• Search Engine Poisoning, ecco una nuova tecnica di cui si sentirà parlare

    Basta poco per conoscere le classiche tecniche di attacco informatico, o quantomeno per averne sentito parlare. Da oggi però, alle tristemente note forme di phishing, spamming, spoofing, pharming, ecc., si aggiunge l’emergente Search Engine Poisoning.

    Questa nuova tecnica è stata studiata da Websense Security che ha prodotto un articolo sul tema, dettagliandone anche gli aspetti tecnici.

    Per comprendere bene il punto di attacco della Search Engine Poisoning è sufficiente tradurne letteralmente il significato: avvelenamento dei motori di ricerca. In pratica, seguendo quanto affermato da Websence, gli ideatori di questa nuova minaccia hanno studiato con attenzione gli algoritmi di ranking dei principali motori di ricerca e sono riusciti nel tempo a produrre un sistema per scalare rapidamente le vette delle classifiche. In questo modo riescono a posizionare tra i primi posti un sito fasullo, simile nel link e nell’aspetto, al sito originale. L’utente cercando sulla rete una determinata parola chiave trova così un link errato tra le prime posizioni e vieni quindi inconsapevolmente spinto all’errore.

    (more…)

    • Phishing su Ebay. Un Nokia N73 molto pericoloso

      E’ stato segnalato, qualche giorno fa, un nuovo caso di phishing ai danni del noto sito di aste Ebay.

      Le vittime del raggiro hanno ricevuto nella propria casella elettronica, delle e-mail apparentemente identiche, nel testo e nella grafica, a quelle inviate da Ebay per le comunicazioni.

      In queste e-mail i truffatori annunciano alla vittima che il venditore ha segnalato a Ebay e ha interrotto la transazione per la vendita di un cellulare Nokia N73 nuovo, quindi bisogna loggarsi per verificare quanto successo.

      Il testo dell’e-mail fa riferimento a un utente Ebay realmente esistente. Proprio questo dettaglio ha fatto cadere in trappola diverse persone.

      Il venditore preso di mira dai phishers, ha una buona percentuale di feeback positivi e per il momento è all’oscuro di ciò che sta accadendo a suo nome.

      Come già detto, sia il testo che la grafica sono perfettamente identici. Allora come si fa a scoprire l’arcano senza essere truffati?

      (more…)

      • Le contromisure dell'Europa per la sicurezza del cittadino

        Vista la grande entità di minacce, anche la Comunità Europea inizia a prendere le prime contromisure nei confronti di frodi online e furti d’identità.

        Ai navigatori è stato reso disponibile, recentemente, un sito nel quale trovare informazioni circa le possibili tecniche di attacco informatico.

        Sulla home page del sito, sviluppato da RSA (Security division of EMC), è messo in evidenza lo slogan della campagna: “10 giorni contro le frodi online”. In particolare l’obiettivo è quello di sensibilizzare il navigatore su temi come Social Engineering, Phishing, Spoofing, Pharming e sulle nuove tecniche Vishing, Phishing via SMS, ecc.

        (more…)

        • Ti offrono un accredito e ti ritrovi con il malware

          Sta prendendo piede, negli ultimi mesi, la tendenza di promettere somme di denaro attraverso le e-mail. Infatti, nel giro di poche settimane, i fautori di tale sistema hanno cercato di colpire quanti più utenti possibili con l’invio di milioni di e-mail. Non si tratta di Phishing, bensì di una nuova e-mail che integra il pericolo di Dialer.

          Per gli utenti con linea ADSL non c’è nulla da temere, in quanto i dialer non interessano tale tipo di connessioni, ma sono pericolosi per i computer collegati alla rete tramite la normale rete analogica o rete ISDN.

          Nella mail sotto accusa compare un messaggio con la comunicazione di un accredito di 268,50 ? (figuratevi vi danno anche i 50 centesimi). Per poterlo ricevere però bisogna accedere a un sito web linkato nella mail ed effettuare il download del file “rimborso_fiscale.exe”, che naturalmente è un malware.

          (more…)

          • Quando il phishing è divertente…

            Le truffe telematiche sono all’ordine del giorno. Il metodo preferito per carpire i dati e il denaro dei malcapitati è il phishing ovvero l’invio di messaggi elettronici-truffa.

            Molte volte si cade in trappola grazie anche all’accortezza con la quale il phisher, cura nei minimi dettagli sia la grafica che il testo delle e-mail fasulle.

            Altre volte, invece, ci si ritrova a leggere e-mail truffaldine davvero comiche. Un esempio è l’e-mail riportata di seguito:

            Gentile Banco Poste Italiane Utente,
            Eseguiamo attualmente la manutenzione regolare delle nostre misure di sicurezza. Il suo conto è stato scelto a caso per questa manutenzione, e lei sarà adesso portato attraverso una serie di pagine di verifica di identità.
            Per eseguire la manutenzione regolare per favore scatto qui
            Proteggere la sicurezza del suo Primo conto bancario di Scambio è il nostro interesse primario, e chiediamo scusa per qualunque inconvenienza che questo può causare
            Per favore nota: Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto è fraudolento e sarà sospeso.
            Lo scopo di questa verifica è assicurare che il suo conto non è stato fraudolentamente usato e combattere la frode dalla nostra comunità.
            2007 Banco Poste Italiane . Tutti i diritti hanno riservato.

            (more…)