Come sappiamo, al giorno d’oggi, realizzare un attacco phishing o creare un falso sito web di servizi online è un’attività alla portata di tutti. Non sono, infatti, necessarie elevate capacità o significative risorse finanziarie. Questo genere di attacchi è generalmente collegato solo a fittizi siti web di enti bancari. Panda Security avvisa, invece, dell’esistenza di kit specifici collegati ad altri servizi online, quali YouTube, MySpace, Gmail, Yahoo, Fotolog, Hi5, etc. che possono essere utilizzati per operazioni di phishing.
Continua »

Condividi

Check Point Software Technologies Ltd azienda leader mondiale nella sicurezza Internet, ha annunciato la disponibilità di ZoneAlarm® ForceField™, la prima soluzione di sicurezza con browser virtualizzato che permette agli utenti finali di effettuare operazioni bancarie e acquisti online, o di navigare in aree Web a rischio senza limiti o pericoli. La navigazione virtualizzata pone una ‘bolla di sicurezza’ impenetrabile intorno al browser, impedendo a “drive-by-download”, malware e ad altre minacce Web di danneggiare i PC o rubare informazioni private degli utenti.
“Navigare sul Web rimane un’attività molto pericolosa dato che hacker e “bot herder” corrompono i siti incessantemente, inserendo attacchi browser-based per rubare informazioni personali o impiantare malware presso un pubblico ignaro”, ha commentato Charles Kolodgy, research director in IDC. “A questo tasso di proliferazione, sono già decine di migliaia i siti web infetti da qualche forma di malware, rendendo gli utenti estremamente vulnerabili”.
Continua »

Condividi

Il phishing effettuato tramite e-mail, che induce ad accedere a siti Web falsificati, è soltanto una variante di questo tipo di atti criminosi. Sempre più spesso i dati vengono rubati tramite i cosiddetti cavalli di Troia, o trojan. In questo caso in gioco c‘è ben di più di un codice PIN o di un codice di transazione: l‘utente perde completamente la sua identità online!Nel suo whitepaper G DATA analizza in profondità le varie forme del furto di dati (phising, pharming, crimeware, ecc.) e presenta anche una valutazione dei dati.Il furto di dati non è più soltanto territorio di spie industriali, servizi segreti e terroristi. Le organizzazioni di cybercriminali hanno scoperto il valore dei dati. Nell‘ottobre del 2005 i clienti della banca svedese Nordea ricevettero l‘offerta di scaricare gratuitamente un antispam. Il software scaricato installò una versione del keylogger Haxdoor che generava un messaggio d‘errore, invitando a reimmettere i dati di accesso al sito della banca. Quando venne rilevato che i conti di numerosi clienti della Nordea erano stati saccheggiati, la banca chiuse il portale di online banking. Fu registrato un danno totale di circa 900.000 euro. A quanto ammontano i danni dovuti ad appropriazioni indebite perpetrate attraverso l‘online banking si può solo immaginare. Le banche tedesche tacciono circa l‘entità delle perdite. L’Associazione tedesca BITKOM (per l’informazione tecnologica, le telecomunicazioni e i nuovi media) calcola per il 2006 3250 casi di phishing con un danno medio di 4000 euro, per un totale dunque di 13 milioni di euro.
Continua »

Condividi

Deriva dal termine anglosassone “to fish”, equivalente a pescare, ciò che da alcuni anni ed a livello planetario, la sola pronuncia di questo termine suscita paura, rabbia e senso di smarrimento.
Sto parlando di un reato ignobile, considerato come una frode di natura informatica punita peraltro con sanzioni relativamente modeste che oggi sta spopolando e che va per la maggiore, perpetrata attraverso la rete: sto parlando del PHISHING.Più propriamente, trattasi della classica truffa adattata ai tempi, alla evoluzione tecnologica , dove possiamo dire che il truffato – almeno in prima battuta - non è la persona fisica bensì il suo personal computer. Infatti, parliamo di “artifizi e raggiri idonei ad indurre in errore il malcapitato di turno, onde procurarsi un vantaggio economico da ritenersi ingiusto ed in danno di altri, ovvero dello stesso malcapitato”.
Il fenomeno appare in crescita esponenziale, man mano che la stessa rete si diffonde nelle nostre case, dove l’uso di internet e degli annessi servizi si moltiplica, a cominciare dai servizi bancari quali, internet e/o home banking .
Quali sono i rischi che si corrono?
Continua »

Condividi

Il numero di criminali che opera su internet è in costante aumento: il web, per le sue caratteristiche peculiari, è veicolo facilitatore sia per i reati comuni, sia per i crimini tipici dell’ambiente tecnologico.
Cyberterrorismo, furto di dati informatici, deterioramento dei siti internet, accesso e sabotaggio delle infrastrutture critiche sono solo alcuni dei più diffusi computer crimes, mentre termini come malware, virus, spamming diventano giorno dopo giorno presenze costanti della quotidianità.
Nonostante ciò, è ancora la mancanza di conoscenza l’anello più critico della catena, grazie al quale la diffusione dei crimini informatici può crescere in modo esponenziale.
A livello di strumenti normativi, il nostro Paese si è dotato di una legislazione penale sulla criminalità telematica solo a partire dal 1993, con la Legge nr. 547. Ma le caratteristiche globali della rete comportano un necessario ammodernamento e una armonizzazione con le legislazioni internazionali, oltre alla condivisione a livello sopranazionale delle tecniche e degli strumenti investigativi adottati per il contrasto al cybercrime.
Continua »

Condividi

Attenzione! Se trovate nella vostra casella di posta elettronica l’email di una sedicente Banca di Roma che si firma “Banca di Roma” (come se fosse una persona!) e ha come mittente l’email pos@bancaroma.it, è phishing.L’obiettivo di queste pseudo bande (perché diciamocelo, firmarsi così è proprio da banda Bassotti alle prime armi!) è catturare dati relativi a carte di credito e conti correnti on line, quindi regola numero uno NON CLICCATE SU ALCUN LINK e regola numero due, inoltrate l’email a mailsospette@capitaliainformatica.it.

Continua »

Condividi

È un giovane di Varese di 23 anni il primo italiano condannato sul territorio nazionale per phishing. Il giovane aveva acquistato, su un sito Internet, un pacchetto di Sms attraverso i quali aveva inviato dei messaggi facendo comparire Cartasì come mittente. Nei messaggi invitava la gente a chiamare un numero indicato come specifico di servizi interbancari, per accertare il probabile uso fraudolento della loro carta di credito.

Quando le persone contattate chiamavano il numero indicato, rispondeva loro un messaggio automatico predisposto dallo stesso giovane che chiedeva di inviare i propri codici di carta di credito. A quel punto tutto diventava molto semplice per l’imputato. Fornito dei codici poteva acquistare, in particolare su Internet. Cosa che il giovane ha fatto spendendo circa 800 euro di crediti altrui.
Continua »

Condividi

Il motorone di ricerca Yahoo! e il più famoso sito per le aste on-line del mondo, eBay, hanno stretto un’alleanza per contrastare l’ondata di phishing che ogni giorno tenta di truffare gli utenti e carpire loro accounts e dati personali.

In pratica, sulla base degli accordi presi, le e-mail provenienti da eBay dovranno contenere una sorta di firma digitale, Yahoo! sarà in grado di elaborarla ed approvarla scartando tutti i messaggi che non la contengono.
Continua »

Condividi