochi")  in qualunque forma, ivi comprese le Catene di S.Antonio . Questo reato è punito con l'arresto da 6 mesi ad un anno o con l'ammenda da 100.000 euro a 600.000 euro.

Si noti che, secondo questa interpretazione della legge, commetterebbe reato anche chi soltanto promuovesse (e non li gestisse o ne fosse il titolare) questi giochi, anche solo inducendo uno o più soggetti ad aderire, associarsi o affiliarsi alle operazioni.

Quindi anche chi, magari su eBay, violandone il regolamento, si diverte a trovare altre vittime per questo tipo di giochi, tenga ben presente cosa potrebbe rischiare...

Qui trovate i consigli sempreverdi forniti dalla Guardia di Finanza in merito ai giochi “piramidali”. E valgono davvero la pena di essere letti.

Occhio al portafogli! Sempre!

Inserito il 2 di settembre 2006 | Permalink | Commenti (7)

ALLARME! Attacco phishing a Banca Fideuram

Appena ritornati dalle vacanze siamo qui a segnalare un nuovo attacco "phishing" ai clienti della Banca Fideuram: l'attacco è cominciato nella serata del 26 agosto e, secondo le segnalazioni che stiamo ricevendo, pare essere ancora in corso mentre scriviamo.

Si tratta della ripetizione dell'attacco già verificatosi alla fine dello scorso luglio, con la consueta mail che invita i destinatari a "confermare i propri dati", inserendoli nel form (truffaldino) cui rimanda il link inserito nel medesimo messaggio di posta elettronica. In realtà l'intero corpo della mail è un'immagine che costituisce un unico link, un escamotoge che permette di bypassare gran parte dei filtri antispam.

Il messaggio è redatto in perfetto italiano, e reca i loghi ufficiali di Fideuram e San Paolo.
Il sito clone, che nell'attacco del 30 luglio scorso era ospitato su un server coreano, questa volta ha invece trovato asilo su un server bulgaro.

Prestate la massima attenzione e, ove la riceveste, cancellate immediatamente questa mail, evitando nella maniera più assoluta di cliccarvi sopra e, tantomeno, di inserire i vostri dati nel sito truffa cui la mail rimanda.

Inserito il 28 di agosto 2006 | Permalink | Commenti (5)

Del venditore cinese non ti fidar...

Mi hanno scritto in molti chiedendo lumi riguardo ai venditori/grossisti asiatici che stanno impazzando su Internet in questo periodo. Gran parte di questi personaggi si pubblicizzano con spam, false aste su eBay e attraverso un ambiguo passaparola fatto di misteriose "liste", "sentito dire" o non meglio precisate soffiate provenienti da "amici e conoscenti"...

La loro caratteristica principale è quella di offrire prodotti ad alta tecnologia a prezzi straordinariamente bassi, soprattutto se acquistati in "stock".

Solitamente dietro questi "negozi" si celano due tipi di realtà. O si tratta di vere e proprie truffe (qualcuno incassa i soldi e non spedisce nulla in cambio) oppure si è in presenza di contraffatori che operano al di fuori di ogni regola commerciale, sfruttando il bacino dell'indotto tecnologico asiatico per rifilare delle "sole" al navigatore di turno.

Molto spesso si tratta di personaggi (quelle che chiameremmo "aziende individuali") che operano nei grandi distretti industriali dell'area suburbana di Pechino. Qui, intorno ai grandi stabilimenti produttivi dell' "high-tech di marca", ruotano infatti un infinità di microaziende che vivono di "clonazioni": riproducono il design e gli involucri dei prodotti più famosi, aggiungendovi però contenuti tecnologici "fatti in casa". Altre aziende si limitano invece a recuperare i resi industriali di questo indotto per smerciarli sotto le mentite spoglie di "grossisti".

A dispetto di quanto esibito sui loro siti Web, i prodotti che questi signori mettono in vendita appartengono infatti ad una o più di queste categorie:

1. Scarti di lavorazione originali,ossia prodotti di marca, ma fallati (dai pixel bruciati degli LCD, ai plasma esausti, ai cluster difettati dei prodotti con supporti magnetici)
2. Prodotti contraffatti, ossia riproduzioni estetiche di oggetti di marca il cui contenuto è sostituito con materiali e tecnologie di basso costo e di ancor più bassa qualità. E' il caso dei finti "iPod", che vantano 4 Gb ma ne hanno 1, e che non possono memorizzare più di 99 brani. Oppure delle Memory Card di marca che vantano una determinata capienza ma ne offrono in realtà solo una frazione... gli esempi possono essere infiniti. L'affidabilità, la durata nel tempo e la sicurezza elettrica di questo genere di prodotti è minima.
3. Avanzi di magazzino, "fine serie" che le aziende concedono a certi stockisti a prezzo di realizzo per liberare i magazzini dell'invenduto
4. Prodotti usati e/o rigenerati

Ora, è bene chiarire che è pressochè impossibile dire cosa l'acquirente riceverà dopo aver effettuato un acquisto su un sito del genere.

