Truffe In Rete

Segnalazione casi di truffe on line

Creval: ancora phishing

Ancora phishing ai danni del gruppo Creval attraverso un falso servizio banc@aperta.

Ecco il testo dell’e-mail incriminata:

Questa e-mail è phishing

Gentile Cliente,

Il Gruppo bancario Creval BCI ha implementato una serie di misure procedurali e tecnologiche
per garantire la sicurezza all’interno di banc@perta :

Accesso sicuro alla Banca online.
L’accesso ai servizi bancari online и ottenuto mediante una combinazione di codici alfanumerici.
Trasmissione sicura dei dati.
Il sistema di sicurezza di banc@perta usa certificati digitali SSL VeriSign per cifrare i dati
e per certificare l’identitа dei server della Banca.
La sicurezza del tuo PC.
Banc@perta raccoglie in questa sezione alcuni suggerimenti e strumenti pratici per farti
navigare in Internet con maggiore sicurezza.
Vi preghiamo di verificare le ultime specifiche di sicurezza, effettuando il login nel suo account.

Grazie ancora per aver scelto i servizi on-line di Creval BCI.

Annunci

28 maggio 2008 Posted by | banche, phishing | , | Lascia un commento

Phishme: il ‘phishing buono’ che aiuta le aziende

Una società di consulenza di sicurezza informatica ha pianificato di rilasciare entro il prossimo mese un software, presentandolo come un aiuto ai datori di lavoro nel lanciare attacchi di ethical phishing contro i loro stessi dipendenti.

Non è uno scherzo. In pratica il software chiamato Phishme, e progettato da Intrepidus Group, servirebbe per testare mediante tecniche di phishing quanto il proprio personale o i propri clienti siano sensibili ad attacchi di questo genere.

La società afferma sul proprio sito Web che Phishme permetterebbe di effettuare test di sicurezza per catturare il contenuto di altri siti e inserirlo nelle e-mail phishing, aggiungendo gli indirizzi di posta elettronica, creando programmi di attacco per poi tracciare quali elementi del personale sono i più deboli.

I risultati del test possono essere ad esempio il numero di persone che hanno cliccato su una certa e-mail, la quantità di dati inseriti di conseguenza, e chi invece non ha risposto all’attacco.

Secondo il Sans Institute i governi, per evidenziare i punti deboli nella loro infrastruttura, farebbero già uso del targeting per il proprio personale utilizzando attacchi di tipo phishing.

Verso la fine dello scorso anno, il personale di Salesforce.com è stato vittima di phishing mirato, con una spiacevole conseguenza di diffusione di informazioni sui clienti.

Il consulente di sicurezza Dancho Danchev teme infatti che ci possano essere effetti collaterali involontari, ovvero che i phisher (veri) possano imparare dalla modalità “business-like” come usare il modulo Phishme, per scopi maliziosi. In realtà è probabile che i phisher dispongano già i questi strumenti e di conseguenza il rischio maggiore potrebbe essere rappresentato invece dai membri stessi del personale che, avendo accesso al software, ne utilizzerebbero le funzionalità per i propri scopi.

Fonte: http://www.oneitsecurity.it

22 maggio 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Attenzione alle finte multe che arrivano via e-mail: nascondono pericolosi virus sottoforma di allegati

Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.

L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita:

“La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : – Documentazione verbalizzata. – Immagini di ripresa del veicolo. – Documentazione di contestazione. – Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo.”

In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: – cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano…il lettore può immaginare…) – modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.

Fonte: http://www.ilsecoloxix.it

20 maggio 2008 Posted by | truffe, virus | , , | Lascia un commento

Utenti di YouTube a rischio attacco phishing

Panda Security evidenzia che, al giorno d’oggi, realizzare un attacco phishing o creare un falso sito web di servizi online è un’attività alla portata di tutti. Non sono, infatti, necessarie elevate capacità o significative risorse finanziarie. Questo genere di attacchi è generalmente collegato solo a fittizi siti web di enti bancari. Panda Security avvisa, invece, dell’esistenza di kit specifici collegati ad altri servizi online, quali YouTube, MySpace, Gmail, Yahoo, Fotolog, Hi5, etc. che possono essere utilizzati per operazioni di phishing.

Infatti, è possibile trovare informazioni e istruzioni sulle modalità d’uso di questi kit per realizzare attacchi in forum, blog, video online, etc. Inoltre, non solo si possono recuperare le direttive, ma anche i tool stessi, in forma completamente gratuita.

