Riciclaggio di denaro “sporco” I cybercriminali arruolano su Internet
Le prospettive per il mercato del lavoro nel 2009 sono decisamente sconfortanti. Molte persone sono preoccupate di perdere il loro posto in conseguenza della riduzione forzate delle ore di lavoro, mentre altre hanno già perso il proprio il lavoro alla fine dell’anno passato.
Fin dall’inizio del 2009 i criminali online hanno cercato di capitalizzare questa insicurezza diffusa inviando tramite mail molte offerte di lavoro. Molte di queste mail sono spam inviate dalle organizzazioni criminali con lo scopo di trovare intermediari per transazioni finanziarie. L’offerta riguarda infatti la possibilità di lavorare da casa come contabili o agenti finanziari. Chiunque accetta offerte di questo tipo finisce con il diventare parte della community criminale riciclando di fatto denaro sporco.
I G DATA Security Labs hanno evidenziato come le mail di spam che offrono questo tipo di lavoro sono aumentate in maniera esponenziale nelle ultime settimane. Ralf Benzmüller, esperto di sicurezza di G DATA spiega come funziona il meccanismo.
Assunto come “Agente finanziario” o “Transaction Manager”, l’attività dell’ignaro utente che ha accettato questo tipo di offerte di lavoro consiste essenzialmente nell’accettare dei versamenti di denaro sul proprio conto corrente bancario per poi trasferire una certa somma attraverso servizi di trasferimento denaro a supposti indirizzi business spesso localizzati nell’Est Europa. L’intermediario, a questo punto, può trattenere una parte del denaro, di norma il 35% del totale come commissione per il lavoro svolto.
I trasferimenti di denaro hanno origine perlopiù da aste online fraudolente o da transazioni via internet effettuate dopo un attacco di phishing che ha avuto successo (con il furto di dati personali, quindi, di un ignaro utente). E i criminali utilizzano le persone assunte tramite email solo per riciclare questo denaro illecitamente guadagnato.
Fonte: Repubblica.
Rsa: il phishing va alla guerra
Da Rsa Security arriva l’allarme per un nuovo malware, identificato dal FraudAction Research Lab, che si trasmette tramite spam.
I destinatari vengono invitati via mail a visitare il sito della Cnn per consultare gli ultimi aggiornamenti sul conflitto israelo-palestinese. Si tratta in effetti di un sito fasullo, sul quale si viene invitati a scaricare un plugin, che in realtà installa un Trojan, del tipo “SSL Stealer”, che ruba le informazioni e le credenziali riservate del computer.
In questo momento, secondo Rsa il virus ha colpito soprattutto Stati Uniti e Medio Oriente, ma non se ne esclude una possibile diffusione anche in altre regioni.
Fonte: www.01net.it.
Home banking ed e-commerce a rischio?
Una falla si aggira per il mondo digitale.
L’MD5 è a rischio, il che deve preoccuparci tutti, perché si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.
Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili.
Le pagine a rischio sono proprio quelle considerate più sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.
L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata già in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società di certificazione digitale.
Secondo l’analista Marc Stevens del Cryptology Group di CWI, “è imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3″.
Fonte: www.tomshw.it
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Computer forensics: un tool anti-COFEE 24 Dicembre 2009
- Twitter defacciato da hacker iraniani 18 Dicembre 2009
- GreenSQL: un database firewall gratuito 17 Dicembre 2009
- La funzione di conversione dtoa() inguaia anche Thunderbird 2 16 Dicembre 2009
- Nuovo exploit rilevato in Adobe Reader e Acrobat 15 Dicembre 2009
- Corrette due pericolose vulnerabilità del kernel Linux 15 Dicembre 2009
- Zeus bot ora sfrutta i servizi Web di Amazon 14 Dicembre 2009
- Dieci regole da seguire per un Natale sicuro 14 Dicembre 2009
- Vulnerabilità XSS per il sito Web del Pentagono 11 Dicembre 2009
- Cloud computing per il cracking delle password wireless 10 Dicembre 2009
- ZeusNews
- Il primo robot ad attraversare l'Antlantico
- Noè, il telefonino semplice
- EtherPad diventa open source
- Il meglio del forum Windows XP
- Il robot che cucina
- Il galateo dei telefonini durante le feste
- La furia di Facebook contro X-Factor
- Rovesciare il Panopticon
- Roma, cellulari anche in metropolitana
- Telefonica O2 compra Jajah per 200 milioni
- Anti Digital Divide News
- Banda Larga nel Servizio Universale ORA!
