Truffe In Rete

Segnalazione casi di truffe on line

Rsa: il phishing va alla guerra

Da Rsa Security arriva l’allarme per un nuovo malware, identificato dal FraudAction Research Lab, che si trasmette tramite spam.

I destinatari vengono invitati via mail a visitare il sito della Cnn per consultare gli ultimi aggiornamenti sul conflitto israelo-palestinese. Si tratta in effetti di un sito fasullo, sul quale si viene invitati a scaricare un plugin, che in realtà installa un Trojan, del tipo “SSL Stealer”, che ruba le informazioni e le credenziali riservate del computer.

In questo momento, secondo Rsa il virus ha colpito soprattutto Stati Uniti e Medio Oriente, ma non se ne esclude una possibile diffusione anche in altre regioni.

Fonte: http://www.01net.it.

Annunci

20 gennaio 2009 Posted by | phishing, virus | , | Lascia un commento

Allarme Clickjacking sul web

È stata recentemente messa in evidenza una nuova allarmante tecnica di exploit, in grado di coinvolgere tutti i principali browser in circolazione e di portare agli internauti notevoli disagi, molti dei quali si possono a tutt’oggi solamente immaginare. In parole povere, la tecnica del ‘Clickjacking‘ permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare i ‘click’ effettuati dai navigatori verso contenuti arbitrari. Al momento, l’unica difesa efficace consiste nell’utilizzare Firefox abbinato al plugin NoScript.

La problematica è venuta alla luce tramite i ricercatori americani Robert Hansen e Jeremiah Grossman, i quali hanno così illustrato tale vulnerabilità: : «pensate ai pulsanti di un sito Web, i bonifici delle banche, i pulsanti di Digg, i banner pubblicitari, le queue di Netflix, eccetera.

CONTINUA su www.webnews.it

 

30 settembre 2008 Posted by | phishing, virus | , | Lascia un commento

Finti messaggi di compagnie aeree infettano il PC

Periodo di vacanze e di viaggi ed ecco che spuntano diverse e-mail fasulle che provengono da sedicenti compagnie aeree che hanno come unico scopo quello di infettare il computer del malcapitato.

In questi giorni ne circolano molte, tutte dello stesso tipo, in cui si conferma l’acquisto online di un biglietto aereo e l’addebito di una certa somma di denaro (nel nostro esempio 630.74 dollari) sulla propria carta di credito.

L’e-mail invita anche ad aprire un allegato in cui dovrebbero trovarsi i dettagli dell’acquisto (la fattura per intenderci) ma quello che apparentemente sembra essere un documento in formato pdf è in realtà un pericoloso programma eseguibile che installa un virus di tipo trojan denominato: Trojan.Agent-43132.

L’attachment si presenta sottoforma di file compresso (nell’esempio: eTicket_N832.zip) che contiene il file infetto; il file infetto ha estensione .exe e cliccandovi sopra scatena l’installazione del trojan.

Questo tipo di e-mail può avere molta più presa rispetto a molti tentativi di phishing perchè sfrutta la naturale paura di chi va in vacanza all’estero ed utilizza sistemi di pagamento elettronico.

Spesso viene subito in mente di essere stati truffati mentre si era in vacanza, magari pensando che la propria carta di credito sia stata clonata ed utilizzata illegalmente o altro ancora …. la tentazione di verificare il contenuto del documento allegato è troppo forte ed il gioco è fatto.

Ecco un esempio di queste e-mail:

Oggetto: Your Online Flight Ticket N30246


2 settembre 2008 Posted by | virus | , , | Lascia un commento

I virus del Pc a scopo di estorsione (ilsecoloxix)

Esistono anche virus a scopo di estorsione: sono i cosiddetti Ransomware e sono una categoria di malware molto interessante, poco conosciuti perché non sono molto diffusi ma una volta che si è avuta la fortuna (sfortuna) di conoscerli, è molto difficile scordarseli.

