Truffe In Rete

Segnalazione casi di truffe on line

Fastweb è il nuovo obiettivo del phishing

Dopo le banche è la volta dei provider. Questa volta a cadere nella rete dei phisher è Fastweb ed in particolare il suo servizio di web mail. Circola da oggi tra le caselle di posta italiane un e-mail truffa, la cui natura è facilmente riconoscibile, che cerca di entrare in possesso delle credenziali di autenticazione dei clienti FastwebMail.

Il testo del messaggio inviato apparentemente dal “Fastwebnet Support Desk” presente gravi errori grammaticali e storpiature alla lingua italiana tipiche di software di traduzione automatica, insieme alla presenza di caratteri cirillici, specifici delle lingue slave, che rendono assolutamente poco credibile il testo dell’e-mail.

Il tentativo di phishing si presenta inoltre privo di link al sito clone.

Si tratta di un caso anomalo che rompe il classico schema delle truffe on-line, ma che tuttavia non rappresenta una novità; già in passato si era assistito a casi del genere primo tra tutti quello contro Poste Italiane.

Leggi tutto (Fonte: http://www.anti-phishing.it)

17 giugno 2009 Posted by | notizie dalla rete, phishing | , , | 1 commento

Facebook a corto di soldi, vende i dati degli utenti

Il Telegraph ha annunciato che Facebook intende sfruttare i dati personali dei suoi iscritti, ormai arrivati a quota 150 milioni, per creare uno dei più grandi sistemi del mondo per le ricerche di mercato.

Facebook, nonostante la propria popolarità, fa infatti fatica a guadagnare dalla pubblicità che ospita attualmente. Alle multinazionali del marketing verrà offerta la possibilità di effettuare sondaggi mirati per valutare l’interesse dei consumatori verso nuovi prodotti, selezionando gli intervistati in base, per esempio, allo stato civile o ai loro gusti sessuali. Questo, perlomeno, il proposito dichiarato da Randi Zuckerberg, responsabile per il mercato globale nonché sorella del ventiquattrenne Mark fondatore di Facebook, al World Economic Forum di Davos.

Al Forum, i responsabili di Facebook hanno dimostrato la velocità di risposta del sistema ponendo in tempo reale varie domande agli utenti in tutto il mondo e restituendo le risposte ai delegati in pochi minuti. Per esempio, sono stati selezionati e interpellati gli utenti in Palestina e in Israele con domande sulla pace globale e sono stati contattati 120.000 utenti statunitensi per chiedere loro se i piani di rilancio economico di Barack Obama secondo loro sarebbero stati sufficienti a salvare l’economia USA (quasi il 60% ha detto di no).

Facebook ha già venduto il sistema di sondaggi, denominato engagement ads (“spot d’impegno”), ad almeno una grande società di ricerca di lavoro.

Se siete utenti di Facebook, forse è il caso di dare un’occhiata a quali dati personali avete regalato a questo nuovo strumento di marketing.

Fonte: Il Disinformatico

9 febbraio 2009 Posted by | notizie dalla rete | Lascia un commento

Riciclaggio di denaro “sporco” I cybercriminali arruolano su Internet

soldi1Le prospettive per il mercato del lavoro nel 2009 sono decisamente sconfortanti. Molte persone sono preoccupate di perdere il loro posto in conseguenza della riduzione forzate delle ore di lavoro, mentre altre hanno già perso il proprio il lavoro alla fine dell’anno passato.
Fin dall’inizio del 2009 i criminali online hanno cercato di capitalizzare questa insicurezza diffusa inviando tramite mail molte offerte di lavoro. Molte di queste mail sono spam inviate dalle organizzazioni criminali con lo scopo di trovare intermediari per transazioni finanziarie. L’offerta riguarda infatti la possibilità di lavorare da casa come contabili o agenti finanziari. Chiunque accetta offerte di questo tipo finisce con il diventare parte della community criminale riciclando di fatto denaro sporco.
I G DATA Security Labs hanno evidenziato come le mail di spam che offrono questo tipo di lavoro sono aumentate in maniera esponenziale nelle ultime settimane. Ralf Benzmüller, esperto di sicurezza di G DATA spiega come funziona il meccanismo.
Assunto come “Agente finanziario” o “Transaction Manager”, l’attività dell’ignaro utente che ha accettato questo tipo di offerte di lavoro consiste essenzialmente nell’accettare dei versamenti di denaro sul proprio conto corrente bancario per poi trasferire una certa somma attraverso servizi di trasferimento denaro a supposti indirizzi business spesso localizzati nell’Est Europa. L’intermediario, a questo punto, può trattenere una parte del denaro, di norma il 35% del totale come commissione per il lavoro svolto.
I trasferimenti di denaro hanno origine perlopiù da aste online fraudolente o da transazioni via internet effettuate dopo un attacco di phishing che ha avuto successo (con il furto di dati personali, quindi, di un ignaro utente). E i criminali utilizzano le persone assunte tramite email solo per riciclare questo denaro illecitamente guadagnato.