- Francesco Caio Live dal Broadband Business Forum Roma
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Istigazione alla violenza: il Web è un'aggravante?
- URL brevi per YouTube
- USA: giovanissimi ma cercano contenuti per adulti
- WiFi gratuito a Roma
- Wikipedia necessita di donazioni
- Silverlight 2 è anche per Linux
- YouTube peggio di The Pirate Bay?
- Google: una multa per Book Search
- Continua la diffusione dello spam
- Attacco iraniano contro Twitter
- Regole per la Rete: discussione rimandata
- Adolescenti tra Facebook e Tv
- Microsoft e Ue: accordo sul ballot screen
- Lieve ripresa per il mercato dei PC
- iTunes: 12 giorni di regali
- Piero Tofy
- Tesla, un cuore di Fermi
- British Telecom spinge sulla fibra
- Opera 10.5 mette il turbo a JavaScript
- Il primo robot ad attraversare l'Antlantico
- Noè, il telefonino semplice
- EtherPad diventa open source
- YouTube sarà breve
- Word, è detta l'ultima parola
- HP non vede nero?
- La scheda madre si overclocca via Bluetooth
- Il Disinformatico
- Grillo News
- Frattini ad Hammamet 23 Dicembre 2009
- Carri bestiame d'Italia 23 Dicembre 2009
- Mafia a Milano 23 Dicembre 2009
- Disoccupati con l'elmetto 22 Dicembre 2009
- Anni zero addio 22 Dicembre 2009
- Ognuno conta uno.Iscriviti al MoVimento 5 Stelle! 22 Dicembre 2009
- Tremorti, il piazzista internazionale del debito 21 Dicembre 2009
- Tutti in galera con Internet! 21 Dicembre 2009
- Spatuzza, il penultimo a parlare 21 Dicembre 2009
- Il baffetto dove lo metto? 20 Dicembre 2009
- Babbo Natale "firmato" 20 Dicembre 2009
- Mafie rinnovabili 20 Dicembre 2009
- Un Ponte di ordinaria follia 19 Dicembre 2009
- Miracolo a Milano? 19 Dicembre 2009
- Comunicato politico numero trenta 19 Dicembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Think3, accordo con Prosolvia-tech per integrare la gestione parti di ricambio 22 Dicembre 2009
- Assintel, costituito il comitato del Lazio 22 Dicembre 2009
- Nel dopo-crisi l'IT è più cruciale ma occorre misurarla meglio 21 Dicembre 2009
- La spesa informatica delle Regioni premia le società ICT in-house 21 Dicembre 2009
- PTC e il social product development 21 Dicembre 2009
- Fallimenti dei progetti IT aziendali: causa numero 1 è la complessità 21 Dicembre 2009
- Parte il progetto Smart Inclusion 21 Dicembre 2009
- Le peggiori minacce online del 2009 21 Dicembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#508357: Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
- VU#228561: Microsoft Indeo video codecs contain multiple vulnerabilities
- VU#433821: DISA UNIX SRR scripts execute untrusted programs as root
- VU#568372: NTP mode 7 denial-of-service vulnerability
- VU#418861: BIND DNS Nameserver, DNSSEC validation Vulnerability
- VU#261869: Clientless SSL VPN products break web browser domain-based security models
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