Conosciuti anche con il nome di “virus del riscatto”, i ransomware sono virus che una volta penetrati nel computer, crittano i file del computer della vittima, rendendoli illeggibili, permettendo all’utente di recuperarli solo contattando gli autori del virus, dietro il pagamento di un vero e proprio riscatto in denaro.

L’ultima variante scoperta si chiama GpCode il cui scopo è quello di cancellare i file presenti sul computer, sostituire gli stessi con delle copie crittate, e quindi illeggibili, mantendendo lo stesso nome del documento originale con la dicitura _CRYPT.

Ecco cosa succede: se l’utente ingenuamente avvia il virus compare sul desktop una finestra come la seguente: come indicato in figura, il ransomware dice all’utente in maniera chiara e precisa che tutti i files presenti nel suo PC sono stati crittati con chiave a 1024 bit (per i meno esperti: una criptazione con una chiave di questo tipo è praticamente impossibile da decifrare). Inoltre, dice sempre il messaggio, per decifrare i files e recuperarli l’utente è invitato ad acquistare un software di decifratura contattando un indirizzo email. L’indirizzo email è sempre casuale e quindi impossibile da localizzare e perseguire penalmente.

Consigli: l’unica soluzione in questo caso è quella di avere il sangue freddo e di non riavviare il PC. Si è scoperto che i vari files non sono realmente crittati finchè il PC non viene riavviato. Pertanto se il malcapitato utente dovesse trovarsi in questa situazione, l’unico modo per non perdere i propri files è quello di farne una copia e salvarli in un posto sicuro (CD-ROM, HardDisk esterno), dopodichè formattare il PC e re-installare il sistema operativo.

Sappiamo benissimo che non è una delle soluzioni migliori ma al momento è l’unica strategia da adottare a meno che l’utente non abbia il proprio software di sicurezza aggiornato con le ultime definizioni di virus. Ad oggi la maggior parte dei software di sicurezza possiedono l’aggiornamento relativo a questa variante di malware che viene bloccata prima che questa venga eseguita.

Fonte: ilsecoloxix

15 luglio 2008 Posted by | virus | | Lascia un commento

Attenzione alle finte multe che arrivano via e-mail: nascondono pericolosi virus sottoforma di allegati

Una e-mail, molto simile a quelle che girano saltuariamente da un po’ di tempo a questa parte, sta arrivando nelle caselle di posta elettronica degli italiani. Si tratta dell’ennesima falsa-comunicazione che, realizzata in maniera quasi perfetta, induce il malcapitato utente a credervi e a cadere nel tranello con conseguenze poco piacevoli.

L’email incriminata, proveniente da un’ipotetico “Ufficio Sanzioni CS”, recita:

“La presente per notificarle la sanzione applicata per “divieto di sosta” in data 02 Aprile 2008. Articolo contestato n° 141 E’ obbligo del conducente regolare la velocità del veicolo in modo che, avuto riguardo alle caratteristiche, allo stato ed al carico del veicolo stesso, alle caratteristiche e alle condizioni della strada e del traffico e ad ogni altra circostanza di qualsiasi natura, sia evitato ogni pericolo per la sicurezza delle persone e delle cose ed ogni altra causa di disordine per la circolazione. In allegato : – Documentazione verbalizzata. – Immagini di ripresa del veicolo. – Documentazione di contestazione. – Conteggio punti patente. Siete pregati di prendere visione di quanto in allegato ed agire di conseguenza entro e non oltre 15 giorni dal ricevimento della presente.

Qualora volesse opporsi a tale sanzione in allegato trova il modulo riferito alla sentenza di cassazione del 20 Luglio 2001 NR 9909 la quale sminuisce la presunzione di veridicità dei fatti attestati come avvenuti in assenza di verbalizzanti ( immagine ripresa con mezzi digitali ( autovelox ). Seguirà raccomandata al suo indirizzo.”

