• Quando il phishing è divertente…

    Le truffe telematiche sono all’ordine del giorno. Il metodo preferito per carpire i dati e il denaro dei malcapitati è il phishing ovvero l’invio di messaggi elettronici-truffa.

    Molte volte si cade in trappola grazie anche all’accortezza con la quale il phisher, cura nei minimi dettagli sia la grafica che il testo delle e-mail fasulle.

    Altre volte, invece, ci si ritrova a leggere e-mail truffaldine davvero comiche. Un esempio è l’e-mail riportata di seguito:

    Gentile Banco Poste Italiane Utente,
    Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto è stato scelto a caso per questa manutenzione, e lei sarà adesso portato attraverso una serie di pagine di verifica di identità.
    Per eseguire la manutenzione regolare per favore scatto qui
    Proteggere la sicurezza del suo Primo conto bancario di Scambio è il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo può causare
    Per favore nota: Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto è fraudolento e sarà sospeso.
    Lo scopo di questa verifica è assicurare che il suo conto non è stato fraudolentamente usato e combattere la frode dalla nostra comunità.
    2007 Banco Poste Italiane . Tutti i diritti hanno riservato.

    (more…)

    • I provider "produttori" di malware

      StopBadware.org, compagnia nata con l’intento di limitare la diffusione di malware (promossa da Google con il supporto di Sun e Lenovo), ha svolto un’indagine per scoprire i cinque provider, a livello mondiale, che ospitano il maggior numero di siti maligni: sono stati analizzati più di 50.000 siti web.

      Secondo il codirettore di StopBadware, la ricerca mostra come la maggior parte dei provider ospita siti web con vulnerabilità dovute all’errata compilazione del codice sorgente. Questo scenario è dovuto all’aumento dell’uso di piattaforme di content management (CMS) opensource non patchate di frequente, oppure da altri sistemi con sorgente aperto che diventano la preda preferita dei criminali informatici. Il software opensource può divenire pericoloso se utilizzato da utenti poco esperti.

      (more…)

      • Aumenta l'uso di Keylogger

        E’ ormai noto che, sempre più di frequente, i cybercriminali scelgono di usare i Keylogger per sottrarre informazioni a poveri ignoti.

        Uno dei rapporti di Verisign sottolinea come, negli ultimi anni, l’uso di malware con funzionalità di keylogging stia aumentando.

        Un recente rapporto di Symantec dimostra che circa il 50% dei programmi maligni non sono pericolosi (almeno in modo diretto) per i computer, ma sono utilizzati dai crackers per raccogliere quante più informazioni possibili sugli utenti della rete.

        Secondo una ricerca condotta da John Bambenek, un’analista del SANS istitute, l’uso di Keylogger, nel campo dei sistemi di pagamento online, potrà portare alla perdita di circa 24 milioni di dollari negli USA.

        (more…)

        • Un semplice antispam per phpBB

          Da un paio di anni circa, mi occupo della gestione informatica di un forum musicale; ad oggi conta circa 1500 iscritti, un traffico mensile discreto e una piattaforma opensource phpBB in continuo aggiornamento.

          Chiunque di voi ha, almeno una volta, gestito un Content Management System, potrà confermarmi che lo spam è uno dei problemi più fastidiosi che si può mai incontrare sulla propria strada. Esso, infatti, non solo risulta scomodo a tutti i partecipanti che si ritrovano post colmi di link “spazzatura”, ma il danno si ripercuote sull’immagine del sito stesso; qualora lo spider di un motore di ricerca incontrasse un tentativo fraudolento di Link Popularity, potrebbe inserire il sito nella propria blacklist, escludendolo da ogni ricerca nel proprio motore.

          Nonostante avevo attivato la funzionalità di Capthing Control sulla registrazione degli utenti, notavo ogni giorno che decine di utenti con nick e url anomali venivano registrati al sito; armato di forza e coraggio ho iniziato ad indagare per combattere tale fenomeno.

          (more…)

          • In regalo 1000 euro da Poste Italiane, attenti alla truffa

            Dopo le ondate di e-mail che citavano presunti malfunzionamenti, comunicazioni fasulle e guasti di vario genere, l’ultima trovata dei phishers, ai danni degli utenti di Poste Italiane, è quella di regalare 1000 euro.

            L’e-mail, come sempre, contengono un link che rimanda al solito sito internet truffaldino creato ad arte per ingannare il malcapitato.

            Il testo dell’e-mail è molto semplice e mira al desiderio di ogni essere umano di vincere una somma in denaro inaspettatamente.

            (more…)