Condannati i phisher delle Poste (www.mrwebmaster.it)
Hanno patteggiato ottenendo 3 anni di reclusione i 2 giovanissimi truffatori rumeni di 19 e 20 responsabili di un’ondata di phishing che ha recentemente prosciugato i conti di numerosi clienti BancoPosta. Si parla di un giro di affari sporchi di circa 70 mila Euro.
La tecnica era quella classica: inviare e-mail spacciandosi per l’assistenza di Poste.it e costringere i correntisti a cedere le loro password di autenticazione tramite siti Web fabbricati ad arte molto simili a quello del BancoPosta.
Il loro arresto è avvenuto all’interno dell’operazione denominata Phish & Chip che ha visto la G. di F. di Milano e la Polizia sgominare due bande che riciclavano i soldi guadagnati tramite il phishing attraverso i circuiti per il gioco d’azzardo.
Fonte: http://www.mrwebmaster.it
Italia al terzo posto in Europa per numero di computer “bot infected” (www.datamanager.it)
L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.
Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.
In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.
Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.
In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.
Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.
Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Facebook: un bug consente di prendere il controllo dei gruppi 11 Novembre 2009
- L’FBI lancia l’allarme: 100 milioni di dollari rubati online 10 Novembre 2009
- Facebook e MySpace sistemano una grave falla 10 Novembre 2009
- Come ti prendo in ostaggio l’iPhone 9 Novembre 2009
- Firefox è il browser con più vulnerabilità 9 Novembre 2009
- Windows 7 “rimandato” in sicurezza: vulnerabile a 8 virus su 10 6 Novembre 2009
- Computer forensics: rilasciata la distro live CAINE 1.0 5 Novembre 2009
- Anche ai trojan piace Facebook 4 Novembre 2009
- Glastopf: un webserver trappola per hacker 4 Novembre 2009
- Microsoft risolve il problema della patch CryptoAPI 3 Novembre 2009
- ZeusNews
- Il phishing che si spaccia per Facebook
- Troppo pochi gli italiani che fanno il backup
- Tim non fa solo tuu tuu
- Skype e eBay fanno la pace con Joltid
- Google si dà alla programmazione e crea Go
- L'Unione Europea blocca la fusione tra Sun e Oracle
- Nokia N900, confermato il prezzo in Italia
- Facebook, professoroni si impadroniscono dei gruppi abbandonati
- Mac OS X 10.6.2 non supporta i processori Atom
- Koobface colpisce Google Reader
- Anti Digital Divide News
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sole24Ore e il malato di banda larga
- Dejà vu: a Porta A Porta si Continua a Denigrare il Web
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- E' pronto Google Caffeine
- Aggiornamento di sicurezza per Snow Leopard
- L'UE contraria al matrimonio tra Sun e Oracle
- Nuovo rinvio per Google Books
- Windows: 6 patch per novembre
- LinkedIn e Twitter fanno amicizia
- 5 anni di Firefox
- Google punta su Gizmo5 per sfidare Skype
- Google: 750mln di dollari per AdMob
- Murdoch sbatte la porta in faccia a Google
- Scajola: accellerare sulla banda larga
- iPhone sbloccato? Occhio al worm!
- Photoshop diventa mobile
- Bene le vendite di Seven
- Google Commerce Search per le spese on-line
- Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Valentin Redux; Leonov debunker
- Apollo 11, nuove foto dal Mare della Tranquillità (UPD20091111)
- Le cose che non colsi - 20091107
- Windows 7: più sicuro, ma non abbassate la guardia
- HAL 9000 canta. Nel 1962
- Google Dashboard
- Obama annuncia rivelazioni UFO il 27 novembre?
- Ufologia stamattina alla RSI (UPD 20091107)
Grillo News
- Il blog è un treno 11 Novembre 2009
- Il pedalatore volontario di Firenze 11 Novembre 2009
- Una vita da incensurato 10 Novembre 2009
- La RAI al capolinea 10 Novembre 2009
- Come licenziare 9.000 persone senza che nessuno se ne accorga 10 Novembre 2009
- Piano B: non finire in carcere 9 Novembre 2009
- Stefano Cucchi: spacciatore abituale, anoressico, tossicodipendente, zombie 9 Novembre 2009
- Paese di santi, navigatori e torturatori 9 Novembre 2009
- Comunicato politico numero ventotto 8 Novembre 2009
- Il muro 8 Novembre 2009
- La svestizione che non arriva mai 8 Novembre 2009
- Povero Cristo in mano a Berlusconi 8 Novembre 2009
- L'Aquila si poteva salvare 7 Novembre 2009
- Italiani brava gente 7 Novembre 2009
- Cornuti e disinformati 7 Novembre 2009
The InquirerIT
- Feed has moved
Computerworld
- Windows 7 Starter è limitato: gli utenti di netbook protestano 10 Novembre 2009
- Teradata calcola l'incidenza della domanda 10 Novembre 2009
- Centinaia di gruppi Facebook modificati 10 Novembre 2009
- Adobe taglia 680 persone 10 Novembre 2009
- Google vuole uno sviluppo più semplice 10 Novembre 2009
- Nel commercio elettronico italiano crescita sostenuta per il settore fashion 10 Novembre 2009
- Value Team acquisisce Agòra 10 Novembre 2009
- Tradire il BlackBerry per Windows? Qualcuno lo sta facendo. Ecco perché 10 Novembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#654545: Wyse Device Manager (WDM) HServer and HAgent contain multiple vulnerabilities
- VU#257117: Adobe Acrobat and Reader contain vulnerabilities in multiple Document Object JavaScript methods
- VU#676492: Wireshark unsigned integer wrap vulnerability
- VU#180065: Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
- VU#135940: Windows SMB version 2 vulnerability
- VU#336053: Cyrus IMAPd buffer overflow vulnerability
- VU#444513: VMware VMnc AVI video codec image height heap overflow
- VU#276653: Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
- Settembre 2008 (7)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
