Google: tutto ok, Gmail è sicura
Roma – Si è trattato di un falso allarme: il paventato buco nei servizi di posta di Google, quello che consentirebbe pure di accaparrarsi indebitamente i domini altrui, era una bufala.
Altro che falla sempiterna di Gmail, altro che bug che si trascina da mesi – anzi da quasi due anni – nei sistemi di Google: le toppe per quei buchi sono state applicate immantinente e funzionano. Se poi però gli utenti cliccano sulle email sbagliate e cascano in vecchi trucchetti, allora BigG i miracoli proprio non può farli.
Secondo quanto comunicato da Chris Evans sul blog ufficiale dell’azienda, le indagini condotte internamente da Google hanno rivelato una realtà ben diversa da quella dipinta dagli hacker: non c’è alcun buco nero nell’interfaccia di Gmail, niente che risalga al settembre 2007 e che ancora oggi mieta vittime. Semplicemente, e gli accertamenti condotti assieme alle vittime lo confermerebbero, i malcapitati di turno sarebbero rimasti preda del consueto giochetto del phishing: un dominio somigliante il più possibile all’originale, qualche email contraffatta e si finisce per rivelare user ID e password al malvivente in agguato.
In particolare, in questo caso ci sarebbe di mezzo un dominio del tipo “google-host.com”, utilizzato unicamente per carpire le credenziali della vittima: “Questi siti fake non hanno alcun tipo di relazione con Google – precisa Evans – e quelli che abbiamo individuato ora sono offline”. Una volta che l’attaccante abbia ottenuto la password, non deve fare altro che introdursi nell’account e impostare un filtro che inoltri ad un suo indirizzo tutte le email di un certo tipo: come quelle in arrivo da un registrar, GoDaddy in questo caso, in modo da poter ottenere accesso anche a quel dominio tramite una semplice procedura di recupero della password dimenticata.
Fonte: punto-informatico.it (leggi tutto l’articolo).
Gentile Signor Bancoposta…
Un phishing davvero curioso dove il destinatario è il “Signor Bancoposta”.
Che fantasia! direte voi e soprattutto che modo stupido e ingenuo di introdurre una e-mail di phishing; ma analizziamo meglio il contenuto.
Questo tipo di phishing utilizza la tecnica del messaggio a contenuto variabile.
L’e-mail presenta una parte di testo variabile (nell’esempio la data e l’ora della presunta operazione di ricarica) ed una parte invece sempre uguale; normalmente il giorno e l’ora che compaiono nell’ e-mail sono molto vicini al momento in cui viene ricevuta l’e-mail stessa.
Questa e-mail può far presa soprattutto su chi ha effettivamente effettuato l’operazione in un intervallo di tempo prossimo a quello indicato nel testo e quindi può avere un alto grado di successo (per i phisher) in termini percentuali.
In altre parole non si tratta di un phishing di tipo generico, come quelli che annunciano vincite o pericoli per la sicurezza , ma di un tentativo molto subdolo mirato a colpire coloro che hanno realmente effettuato da poco un’operazione sul proprio conto online, inducendoli a preoccuparsi per l’esito dell’operazione effettuata.
Questa e-mail è phishing
Il phishing colpisce anche gli utenti di Google AdWords
AdWords è il famoso sistema di pubblcità su internet ideato e gestito da Google.
Chi desidera promuovere la propria attività tramite questo sistema deve iscriversi al programma AdWords, diventando così un ‘inserzionista‘ Google.
Gli spot creati dagli inserzionisti vengono visualizzati nelle prime posizioni oppure sul lato destro della pagina che usiamo per la ricerca su Google.
Inoltre questi spot possono comparire anche all’interno di altri siti, i cosiddetti ‘siti publisher‘ che ospitano questo tipo di pubblicità e per la quale ricevono una percentuale su quello che Google percepisce dagli inserzionisti.
La caratteristica vincente di questo sistema innovativo è quella di visualizzare gli annunci pubblicitari pertinenti alla ricerca che l’utente sta facendo o al sito che sta visitando in quel momento.
Questo aumenta le probabilità che un visitatore clicchi sul sito proposto dallo spot.
Infatti, se sto cercando “ricambi auto”, e sulla pagina dei risultati della mia ricerca compaiono pubblicità relative alle auto, o meglio ancora, attinenti ai ricambi per auto, difficilmente mi possono creare fastidio ed anzi, è molto probabile, visto che sono interessato all’argomento, che io faccia click su uno dei collegamenti che mi vengono proposti.
Ecco spiegato in poche parole il motivo di tanto successo di questo tipo di propaganda mirata che, ovviamente, crea un giro di affari non indifferente.