Va tenuto peraltro presente che l'acquisto di merce contraffatta è un vero e proprio reato, sul quale la dogana italiana tiene entrambi gli occhi molto ben aperti.

Inoltre i prodotti privi del marchio di sicurezza CE possono essere definitivamente bloccati alla frontiera.

Diffidate nella maniera più assoluta di:

• prezzi esageratamente bassi o incongruenti con quelli di mercato
• garanzie di ogni genere ("rimborso entro 10 giorni" o "soddisfatti o rimborsati": non potrete mai farle valere)
• formule di pagamento inconsuete ("50% del prezzo subito e il restante al ricevimento della merce")
• pagamento tramite Western Union o wire transfer
• simboli e "bollini" che possono apparire sulla homepage del sito. Spesso vengono apposti i simboli di carte di credito e Paypal, salvo rifiutare questi sistemi di pagamento al momento della transazione. Sono falsi anche i bollini Verisign o Hacker Proof o tutti quei simboli che vorrebbero in qualche modo rassicurare l'utente dell'onestà del sito
• indirizzi di posta elettronica di contatto con dominio free (hotmail.com, yahoo.com e similari).

Tenete presente che in caso di truffa o di acquisto di materiale contraffatto non riuscirete più a rientrare in possesso dei vostri soldi e (molto) difficilmente potrete veder riconosciute le vostre ragione in alcun modo. 

Un'ottima regola spannometrica è: "se si tratta di un sito online che vende da un paese asiatico a prezzi convenienti...è meglio lasciar perdere!"

Potete dare un'occhiata anche alla lista di "negozi poco raccomandabili" che abbiamo stilato e che aggiorniamo regolarmente. La trovate qui
attentiallupo.computer-idea.it/2006/05/molti_lettori_c.html

Inserito il 2 di agosto 2006 | Permalink | Commenti (11)

Nokia non vi regala nulla...

Qualche ora fa ci è giunta una nuova mail truffaldina appartenente alla nota categoria degli "spara-dialer".
Il messaggio (proveniente dal sedicente Nokia Center e con tanto di logo Nokia) ci avverte che il nostro indirizzo di posta elettronica è stato estratto a sorte, per cui riceveremo in premio uno splendido Nokia 3250. Per ritirare cotanto cellulare dovremo soltanto collegarci al sito indicato con un link nella mail ed inserire i nostri dati.

Facendo clic sul link indicato, il browser si collega al famigerato dominio "dettaglio.biz" e in particolare al sito www.dettaglio.biz/premio dal quale verrà avviato automaticamente il download del dialer sotto le mentite spoglie del file "nokia.exe".
Si tratta del Trojan.Win32.LowZones.du (secondo la donominazione di  Kaspersky antivirus).

Una buona occasione per rinfrescare il comandamento numero uno del "decalogo antitruffa": se sembra troppo bello per essere vero, di solito... non è vero

Inserito il 13 di luglio 2006 | Permalink | Commenti (10)

ALLARME: Phising "d'autore" per Poste Italiane

Poste Italiane sono nuovamente sotto l'attacco di un phising particolarmente evoluto.

Il messaggio che ha raggiunto gli utenti di posta elettronica nelle ultime ore, adotta infatti una strategia alquanto sottile e insidiosa, sviluppata sulla base di specifiche tecniche di "social engineering" (ingegneria sociale) per trarre più facilmente in inganno i destinatari.
Il messaggio non contiene infatti il classico link ad un sito fasullo dove la vittima viene invitata ad inserire i propri dati personali. Al suo posto c'è invece un invito ad inviare i medesimi dati rispondendo direttamente alla mail ricevuta oppure via fax ad un numero 899 a tariffa speciale.

Oltre ad essere redatta in ottimo italiano, la mail truffaldina annuncia la sospensione del servizio di "Poste Online" di Poste Italiane per il 17 luglio prossimo , sospensione che nella fantasia dei criminali dovrebbe protrarsi fino al 24 luglio (figurarsi, una settimana...). Questa sospensione, necessaria per un fantomatico "upgrade" dei sistemi informativi, provocherebbe inoltre la perdita dei dati d'accesso della clientela: ecco allora la necessità di fornire prontamente le proprie informazioni riservate per scampare al pericolo.

La truffa è ben architettata. Nel messaggio compare anche un invito ad informarsi ulteriormente presso il numero verde di Poste Italiane o presso uno sportello: un invito che serve soltanto a rassicurare la vittima, che si suppone non si prenderà il disturbo di verificare la autenticità del messaggio.

Come sempre le leggerezze più evidenti sono legati alla assoluta improbabilità delle minacce (un'interruzione del servizio di ben 7 giorni che causi la perdita dei dati della clientela è impensabile!). D'altronde un utente inesperto o troppo ansioso potrebbe cadere facilmente nella trappola.

Ribadiamo che si tratta di una truffa. Nessun ente serio vi chiederebbe mai di fornire i vostri dati personali (compresi userid e password) tramite e-mail o fax. Prestate la massima attenzione e cestinate il messaggio senza rispondere.

Inserito il 10 di luglio 2006 | Permalink | Commenti (2)