Fonte: Repubblica.

27 gennaio 2009 Posted by | notizie dalla rete, phishing, truffe | Lascia un commento

Phishme: il ‘phishing buono’ che aiuta le aziende

Una società di consulenza di sicurezza informatica ha pianificato di rilasciare entro il prossimo mese un software, presentandolo come un aiuto ai datori di lavoro nel lanciare attacchi di ethical phishing contro i loro stessi dipendenti.

Non è uno scherzo. In pratica il software chiamato Phishme, e progettato da Intrepidus Group, servirebbe per testare mediante tecniche di phishing quanto il proprio personale o i propri clienti siano sensibili ad attacchi di questo genere.

La società afferma sul proprio sito Web che Phishme permetterebbe di effettuare test di sicurezza per catturare il contenuto di altri siti e inserirlo nelle e-mail phishing, aggiungendo gli indirizzi di posta elettronica, creando programmi di attacco per poi tracciare quali elementi del personale sono i più deboli.

I risultati del test possono essere ad esempio il numero di persone che hanno cliccato su una certa e-mail, la quantità di dati inseriti di conseguenza, e chi invece non ha risposto all’attacco.

Secondo il Sans Institute i governi, per evidenziare i punti deboli nella loro infrastruttura, farebbero già uso del targeting per il proprio personale utilizzando attacchi di tipo phishing.

Verso la fine dello scorso anno, il personale di Salesforce.com è stato vittima di phishing mirato, con una spiacevole conseguenza di diffusione di informazioni sui clienti.

Il consulente di sicurezza Dancho Danchev teme infatti che ci possano essere effetti collaterali involontari, ovvero che i phisher (veri) possano imparare dalla modalità “business-like” come usare il modulo Phishme, per scopi maliziosi. In realtà è probabile che i phisher dispongano già i questi strumenti e di conseguenza il rischio maggiore potrebbe essere rappresentato invece dai membri stessi del personale che, avendo accesso al software, ne utilizzerebbero le funzionalità per i propri scopi.

Fonte: http://www.oneitsecurity.it

22 maggio 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Una nuova minaccia per le Aziende: lo spear phishing

Su www.i-dome.com è pubblicato un interessante articolo che spiega come i Cybercriminali alla caccia di informazioni riservate si stanno evolvendo con tecniche sempre più sofisticate.

In questo caso si tratta di attacchi mirati a singoli gruppi di persone che si trovano all’interno di aziende o organizzazioni che vengono perpetrati tramite e-mail che sembrano provenire dall’interno delle aziende stesse, risultando quindi maggiormente credibili rispetto al solito phishing scritto in maniera spesso grossolana o sgramamticata.

Questi attacchi sono volti a carpire informazioni aziendali riservate, tra cui ad esempio le login e le password di accesso alle procedure informatiche dell’azienda stessa.

Questo consentirebbe di avere accesso alle procedure informatiche che normalmente sono utilizzate dal personale interno dell’azienda con conseguenze che possiamo facilmente immaginare (furto di segreti industriali, accesso ai dati dei dipendenti ecc.)

Per saperne di più leggete l’articolo completo.

