Truffe In Rete

Segnalazione casi di truffe on line

Riciclaggio di denaro “sporco” I cybercriminali arruolano su Internet

soldi1Le prospettive per il mercato del lavoro nel 2009 sono decisamente sconfortanti. Molte persone sono preoccupate di perdere il loro posto in conseguenza della riduzione forzate delle ore di lavoro, mentre altre hanno già perso il proprio il lavoro alla fine dell’anno passato.
Fin dall’inizio del 2009 i criminali online hanno cercato di capitalizzare questa insicurezza diffusa inviando tramite mail molte offerte di lavoro. Molte di queste mail sono spam inviate dalle organizzazioni criminali con lo scopo di trovare intermediari per transazioni finanziarie. L’offerta riguarda infatti la possibilità di lavorare da casa come contabili o agenti finanziari. Chiunque accetta offerte di questo tipo finisce con il diventare parte della community criminale riciclando di fatto denaro sporco.
I G DATA Security Labs hanno evidenziato come le mail di spam che offrono questo tipo di lavoro sono aumentate in maniera esponenziale nelle ultime settimane. Ralf Benzmüller, esperto di sicurezza di G DATA spiega come funziona il meccanismo.
Assunto come “Agente finanziario” o “Transaction Manager”, l’attività dell’ignaro utente che ha accettato questo tipo di offerte di lavoro consiste essenzialmente nell’accettare dei versamenti di denaro sul proprio conto corrente bancario per poi trasferire una certa somma attraverso servizi di trasferimento denaro a supposti indirizzi business spesso localizzati nell’Est Europa. L’intermediario, a questo punto, può trattenere una parte del denaro, di norma il 35% del totale come commissione per il lavoro svolto.
I trasferimenti di denaro hanno origine perlopiù da aste online fraudolente o da transazioni via internet effettuate dopo un attacco di phishing che ha avuto successo (con il furto di dati personali, quindi, di un ignaro utente). E i criminali utilizzano le persone assunte tramite email solo per riciclare questo denaro illecitamente guadagnato.

Fonte: Repubblica.

Annunci

27 gennaio 2009 Posted by | notizie dalla rete, phishing, truffe | Lascia un commento

Rsa: il phishing va alla guerra

Da Rsa Security arriva l’allarme per un nuovo malware, identificato dal FraudAction Research Lab, che si trasmette tramite spam.

I destinatari vengono invitati via mail a visitare il sito della Cnn per consultare gli ultimi aggiornamenti sul conflitto israelo-palestinese. Si tratta in effetti di un sito fasullo, sul quale si viene invitati a scaricare un plugin, che in realtà installa un Trojan, del tipo “SSL Stealer”, che ruba le informazioni e le credenziali riservate del computer.

In questo momento, secondo Rsa il virus ha colpito soprattutto Stati Uniti e Medio Oriente, ma non se ne esclude una possibile diffusione anche in altre regioni.

Fonte: http://www.01net.it.

20 gennaio 2009 Posted by | phishing, virus | , | Lascia un commento

Home banking ed e-commerce a rischio?

Una falla si aggira per il mondo digitale.

L’MD5 è a rischio, il che deve preoccuparci tutti, perché si tratta di uno degli algoritmi di sicurezza usati per la certificazione digitale della posta elettronica, del commercio elettronico e del banking online.
Attraverso il varco – dicono gli esperti del Centrum Wiskunde & Informatica (CWI), del Politecnico olandese di Eindhoven e dell’EPFL di Losanna – si possono condurre attacchi di phishing senza che gli utenti se ne accorgano, con il furto conseguente di informazioni e dati sensibili.

Le pagine a rischio sono proprio quelle considerate più sicure, il cui indirizzo comincia per “https” e che di solito recano un lucchetto chiuso nella parte inferiore dello schermo.
L’allarme però non riguarda tutti i siti di e-commerce e di e-banking. La debolezza riscontrata nell’MD5, infatti, era stata  già in parte resa nota nel 2004 da ricercatori cinesi, ma l’algoritmo viene ancora impiegato da alcune società di certificazione digitale.

Secondo l’analista Marc Stevens del Cryptology Group di CWI, “è imperativo che i browser Internet e i siti di certificazione digitale smettano di usare l’MD5 e migrino verso alternative più robuste, come l’SHA-2 e il prossimo SHA-3”.

Fonte: http://www.tomshw.it

7 gennaio 2009 Posted by | banche, phishing | , | Commenti disabilitati su Home banking ed e-commerce a rischio?