Phishing: non tutte le connessioni che iniziano per “https” sono sicure
Tra i consigli che aiutano ad identificare le e-mail di phishing spesso si dice di controllare che i link si riferiscano a connessioni sicure (SSL) ma non è sempre chiaro come possiamo esserne sicuri al 100%.
Una connessione protetta si riconosce prima di tutto dalla presenza della sequenza di caratteri “https://” alla sinistra dell’indirizzo internet ma questo non offre alcuna garanzia.
Infatti un indirizzo che apparentemente inizia per https:// può nascondere un indirizzo non protetto; abbiamo già visto molti casi in cui l’indirizzo visibile non è quello a cui in realtà ci si collega.
Quindi, se ormai avete cliccato, controllate anche l’indirizzo riportato in alto nel vostro browser: se questo non inizia per https:// allora sicuramente siete finiti in una connessione non protetta.
Ma anche questo non basta.
Una connessione di tipo protetto è caratterizzata in linea di massima da due aspetti:
1) I dati che viaggiano tra il browser ed il server sono criptati
2) L’identità del server viene garantita tramite un certificato rilasciato dalla cosiddetta Autorità di Certificazione (CA).
E’ bene sapere però che chiunque può allestire un web server per connessioni SSL e costruirsi ‘in casa’ il cerificato senza ricorrere ad una CA esterna.
In questo caso il browser visualizzerà al momento della connessione un cosiddetto “Avviso di protezione” con alcune avvertenze.
Ad esempio con Internet Explorer avremo un messaggio del tipo:
Nella frase identificata dal punto esclamativo giallo si dice in sostanza che il sito ha sì una connessione SSL ma la CA non può essere elencata tra quelle i cui certificati vengono installati per default con IE.
Quindi la scelta se considerare o meno il sito attendibile è lasciata al navigatore!.
Rispondendo SI la connessione ‘SSL’ può avvenire tranquillamente ma nulla ci dice che il sito è effettivamente sicuro.
Riassumendo: attenzione all’indirizzo nel browser ma anche ad eventuali avvisi o messaggi di protezione al momento della connessione.
Ecco un esempio di phishing che tenta di ingannare l’utente lasciandogli intendere che si tratta di una connessione sicura.
Questa e-mail è phishing
Cagliari, Roma e Milano nella top ten dei siti phishing (www.01net.it)
Il semestrale rapporto Internet Security Threat di Symantec evidenzia la natura criminale degli odierni attacchi informatici con obiettivo il furto di dati personali. Cagliari, Roma e Milano nei primi posti tra le città europee con il maggior numero di siti di Web phishing.
Oggi gli hacker sono veri criminali, che compiono attività principalmente finalizzate al furto di contanti e dell’identità digitale.
Ad affermarlo è stato Antonio Apruzzese, direttore del Compartimento della Polizia Postale e delle Comunicazioni, che, durante la presentazione del semestrale report Internet Security Threat di Symantec, ha evidenziato come si sia passati dall’era del computer crime a quella del computer related crime: oggi i dispositivi informatici non sono altro che un mezzo per compiere alcuni dei più classici atti criminosi, come furti e truffe. “E attualmente le cifre coinvolte iniziano a essere davvero preoccupanti”.
D’altra parte, si tratta di un business di livello planetario che offre grandi opportunità. Per questo motivo le applicazioni create per compiere frodi informatiche nell’ultima parte del 2007 hanno superano quelle “lecite”. Oggi si trovano kit, come Mpack, IcePack, Firepack, Adpack e Noesploit, a prezzi attorno ai 1.000 dollari che consentono di sviluppare abbastanza facilmente del malware.
“Siamo nell’era del malware as-a-service”, ha commentato Elia Florio, supervisor del security response di Symantec. Il malware creato con tali kit ha come primo obiettivo il furto di informazioni personali.