Come detto, gli inserzionisti pagano Google per i loro spot e, dove su internet girano “soldi veri“, ecco che spuntano immancabili i soliti phisher, soprattutto se i soldi sono tanti come in questo caso.
I pagamenti a Google possono avvenire in vari modi, tra cui ad esempio, appoggiandosi alla propria carta di credito, analogamente a quanto avviene per Paypal.
Ecco quindi spiegato il motivo di tanto interesse da parte dei phisher che sperano in questo modo di entrare nel pannello di controllo AdWords che ciascun inserizionista utilizza per gestire e controllare i propri annunci e i pagamenti a Google e sotrarre così informazioni preziose sui conti bancari e sulla carta di credito.
Inutile dire che tutte le comunicazioni di Google ai suoi inserzionisti NON avvengono tramite e-mail ma direttamente dal pannello di controllo e quindi, come al solito, occhi aperti e ‘passate parola’.
Ecco il testo dell’e-mail
Questa e-mail è phishing
Da: Google AdWords [reactivation@google.com]
Inviato: mercoledì 5 novembre 2008 16.26
Oggetto: Submit your payment information.
—————————————————————
Dear Advertiser,
Our attempt to charge your credit card for your
outstanding Google AdWords account balance was declined.
Your account is still open. However, your ads have been suspended. Once
we are able to charge your card and receive payment for your account
balance, we will re-activate your ads.
Please update your billing information, even if you plan to use the
same credit card. This will trigger our billing system to try charging
your card again. You do not need to contact us to reactivate your
account.
To update your primary payment information, please follow these steps:
1. Log in to your account at http://adwords.google.com/select.
2. Enter your primary payment information.
3. Click ‘Update’ when you have finished.
Thank you for advertising with Google AdWords. We look forward to
providing you with the most effective advertising available.
——————————————————————————
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions, please visit the Google AdWords Help Centre
————————————————————————————
Attenzione alle offerte di ’sicurezza’ per Banche, Poste e Paypal
Sembra proprio una beffa: i phisher che ti scrivono “STOP ALLE FRODI SU INTERNET’.
Ma nel cyberspazio succede anche questo e purtroppo non è realtà virtuale.
Come abbiamo già avuto modo di vedere, sono proprio i phisher che incitano alla sicurezza e mettono in guardia gli utenti lanciando l’allarme sulle frodi on line, dilungandosi spesso in spiegazioni dettagliate e convincenti.
Ma perchè lo fanno?
E’ semplice: per attivare la sicurezza per il conto online di una banca, o su un qualunque portale ad accesso riservato, chiedono all’utente di collegarsi ad un indirizzo internet (FAI CLICK QUI PER ATTIVARE GRATIS LA PROTEZIONE).
Ovviamente si tratta di un indirizzo fasullo, dove vi verranno richiesti i vostri dati di accesso (utente e password) alla banca o al portale riservato ed a quel punto è tardi.
Ecco il testo di una e-mail che parla di sicurezza per Paypal:
Questa e-mail è phishing:
Da: PayPal, Inc [account@pp.com]
Oggetto: La Sicurezza Del Tuo Conto.
Priorità: Alta
Stop alle frodi su Internet!
> Perché, allora, attivare una protezione contro le frodi on-line?
Perché il nostro numero di Carta può essere trafugato nel mondo reale (ad esempio, da ricevute di pagamento gettate via in modo incauto) e usato per pagamenti su Internet a nostra insaputa!
Tutti, quindi, siamo potenziali vittime delle frodi on-line: sia che usiamo la nostra Carta per acquisti su Internet, sia che non lo facciamo.
E’ vero che PayPal tutela sempre i suoi Titolari: in caso di addebiti non riconosciuti si può infatti contestare e ricevere il rimborso.
> Ma perché rischiare di ricevere addebiti indesiderati quando è possibile prevenirli?