In parole molto semplici la comunicazione vuole indurre il malcapitato utente a leggere, o meglio, ad aprire il prima possibile gli allegati contenuti nell’e-mail. Gli allegati si presentano “casualmente” sotto forma di eseguibili (.exe) e che eseguibili! Si tratta (in questo caso) di un trojan (malware non virale) il cui scopo è quello di compromettere il PC dell’utente caduto nel tranello apportando le seguenti modifiche: – cambiamento della pagina iniziale di Internet Explorer con una pagina erotico-pornografica chiamata katasearch.com e visione di un sito dal nome koolynoody (che letto in inglese ha un vero e proprio significato in italiano…il lettore può immaginare…) – modifica del Registro del sistema operativo Windows in modo tale che ad ogni avvio del PC questo rimanga compromesso facendo si che ulteriori malware vengano scaricati (ad insaputa dell’utente) e installati sul sistema.

Fonte: http://www.ilsecoloxix.it

20 maggio 2008 Posted by | truffe, virus | , , | Lascia un commento

Test pacchetti di sicurezza informatica: firewall e antimalware (Altroconsumo)

Un pacchetto di sicurezza (firewall e antimalware), se di buona qualità, può rappresentare un valido strumento riparare il Pc dai virus.
Le prestazioni di questi prodotti in termini di capacità di bloccare, scovare ed eliminare software maligni variano da pacchetto a pacchetto. Le differenze riguardano soprattutto la funzione antimalware: la percentuale di malware rilevati varia dal 100% di alcuni pacchetti a meno del 40% di altri.
Pacchetti sicurezza: compatibilità con Vista
Tutti i prodotti oggetto del test sono stati da noi messi alla prova utilizzando Windows Xp, poiché il “vecchio” sistema operativo di Microsoft resta ancora il più diffuso su gran parte dei computer degli italiani.

Altroconsumo ha testato la compatibilità di questi pacchetti di sicurezza anche con Windows Vista. Su ventidue pacchetti solo quattro hanno avuto problemi: il firewall di due prodotti non è per nulla compatibile, mentre uno dei firewall gratuiti si può installare su Vista ma in pratica non funziona; infine, uno dei pacchetti a pagamento necessita, una volta installato, di un immediato aggiornamento online per poter funzionare correttamente.

Antiphishing inefficace
I produttori dei pacchetti di sicurezza tendono a pubblicizzare sempre di più la funzione antiphishing, sistema che, nelle intenzioni, dovrebbe essere in grado di riconoscere e bloccare l’accesso ai siti-truffa contenuti nelle e-mail di phishing. Durante il test abbiamo controllato se funzionano realmente; abbiamo collezionato diverse email contenenti link che rimandano a siti di phishing, e abbiamo quindi valutato l’efficacia del software nel bloccare la pagina o per lo meno nel segnalare la presenza di un sito contraffatto. Eccezion fatta per uno solo dei pacchetti a pagamento, i restanti software non sono stati impeccabili.

In conclusione la miglior protezione contro il phishing rimane quella di non credere a email che vi chiedono di cliccare su link o di inserire dati.

Le marche del test:

Agnitum
Alwil
Ashampoo
Avira
Bitdefender
CA
Comodo
Eset
F-Secure
G Data
Kaspersky
McAfee
Microsoft
Panda
Pc Tools
Steganos
Symantec
Trendmicro

Fonte: www.altroconsumo.it

 

12 maggio 2008 Posted by | phishing, virus | , , | Lascia un commento

Italia al terzo posto in Europa per numero di computer “bot infected” (www.datamanager.it)

L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.

Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.

In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.

Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.

In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.

Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.

Fonte: http://www.datamanager.it

10 aprile 2008 Posted by | notizie dalla rete, virus | , , , | Lascia un commento

Un utente di “TIM Brasil” ti invita a guardare un video messaggio? E’ un sito che sparge virus!

