TaggedMail - NON Fidatevi!
Ok, un bel rientro a casa post-allenamenti questa sera...
Nel senso che la mia esimia Inbox mi ha riservato qualche sorpresina non esattamente di mio gradimento, nella forma di strani messaggi email (nella fattispecie tre messaggi) che mi segnalavano che due persone mi avevano "taggato".
La cosa mi ha un po' insospettita, un po' perche' la prima non la conosco neppure, non ho idea di chi diavolo sia, un po' perche' la seconda la conosco ma non la sento da una vita e mezza, e la mail era doppia (nessun servizio che si rispetti manda mail doppie).
Il link per annullare la sottoscrizione ha fatto accendere altri allarmi, dal momento che non mi ricordavo di essermi mai iscritta a quel coso.
Visitare il sito ha fugato ogni successivo dubbio: mai iscritta (non risulto nel loro database).
Quindi, com'e' che mi arrivano queste cose?
Nuova ondata di Spam?
Un nuovo servizio a cui la gente si iscrive e, al posto di inviti, manda cose di quel genere?
(ne vedete un esempio a lato, della tizia che non ho idea di chi sia)
Beh, tanto perche' io se non capisco cosa succede non sono contenta (son curiosa, che ci volete fare?), ho deciso che Google is my friend, e mi sono impegnata, facendo una simpatica ricerchina (non utilizzando come chiave "tagged", troppo generico, alla fine ho optato per "taggedmail"), e ho ottenuto qualche risultato illuminante.
Illuminante ma preoccupante, e nemmeno poco.
Al di la' delle pagine di vari gruppi google dove e' arrivata una mail di quel genere (chi sano di mente manderebbe un invito ad una mailing list?!?), alcuni articoli sparsi per la rete mi hanno illuminata sul serio
Partiamo dal primo: una pagina su un wiki: About Us, che, a questo indirizzo, dopo i presunti dati della "societa'" (a delinquere?) recita:
Taggedmail.com are spammers. They send out lots of unsolicited email!. FACT!
Il che e' abbastanza chiarificatore (ma ci ero gia' arrivata).
Per capire che non si solo Spam si trattava, ho trovato questo messaggio di una mailing list (mai sentita, ma tutto fa brodo quando si cercano informazioni in rete), che recita:
Dear friends,
I have been getting emails, including one via the Reader-List, saying that
so-and-so has taged me. That is to promote a service called taggedmail dot
com. What's happening is that when you sign up for taggedmail it asks for
the username and pasword of you existing webmail acount
(Gmail/hotmail/whatever) and automatically sends an email to everyone on
your contact list saying that *you* have "tagged" them. Since "tagged" has
to do with blogging culture (wherein you 'tag' another blogger to pass on a
'meme'), many might think it's just another harmless tag. But it's instead a
clever way of marketing a new service. The reason why I am expending so much
energy explaining this is that there are dozens of start-up sites who are
doing this. Sms dot ac is one that instantly comes to mind.It may be a good idea to never give your mail account details to these
sites. It's a lot of inconvenience to everyone, not least yourself.
Ok, la cosa si fa grave, questi tizi, ammesso di seguire i link nella mail, chiedono per l'iscrizione i dati dell'account di posta, e successivamente li utilizzano proprio per mandare a tutta la vostra rubrica l'invito che avete ricevuto anche voi.
Grave, molto grave.
A quanto pare, a nulla vale il consiglio (vecchio come il mondo) di non dare i propri dati d'accesso a nessuno, qualcuno (tra cui persone di mia conoscenza, pare, e la cosa mi preoccupa assai) i dati li da'.
I dati che poi sono la password.
Quella che nemmeno il vostro fornitore di servizi dovrebbe chiedervi, se non per effettuare l'accesso al servizio stesso (tradotto: ve la chiede il sito, mai un operatore).
Ora, gli account di posta che risultano iscritti a taggedmail sono quindi da considerarsi compromessi, quindi, per concludere questo post notturno (che non avevo previsto ma che mi sembra abbastanza urgente per bloccare la cosa), un paio di consigli.
Il primo, da questa pagina, riguarda come bloccare le mail che provengono da taggedmail:
When a message arrives that has the words has Tagged you! :) in the subject and "unsubscribe from Tagged" in the message body, delete it. Simply blocking all email with the text Tagged.com may result in false positives.