A riguardo, esiste un mercato sommerso consolidato con un preciso tariffario: i dati più richiesti sono quelli relativi ai conti correnti bancari (22%), che possono avere un valore “commerciale” variabile da 10 a 1.000 dollari. Seguono i numeri di carta di credito, la cui richiesta è in netto calo (lo scorso anno è passata dal 22% del primo semestre al 13% del secondo semestre) e che valgono 0,40 dollari se venduti in quantità (si parla di stock di 500) e salgono a 20 dollari se venduti singolarmente.
Seguono poi le identità complete (nomi, indirizzi e numeri di previdenza si aggiudicano il 9% con un prezzo variabile tra 1 e 15 dollari), gli account di ebay (una new entry che esordisce con il 7% e un valore di 8 dollari ciascuno), scam, mailer, indirizzi di posta elettronica e le password delle e-mail.
Tutte le attività criminose hanno alla base una solida organizzazione, che si compone di alcune figure tecniche e di un più ampio numero di esponenti della criminalità organizzata tradizionale. Spesso sono create società ad hoc che agiscono dall’estero con basisti locali; gli autori del malware si organizzano in gang (sono un numero limitato) che operano per lanciare attacchi localizzati.
Il report di Symantec ha evidenziato che nell’ultimo semestre del 2007 si è avuto a livello mondiale un aumento del 136% nel malware (sono stati circa 500.000 i nuovi esemplari identificati) e il 68% delle minacce è stato indirizzato alle informazioni riservate, principalmente attraverso funzionalità di accesso remoto (86%) e logger da tastiera (76%).
Particolarmente attivo il phishing, che rispetto ai primi sei mesi del 2007 è cresciuto del 5% (i messaggi sono stati 207.547). I brand utilizzati per questo tipo di attacco sono stati nell’80% dei casi quelli del mercato finanziario. In questo settore, va sottolineato, che l’Italia si è particolarmente distinta nel gennaio 2008: è stata infatti oggetto del 45% degli attacchi che hanno utilizzato un linguaggio diverso dall’inglese.
D’altra parte vantiamo un altro poco edificante successo: a livello europeo siamo molto ben posizionati in termini di Isp vittima di attività maligne e che quindi, loro malgrado, possono contribuire alla diffusione degli attacchi. La dimensione sempre più internazionale che hanno assunto Tiscali, Telecom e Fastweb ha fatto sì che Cagliari, Roma e Milano conquistassero rispettivamente la terza, la sesta e l’ottava posizione nella classifica delle città europee dov’è presente il maggior numero di siti di Web phishing e di computer infettati da bot.
Va comunque ricordato, ha sottolineato Symantec, che alla base del successo degli atti criminosi, ci sono spesso aziende o persone che involontariamente espongono i propri preziosi dati agli attacchi maligni perché non hanno eretto un’adeguata barriera protettiva.
Fonte: www.01net.it
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Il phishing è un problema di tutti, non solo degli utenti PC 23 Novembre 2009
- Attacco scareware su larga scala: migliaia di pagine Web infette 20 Novembre 2009
- Rilasciato Metasploit 3.3 20 Novembre 2009
- VeriSign promette DNS sicuri entro il 2011 19 Novembre 2009
- Furti di password Twitter sfruttando il bug di SSL/TLS 18 Novembre 2009
- Riformabrunetta.it sotto attacco DoS: i cracker contro Brunetta 17 Novembre 2009
- Vulnerabilità DoS per il client SMB di Windows 7 e Server 2008 R2 16 Novembre 2009
- Microsoft: 6 aggiornamenti per novembre 13 Novembre 2009
- In pericolo la sicurezza del protocollo SSL/TLS 12 Novembre 2009
- Facebook: un bug consente di prendere il controllo dei gruppi 11 Novembre 2009
- ZeusNews
- La docking station per l'hard disk