La modalità di azione è simile a quella degli attacchi lanciati contro enti bancari o qualsiasi altro genere di servizio. Utilizzando un tool di mass mailing, un falso messaggio – che finge di essere di un ente reale – viene inviato ad un’estesa lista di indirizzi email. Al suo interno, contiene un link offuscato dell’URL legittimo che condurrà ad un sito web fittizio, imitazione dell’originale. utenti non sono a conoscenza della frode ed inseriscono i propri dati di login, questi verranno inviati via email al cyber criminale o salvati in un file a sua disposizione.

Gli attacchi di phishing sono in evoluzione e non si nascondono solo in domini simili agli originali. Come riportato nel blog di Dancho Danchev, è in atto un curioso attacco contro Myspace. In questo caso, il finto sito web è collocato in un profilo del dominio legittimo di Myspace, nel quale il cyber criminale ha inserito un falso login a un servizio di Myspace, per ottenere le chiavi di accesso di tutti gli utenti ignari che cercheranno di accedervi per vedere il contenuto del profilo.

Fonte: www.pcself.com

20 maggio 2008 Posted by | phishing | | Lascia un commento

Un altro Phishing ai danni dei Clienti CartaSI

Pubblichiamo il testo di un’e-mail con tentativo di phishing per i clienti della carta di credito CARTASI.

Si noti come questa volta il testo dell’e-mail è scritto in un perfetto italiano, cosa che potrebbe indurre a riternerla affidabile.

In realtà l’indirizzo che si nasconde dietro il link è un indirizzo fasullo (http://**www.car-12.com**/cartasi): mentre quello di accesso al vero portale italiano dei servizi di CARTASI è https://titolari.cartasi.it/portal/server.pt

Oggetto dell’e-mail: Pubblicazione estratto conto on-line

Questa e-mail è phishing

14 maggio 2008 Posted by | phishing, truffe | , | Lascia un commento

Uno strano phishing Poste Italiane

Questa che vi mostriamo è un’altra e-mail di phishing ai danni dei Clienti delle Poste Italiane che invita a collegarsi ad un indirizzo per una verifica di una non meglio prcisata disponibilità.

L’oggetto della e-mail è infatti:

Verifica la disponibilità del NR7821 che vuoi registrare! FFXLIRBXZD

Niente di più astruso ed assurdo ma comunque la riportiamo perchè non si sa mai….

Questa E-mail è phishing

12 maggio 2008 Posted by | phishing | , | Lascia un commento

Test pacchetti di sicurezza informatica: firewall e antimalware (Altroconsumo)

Un pacchetto di sicurezza (firewall e antimalware), se di buona qualità, può rappresentare un valido strumento riparare il Pc dai virus.
Le prestazioni di questi prodotti in termini di capacità di bloccare, scovare ed eliminare software maligni variano da pacchetto a pacchetto. Le differenze riguardano soprattutto la funzione antimalware: la percentuale di malware rilevati varia dal 100% di alcuni pacchetti a meno del 40% di altri.
Pacchetti sicurezza: compatibilità con Vista
Tutti i prodotti oggetto del test sono stati da noi messi alla prova utilizzando Windows Xp, poiché il “vecchio” sistema operativo di Microsoft resta ancora il più diffuso su gran parte dei computer degli italiani.

Altroconsumo ha testato la compatibilità di questi pacchetti di sicurezza anche con Windows Vista. Su ventidue pacchetti solo quattro hanno avuto problemi: il firewall di due prodotti non è per nulla compatibile, mentre uno dei firewall gratuiti si può installare su Vista ma in pratica non funziona; infine, uno dei pacchetti a pagamento necessita, una volta installato, di un immediato aggiornamento online per poter funzionare correttamente.

Antiphishing inefficace
I produttori dei pacchetti di sicurezza tendono a pubblicizzare sempre di più la funzione antiphishing, sistema che, nelle intenzioni, dovrebbe essere in grado di riconoscere e bloccare l’accesso ai siti-truffa contenuti nelle e-mail di phishing. Durante il test abbiamo controllato se funzionano realmente; abbiamo collezionato diverse email contenenti link che rimandano a siti di phishing, e abbiamo quindi valutato l’efficacia del software nel bloccare la pagina o per lo meno nel segnalare la presenza di un sito contraffatto. Eccezion fatta per uno solo dei pacchetti a pagamento, i restanti software non sono stati impeccabili.

In conclusione la miglior protezione contro il phishing rimane quella di non credere a email che vi chiedono di cliccare su link o di inserire dati.

Le marche del test:

Agnitum
Alwil
Ashampoo
Avira
Bitdefender
CA
Comodo
Eset
F-Secure
G Data
Kaspersky
McAfee
Microsoft
Panda
Pc Tools
Steganos
Symantec
Trendmicro

Fonte: www.altroconsumo.it

 

12 maggio 2008 Posted by | phishing, virus | , , | Lascia un commento