 

 

22 aprile 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Paypal bandisce i browser “a rischio” (www.theinquirer.it)

La società di pagamenti online non si era mai preoccupata in passato di come i propri clienti accedono ai servizi, in molti casi esponendosi inconsapevolmente alla sottrazione delle credenziali d’accesso.  Ora intende farlo.
Un rischio per il conto online e la carta di credito di chi usa il sistema di pagamento PayPal, tra i più bersagliati dal fenomeno del phishing.
La società sta mettendo in atto un piano per impedire l’uso dei servizi di pagamento dai Web browser che non hanno la protezione anti-phishing.
In particolare, eBay intende escludere dalle transazioni i browser che non supportino certificati EV SSL (Extended Validation Secure Socket Layer).
Questo comprenderà l’esclusione dei browser più vecchi e vulnerabili, ma non solo. Mentre Internet Explorer 7 è già dotato di EV SSL, Firefox e Opera ne hanno annunciato il supporto nelle prossime versioni. Anche il browser di Apple Safari potrebbe essere escluso, in mancanza di un aggiornamento.
PayPal sarà una delle prime realtà ad adottare i certificati EV SSL. La società raccomanda inoltre un migliore uso di blacklist e avvisi anti-frode come mezzi efficaci per proteggere i consumatori dalle sottrazioni d’identità.

Fonte: http://www.theinquirer.it

19 aprile 2008 Posted by | notizie dalla rete, phishing | , , | Lascia un commento

Cagliari, Roma e Milano nella top ten dei siti phishing (www.01net.it)

Il semestrale rapporto Internet Security Threat di Symantec evidenzia la natura criminale degli odierni attacchi informatici con obiettivo il furto di dati personali. Cagliari, Roma e Milano nei primi posti tra le città europee con il maggior numero di siti di Web phishing.

Oggi gli hacker sono veri criminali, che compiono attività principalmente finalizzate al furto di contanti e dell’identità digitale.

Ad affermarlo è stato Antonio Apruzzese, direttore del Compartimento della Polizia Postale e delle Comunicazioni, che, durante la presentazione del semestrale report Internet Security Threat di Symantec, ha evidenziato come si sia passati dall’era del computer crime a quella del computer related crime: oggi i dispositivi informatici non sono altro che un mezzo per compiere alcuni dei più classici atti criminosi, come furti e truffe. “E attualmente le cifre coinvolte iniziano a essere davvero preoccupanti”.

D’altra parte, si tratta di un business di livello planetario che offre grandi opportunità. Per questo motivo le applicazioni create per compiere frodi informatiche nell’ultima parte del 2007 hanno superano quelle “lecite”. Oggi si trovano kit, come Mpack, IcePack, Firepack, Adpack e Noesploit, a prezzi attorno ai 1.000 dollari che consentono di sviluppare abbastanza facilmente del malware.

 “Siamo nell’era del malware as-a-service”, ha commentato Elia Florio, supervisor del security response di Symantec. Il malware creato con tali kit ha come primo obiettivo il furto di informazioni personali.

A riguardo, esiste un mercato sommerso consolidato con un preciso tariffario: i dati più richiesti sono quelli relativi ai conti correnti bancari (22%), che possono avere un valore “commerciale” variabile da 10 a 1.000 dollari. Seguono i numeri di carta di credito, la cui richiesta è in netto calo (lo scorso anno è passata dal 22% del primo semestre al 13% del secondo semestre) e che valgono 0,40 dollari se venduti in quantità (si parla di stock di 500) e salgono a 20 dollari se venduti singolarmente.

Seguono poi le identità complete (nomi, indirizzi e numeri di previdenza si aggiudicano il 9% con un prezzo variabile tra 1 e 15 dollari), gli account di ebay (una new entry che esordisce con il 7% e un valore di 8 dollari ciascuno), scam, mailer, indirizzi di posta elettronica e le password delle e-mail.

Tutte le attività criminose hanno alla base una solida organizzazione, che si compone di alcune figure tecniche e di un più ampio numero di esponenti della criminalità organizzata tradizionale. Spesso sono create società ad hoc che agiscono dall’estero con basisti locali; gli autori del malware si organizzano in gang (sono un numero limitato) che operano per lanciare attacchi localizzati.

Il report di Symantec ha evidenziato che nell’ultimo semestre del 2007 si è avuto a livello mondiale un aumento del 136% nel malware (sono stati circa 500.000 i nuovi esemplari identificati) e il 68% delle minacce è stato indirizzato alle informazioni riservate, principalmente attraverso funzionalità di accesso remoto (86%) e logger da tastiera (76%).

Particolarmente attivo il phishing, che rispetto ai primi sei mesi del 2007 è cresciuto del 5% (i messaggi sono stati 207.547). I brand utilizzati per questo tipo di attacco sono stati nell’80% dei casi quelli del mercato finanziario. In questo settore, va sottolineato, che l’Italia si è particolarmente distinta nel gennaio 2008: è stata infatti oggetto del 45% degli attacchi che hanno utilizzato un linguaggio diverso dall’inglese.