Lo puoi fare subito dal sito PayPal:
una garanzia di sicurezza per te, uno stop alle truffe on-line!
|
Dietro la scritta in blu si nasconde l’indirizzo: http://***ns1.druti.net***/manual/faq/index.htm
già segnalato come ‘SITO di PHISHING’.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Facebook: un bug consente di prendere il controllo dei gruppi 11 Novembre 2009
- L’FBI lancia l’allarme: 100 milioni di dollari rubati online 10 Novembre 2009
- Facebook e MySpace sistemano una grave falla 10 Novembre 2009
- Come ti prendo in ostaggio l’iPhone 9 Novembre 2009
- Firefox è il browser con più vulnerabilità 9 Novembre 2009
- Windows 7 “rimandato” in sicurezza: vulnerabile a 8 virus su 10 6 Novembre 2009
- Computer forensics: rilasciata la distro live CAINE 1.0 5 Novembre 2009
- Anche ai trojan piace Facebook 4 Novembre 2009
- Glastopf: un webserver trappola per hacker 4 Novembre 2009
- Microsoft risolve il problema della patch CryptoAPI 3 Novembre 2009
- ZeusNews
- Il phishing che si spaccia per Facebook
- Troppo pochi gli italiani che fanno il backup
- Tim non fa solo tuu tuu
- Skype e eBay fanno la pace con Joltid
- Google si dà alla programmazione e crea Go
- L'Unione Europea blocca la fusione tra Sun e Oracle
- Nokia N900, confermato il prezzo in Italia
- Facebook, professoroni si impadroniscono dei gruppi abbandonati
- Mac OS X 10.6.2 non supporta i processori Atom
- Koobface colpisce Google Reader
- Anti Digital Divide News
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sole24Ore e il malato di banda larga
- Dejà vu: a Porta A Porta si Continua a Denigrare il Web
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- E' pronto Google Caffeine
- Aggiornamento di sicurezza per Snow Leopard
- L'UE contraria al matrimonio tra Sun e Oracle
- Nuovo rinvio per Google Books
- Windows: 6 patch per novembre
- LinkedIn e Twitter fanno amicizia
- 5 anni di Firefox
- Google punta su Gizmo5 per sfidare Skype
- Google: 750mln di dollari per AdMob
- Murdoch sbatte la porta in faccia a Google
- Scajola: accellerare sulla banda larga
- iPhone sbloccato? Occhio al worm!
- Photoshop diventa mobile
- Bene le vendite di Seven
- Google Commerce Search per le spese on-line
- Piero Tofy
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Il Disinformatico
- Valentin Redux; Leonov debunker
- Apollo 11, nuove foto dal Mare della Tranquillità (UPD20091111)
- Le cose che non colsi - 20091107
- Windows 7: più sicuro, ma non abbassate la guardia
- HAL 9000 canta. Nel 1962
- Google Dashboard
- Obama annuncia rivelazioni UFO il 27 novembre?
- Ufologia stamattina alla RSI (UPD 20091107)
Grillo News
- Il blog è un treno 11 Novembre 2009
- Il pedalatore volontario di Firenze 11 Novembre 2009
- Una vita da incensurato 10 Novembre 2009
- La RAI al capolinea 10 Novembre 2009
- Come licenziare 9.000 persone senza che nessuno se ne accorga 10 Novembre 2009
- Piano B: non finire in carcere 9 Novembre 2009
- Stefano Cucchi: spacciatore abituale, anoressico, tossicodipendente, zombie 9 Novembre 2009
- Paese di santi, navigatori e torturatori 9 Novembre 2009
- Comunicato politico numero ventotto 8 Novembre 2009
- Il muro 8 Novembre 2009
- La svestizione che non arriva mai 8 Novembre 2009
- Povero Cristo in mano a Berlusconi 8 Novembre 2009
- L'Aquila si poteva salvare 7 Novembre 2009
- Italiani brava gente 7 Novembre 2009
- Cornuti e disinformati 7 Novembre 2009
The InquirerIT
- Feed has moved
Computerworld
- Windows 7 Starter è limitato: gli utenti di netbook protestano 10 Novembre 2009
- Teradata calcola l'incidenza della domanda 10 Novembre 2009
- Centinaia di gruppi Facebook modificati 10 Novembre 2009
- Adobe taglia 680 persone 10 Novembre 2009
- Google vuole uno sviluppo più semplice 10 Novembre 2009
- Nel commercio elettronico italiano crescita sostenuta per il settore fashion 10 Novembre 2009
- Value Team acquisisce Agòra 10 Novembre 2009
- Tradire il BlackBerry per Windows? Qualcuno lo sta facendo. Ecco perché 10 Novembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#654545: Wyse Device Manager (WDM) HServer and HAgent contain multiple vulnerabilities
- VU#257117: Adobe Acrobat and Reader contain vulnerabilities in multiple Document Object JavaScript methods
- VU#676492: Wireshark unsigned integer wrap vulnerability
- VU#180065: Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
- VU#135940: Windows SMB version 2 vulnerability
- VU#336053: Cyrus IMAPd buffer overflow vulnerability
- VU#444513: VMware VMnc AVI video codec image height heap overflow
- VU#276653: Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
- Settembre 2008 (7)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