Il secondo, del tutto personale, ma da tenere da conto:
Poiche' gli account iscritti a taggedmail sono compromessi, non fidatevi delle mail che provengono da quegli indirizzi, non e' detto che a scrivervele sia stato l'intestatario dell'account
E a questo punto non e' nemmeno inutile ribadire un concetto fondamentale:
MAI, per nessuna ragione dare la vostra password a sconosciuti, anche se il servizio che ve la chiede sembra interessante
Repetita iuvant?
Speriamo.
Riferimenti:
- Tagged.com: SITO DA EVITARE
- About Us: TaggedMail.com
- [Reader-list] taggedmail dot con
- Digital Inspiration: How to Block Tagged Mail - The Latest E-Mail Spammer in Town
| Attachment | Size |
|---|---|
| tagged_logo176.png | 2.6 KB |
| tagged.jpg | 10.13 KB |
Perfettamente d'accordo con te!!
:-)
Beh, che un account sia "compromesso" è da verificare (rischiano denunce a non finire, se accedono a tali account per leggere la posta o mandare mail), ma in ogni caso penso che il consiglio migliore da dare in questo caso si quello di cambiare la password di accesso del proprio account.
Una volta cambiata, nè i signori di Tagged nè altri potranno più accedervi. :)
Si, cambiando la password si risolve il problema :)
Per la questione della compromissione, puo' essere che magari questi non useranno mai la password in questione, pero' e' comunque transitata (per di piu' credo in chiaro) sui loro server, che l'hanno utilizzata per inviare gli "inviti"...
E sinceramente non mi fiderei di chi, anche solo per promuovere un servizio, utilizzasse un metodo del genere (lo spam e' una cosa, l'utilizzare abusivamente account di posta altrui la vedo un po' peggiore...)
Un caso analogo s'è verificato un po' di tempo fa con un servizio di photo-sharing, non troppo dissimile da Flickr, che proponeva appunto di invitare tutti gli "amici" della propria rubrica con un paio di click.
Qui la cosa è più subdola, dato che si sfrutta una particolarità della A.P.I. di Gmail senza nemmeno avvisare l'utente di quel che l'applicazione sta per fare. Comunque, se anche uno fosse così ingenuo da abboccare, basta avere Firefox con NoScript per essere abbastanza al sicuro da inganni del genere.
Ah, en passant, la "tizia" che non conosci è Visscontessa dell'omomimo blog, e quello è il suo autentico nome di battesimo (mentre H***es non è esattamente il cognome anagrafico, ma ha tutta una sua storia)
Purtroppo gli script li tengo sempre abilitati (a parte non aver nemmeno iniziato la procedura di registrazione al coso...), e cosi' penso faccia la maggior parte degli utenti (se non altro perche' senno' non si va da niuna parte)
Per Visscontessa, ho scoperto solo il giorno dopo aver scritto l'articolo chi era (girando per altre eventuali informazioni), quella notte sinceramente ho solo realizzato il concetto che non mi sembrava nome/nick noto :(
Il problema di questi "servizi" comunque, al di la' del tentativo di "frode" (che, fino a prova contraria, io continuo a considerarlo furto di password), questo non sarebbe possibile se la gente facesse piu' attenzione (o se i servizi base, in questo caso gmail, ricordassero ogni tanto ai propri utenti di non cacciare le password).
Per certi versi lo trovo analogo al phishing, anche se decisamente piu' subdolo :(
Aiutami! spinta dalla curiosità, quando mi è arrivata una mail di tagged, ho letto e risposto e adesso sono io ad aver mandato la mail ai miei contatti.. e ogni giorno i miei contatti mi dicono che gli sono arrivato due/tre mail di tagged.. come bloccarle? AIUTOOOO per favore.. rispondere a verdymia@libero.it
Cancella tutti i tuoi dati (soprattutto quelli dei tuoi amici) dal servizio, cambia la password della posta elettronica (che male non fa) e dopo annulla l'iscrizione a quella cosa.
Non dimenticare di chiedere scusa ai tuoi amici :)
Anche a me è arrivata una di queste mail. Ovviamente non ho clikkato nulla, ne sì, ne no, ne unsubscribe. La mia domanda però è questa: ho visualizzato la mail con un normalissimo mail reader (WLMD per l'esattezza), posso star tranquilla oppure la mail in questione è un worm e quindi devo avvisare i miei contatti? Mi è arrivata su un indirizzo mail che uso anche per lavoro, quindi contiene moltissimi contatti...
Saluti e grazie!
In linea di massima, che io ricordi (l'avevo anche analizzata all'epoca), la mail mi pareva sana, senza nulla di strano.
Il problema si verificava solamente effettuando l'iscrizione al servizio e dando loro utente e password della mailbox per invitare i contatti.