 D’altra parte vantiamo un altro poco edificante successo: a livello europeo siamo molto ben posizionati in termini di Isp vittima di attività maligne e che quindi, loro malgrado, possono contribuire alla diffusione degli attacchi. La dimensione sempre più internazionale che hanno assunto Tiscali, Telecom e Fastweb ha fatto sì che Cagliari, Roma e Milano conquistassero rispettivamente la terza, la sesta e l’ottava posizione nella classifica delle città europee dov’è presente il maggior numero di siti di Web phishing e di computer infettati da bot.

Va comunque ricordato, ha sottolineato Symantec, che alla base del successo degli atti criminosi, ci sono spesso aziende o persone che involontariamente espongono i propri preziosi dati agli attacchi maligni perché non hanno eretto un’adeguata barriera protettiva.

Fonte: www.01net.it

17 aprile 2008 Posted by | notizie dalla rete, phishing, Uncategorized | , , , | Lascia un commento

Vishing, la variante telefonica del phishing (www.oneitsecurity.it)

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.

Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.

A differenza quindi del phishing che utilizza le e-mail in cui si invita l’utente a cliccare su un link, il vishing avviene sui cellulari, ai quali viene mandato un SMS.
In questo caso viene chiesto di contattare immediatamente un numero di telefono di un presunto call center di una banca, per riattivare un conto corrente bloccato dall’istituto stesso in seguito ad attività sospette.

Dall’altra parte il presunto call center è spesso un centralino VoIP, precedentemente attivato con lo scopo di ottenere i dati della vittima: numero di carta di credito, scadenza, PIN.

Fonte: http://www.oneitsecurity.it

12 aprile 2008 Posted by | notizie dalla rete, phishing | | Lascia un commento

Condannati i phisher delle Poste (www.mrwebmaster.it)

Hanno patteggiato ottenendo 3 anni di reclusione i 2 giovanissimi truffatori rumeni di 19 e 20 responsabili di un’ondata di phishing che ha recentemente prosciugato i conti di numerosi clienti BancoPosta. Si parla di un giro di affari sporchi di circa 70 mila Euro.

La tecnica era quella classica: inviare e-mail spacciandosi per l’assistenza di Poste.it e costringere i correntisti a cedere le loro password di autenticazione tramite siti Web fabbricati ad arte molto simili a quello del BancoPosta.

Il loro arresto è avvenuto all’interno dell’operazione denominata Phish & Chip che ha visto la G. di F. di Milano e la Polizia sgominare due bande che riciclavano i soldi guadagnati tramite il phishing attraverso i circuiti per il gioco d’azzardo.

Fonte: http://www.mrwebmaster.it

10 aprile 2008 Posted by | notizie dalla rete, phishing | , | Lascia un commento

Italia al terzo posto in Europa per numero di computer “bot infected” (www.datamanager.it)

L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.

Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.

In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.

Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.

In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.

Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.

Fonte: http://www.datamanager.it

10 aprile 2008 Posted by | notizie dalla rete, virus | , , , | Lascia un commento

Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

ROMA (ANSA)

In queste ore sta circolando una mail in arrivo da un sedicente ‘signor Montorsini‘ con cui si chiede di verificare se il proprio nominativo compare in una presunta lista di indagati ma che in realtà, se aperta, avvia un programma che installa sul pc un codice malevolo. L’allarme arriva dalla polizia postale, che ha già avviato le indagini per capire la provenienza del messaggio.
La mail ha come oggetto delle presunte violazioni del diritto d’autore. In particolare, spiega la polizia postale, l’utente viene avvisato del fatto che il suo indirizzo e-mail è stato segnalato quale fruitore di materiale scaricato illegalmente dalla Rete.
Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail, appunto per verificare se il proprio nome è in una lista di indagati datata marzo 2008.
L’allegato, in realtà è un programma per installare sul computer il codice malevolo. La polizia postale invita dunque i cittadini a cestinare il messaggio laddove ne ravvisassero la presenza sui loro pc ed a procedere all’analisi del proprio computer utilizzando un antivirus aggiornato.

3 aprile 2008 Posted by | notizie dalla rete, truffe, virus | , , , | Commenti disabilitati su Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)