Circola in questi giorni una e-mail (ma ve ne sono tante altre simili) scritta in portoghese che invita a collegarsi ad un sito per guardare un video messaggio (TIM – VideoMensagem) che un utente della “TIM – Brasiliana” avrebbe inviato da un cellulare al destinatario della e-mail.

Ma attenzione! qui non si tratta di phishing o altre tecniche per carpire credenziali di accesso ma di un sistema molto pericoloso che, una volta messo in atto, consente al sito cliccato di installare sul computer dell’utente pericolosi virus di tipo trojan che spessono sono difficile da eliminare.

Eh si, perchè forse non tutti lo sanno, ma i virus informatici si prendono non solo attraverso la posta elettronica ma soprattutto navigando su certe tipologie di siti, con particolare riguardo a quelli pornografici ma non solo.

Quando ricevete e-mail di questo tipo NON CLICCATE MAI SUI LINK CHE VI VENGONO PROPOSTI perchè se lo fate, una volta comparsa l’immagine del sito, E’ GIA’ TROPPO TARDI!!

Con un buon sistema antivirus o antispyware potete stare ragionevolmente tranquilli a patto che lo teniate aggiornato spesso, almeno una volta al giorno (è consigliabile impostare l’aggiornamento automatico).

Ma in ogni caso resta valido il solito proverbio che recita: “fidarsi è bene ma non fidarsi è meglio” e quindi ancora una volta la solita raccomandazione di NON CLICCARE MAI SUL COLLEGAMENTI CHE PROVENGONO DA E-MAIL DI CUI NON SI CONOSCE LA PROVENIENZA CERTA!

Ma vediamo in dettaglio questa pericolosa e-mail:

Dietro l’indirizzo in blu si nasconde un altro indirizzo:

*www.redirect-server.kit.net*/downloads/MMS/VideoMensagens/videoMensagem.html

(IP = 201.7.184.2) che porta al sito truffaldino.

Nella pagina del sito si nasconde un virus di tipo trojan che alcuni sistemi antivirus catalogano come JS/Downloader.Agent, un trojan di pochi KB scritto in linguaggio JavaScript, e quindi eseguibile su tutti i browser più diffusi al mondo.

Se malauguratamente avete ciccato sul link vi trovate di fronte a questa videata ma è già troppo tardi: il software dannoso si è già attivato ed ha installato sul computer sicuramente qualcosa di poco gradito:

Per segnalare casi di siti che diffondono virus si può contattare la Polizia Postale oppure il GAT (gruppo anticrimine tecnologico) della guardia di finanza (e-mail: sos@gat.gdf.it).

7 aprile 2008 Posted by | virus | , , | Lascia un commento

Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)

ROMA (ANSA)

In queste ore sta circolando una mail in arrivo da un sedicente ‘signor Montorsini‘ con cui si chiede di verificare se il proprio nominativo compare in una presunta lista di indagati ma che in realtà, se aperta, avvia un programma che installa sul pc un codice malevolo. L’allarme arriva dalla polizia postale, che ha già avviato le indagini per capire la provenienza del messaggio.
La mail ha come oggetto delle presunte violazioni del diritto d’autore. In particolare, spiega la polizia postale, l’utente viene avvisato del fatto che il suo indirizzo e-mail è stato segnalato quale fruitore di materiale scaricato illegalmente dalla Rete.
Nelle due differenti versioni della mail che stanno circolando, viene chiesto al cittadino di scaricare un allegato che contiene un file zippato, o di collegarsi seguendo il link indicato nella stessa mail, appunto per verificare se il proprio nome è in una lista di indagati datata marzo 2008.
L’allegato, in realtà è un programma per installare sul computer il codice malevolo. La polizia postale invita dunque i cittadini a cestinare il messaggio laddove ne ravvisassero la presenza sui loro pc ed a procedere all’analisi del proprio computer utilizzando un antivirus aggiornato.

3 aprile 2008 Posted by | notizie dalla rete, truffe, virus | , , , | Commenti disabilitati su Attenzione alla e-mail del ‘signor Montorsini’ (ANSA)