• Phishing su Ebay. Un Nokia N73 molto pericoloso

    E’ stato segnalato, qualche giorno fa, un nuovo caso di phishing ai danni del noto sito di aste Ebay.

    Le vittime del raggiro hanno ricevuto nella propria casella elettronica, delle e-mail apparentemente identiche, nel testo e nella grafica, a quelle inviate da Ebay per le comunicazioni.

    In queste e-mail i truffatori annunciano alla vittima che il venditore ha segnalato a Ebay e ha interrotto la transazione per la vendita di un cellulare Nokia N73 nuovo, quindi bisogna loggarsi per verificare quanto successo.

    Il testo dell’e-mail fa riferimento a un utente Ebay realmente esistente. Proprio questo dettaglio ha fatto cadere in trappola diverse persone.

    Il venditore preso di mira dai phishers, ha una buona percentuale di feeback positivi e per il momento è all’oscuro di ciò che sta accadendo a suo nome.

    Come già detto, sia il testo che la grafica sono perfettamente identici. Allora come si fa a scoprire l’arcano senza essere truffati?

    (more…)

    • Le contromisure dell'Europa per la sicurezza del cittadino

      Vista la grande entità di minacce, anche la Comunità Europea inizia a prendere le prime contromisure nei confronti di frodi online e furti d’identità.

      Ai navigatori è stato reso disponibile, recentemente, un sito nel quale trovare informazioni circa le possibili tecniche di attacco informatico.

      Sulla home page del sito, sviluppato da RSA (Security division of EMC), è messo in evidenza lo slogan della campagna: “10 giorni contro le frodi online”. In particolare l’obiettivo è quello di sensibilizzare il navigatore su temi come Social Engineering, Phishing, Spoofing, Pharming e sulle nuove tecniche Vishing, Phishing via SMS, ecc.

      (more…)

      • Ti offrono un accredito e ti ritrovi con il malware

        Sta prendendo piede, negli ultimi mesi, la tendenza di promettere somme di denaro attraverso le e-mail. Infatti, nel giro di poche settimane, i fautori di tale sistema hanno cercato di colpire quanti più utenti possibili con l’invio di milioni di e-mail. Non si tratta di Phishing, bensì di una nuova e-mail che integra il pericolo di Dialer.

        Per gli utenti con linea ADSL non c’è nulla da temere, in quanto i dialer non interessano tale tipo di connessioni, ma sono pericolosi per i computer collegati alla rete tramite la normale rete analogica o rete ISDN.

        Nella mail sotto accusa compare un messaggio con la comunicazione di un accredito di 268,50 ? (figuratevi vi danno anche i 50 centesimi). Per poterlo ricevere però bisogna accedere a un sito web linkato nella mail ed effettuare il download del file “rimborso_fiscale.exe”, che naturalmente è un malware.

        (more…)

        • Quando il phishing è divertente…

          Le truffe telematiche sono all’ordine del giorno. Il metodo preferito per carpire i dati e il denaro dei malcapitati è il phishing ovvero l’invio di messaggi elettronici-truffa.

          Molte volte si cade in trappola grazie anche all’accortezza con la quale il phisher, cura nei minimi dettagli sia la grafica che il testo delle e-mail fasulle.

          Altre volte, invece, ci si ritrova a leggere e-mail truffaldine davvero comiche. Un esempio è l’e-mail riportata di seguito:

          Gentile Banco Poste Italiane Utente,
          Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto è stato scelto a caso per questa manutenzione, e lei sarà adesso portato attraverso una serie di pagine di verifica di identità.
          Per eseguire la manutenzione regolare per favore scatto qui
          Proteggere la sicurezza del suo Primo conto bancario di Scambio è il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo può causare
          Per favore nota: Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto è fraudolento e sarà sospeso.
          Lo scopo di questa verifica è assicurare che il suo conto non è stato fraudolentamente usato e combattere la frode dalla nostra comunità.
          2007 Banco Poste Italiane . Tutti i diritti hanno riservato.

          (more…)

          • I provider "produttori" di malware

            StopBadware.org, compagnia nata con l’intento di limitare la diffusione di malware (promossa da Google con il supporto di Sun e Lenovo), ha svolto un’indagine per scoprire i cinque provider, a livello mondiale, che ospitano il maggior numero di siti maligni: sono stati analizzati più di 50.000 siti web.

            Secondo il codirettore di StopBadware, la ricerca mostra come la maggior parte dei provider ospita siti web con vulnerabilità dovute all’errata compilazione del codice sorgente. Questo scenario è dovuto all’aumento dell’uso di piattaforme di content management (CMS) opensource non patchate di frequente, oppure da altri sistemi con sorgente aperto che diventano la preda preferita dei criminali informatici. Il software opensource può divenire pericoloso se utilizzato da utenti poco esperti.

            (more…)