- Un buco nero creato dall'uomo
- Il cellulare che diventa un microscopio
- Anche il netbook ha la sua bibbia
- Una bolletta da 45.000 euro
- Il meglio del forum Enigmi e giochi matematici
- Microsoft già al lavoro su Internet Explorer 9
- Ibm crea il computer che emula il cervello
- Il BlackBerry Storm 2 arriva in Italia con Vodafone e Wind
- Google compra Gizmo5 e Skype cambia di mano
- Anti Digital Divide News
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sole24Ore e il malato di banda larga
- Dejà vu: a Porta A Porta si Continua a Denigrare il Web
- Sismi Informatici
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Mr Webmaster News
- Gli Italiani preferiscono Facebook e YouTube
- Google rilascia il codice di Google Chrome OS
- The Times: online e a pagamento
- Apple rinvia il suo tablet
- BlackBerry 9520 Storm2 anche in Italia
- Continua la crescita di Bing
- Virus Zbot: arrestati due ragazzi
- Google Image Swirl ricerca tra le immagini
- Successo annunciato per Call of Duty
- Vunerabilità nel sistema di connessione degli smartphone
- Prima beta per Office 2010
- Chiusi 200 siti di suonerie
- XBox 360 è anche HD
- Sony Ericsson ha il suo Android
- YouTube è anche un telegiornale
Piero Tofy
- Il cellulare che diventa un microscopio
- Il BlackBerry Storm 2 arriva in Italia con Vodafone e Wind
- Anche il netbook ha la sua bibbia
- Una bolletta da 45.000 euro
- Ibm crea il computer che emula il cervello
- Un drive Ssd da 1 Tbyte
- Banda larga: bene in Europa, male in Italia
- Un fotocamera a prova d'immersione
- Microsoft già al lavoro su Internet Explorer 9
- Chrome diventa open source
Il Disinformatico
Grillo News
- Il controllo del vicinato 22 Novembre 2009
- Il cesto delle mele marce 22 Novembre 2009
- Scuole usa e getta 22 Novembre 2009
- Un partigiano come presidente 21 Novembre 2009
- Il nucleare non passerà 21 Novembre 2009
- Sapessi com'è strano l'ambrogino a Milano... 21 Novembre 2009
- La lettera di un padre 20 Novembre 2009
- La mappa dei rifiuti 20 Novembre 2009
- ALCOA, casco in faccia, minuto 2:53 20 Novembre 2009
- Ordine & Cemento 19 Novembre 2009
- Eau de Paris, merde d'Italie 19 Novembre 2009
- H1N1 a giorni alterni 19 Novembre 2009
- ULTIM'ORA: il MoVimento in Veneto 18 Novembre 2009
- D'Alema mail bombing 18 Novembre 2009
- E adesso manganellateci tutti 18 Novembre 2009
The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Migliori siti web istituzionali in Italia: Eni si conferma in testa alla classifica 22 Novembre 2009
- IBM con forza sui mainframe 22 Novembre 2009
- Internet Explorer 9 accelererà via hardware. Ma non sarà il solo 22 Novembre 2009
- Ecco perchè l'outsourcing dall'India non riesce a prendere piede in Europa 22 Novembre 2009
- Nokia taglia 330 persone sulla ricerca e sviluppo 22 Novembre 2009
- Twitter avvia la geolocalizzazione 22 Novembre 2009
- SQL Server: novità in arrivo (anche per le applicazioni mission-critical) 19 Novembre 2009
- OpenSUSE si aggiorna 19 Novembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#632633: Wyse Simple Imager (WSI) includes vulnerable versions of TFTPD32
- VU#120541: SSL and TLS protocols renegotiation vulnerability
- VU#654545: Wyse Device Manager (WDM) HServer and HAgent contain multiple vulnerabilities
- VU#257117: Adobe Acrobat and Reader contain vulnerabilities in multiple Document Object JavaScript methods
- VU#676492: Wireshark unsigned integer wrap vulnerability
- VU#180065: Nginx ngx_http_parse_complex_uri() buffer underflow vulnerability
- VU#135940: Windows SMB version 2 vulnerability
- VU#336053: Cyrus IMAPd buffer overflow vulnerability
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
