Phishing - Mondotechblog

Poste Italiane tra le 10 aziende più colpite dal phishing a livello globale Il

Il nuovo report semestrale di BitDefender posiziona l’azienda italiana al nono
posto, dopo PayPal, eBay e Facebook, nella classifica dei brand più utilizzati da
cybercriminali
BitDefender®, noto produttore di soluzioni
innovative di sicurezza su internet, ha pubblicato la classifica dei brand più utilizzati
nel mondo per attacchi di phishing nel primo semestre 2010. A sorpresa, la
classifica rivela che l’1% dei messaggi mondali di spam è stato inviato sotto il falso
nome di Poste Italiane, unico brand non inglese o nordamericano presente nella top
10.
Le istituzioni finanziarie sono state gli obiettivi principali dei cybercriminali,
rappresentando più del 70% di messaggi spam a livello globale. Anche i social
network sono stati vittime di molti attacchi, dato che i profili degli utenti rappresentano
una ricca fonte di informazioni personali e gli account compromessi possono essere
utilizzati per lanciare attacchi phishing molto efficienti.
“In relazione al mercato italiano, è interessante notare che Poste Italiane è tra I brand
più colpiti, insieme a marchi americani PayPal, eBay Facebook e VISA” afferma
Catalin Cosoi, capo del BitDefender Online E-threats Lab, “a dire la verità, tra
gennaio e giugno, BitDefender ha individuato svariati attacchi phishing che si
spacciavano per Poste Italiane, il che rende il marchio uno delle 10 identità online più
abusate”.
Top 10 globale degli obiettivi del phishing da gennaio a giugno 2010
Comunicato Stampa
www.bitdefender.it
La classifica vede Paypal al primo posto tra i brand più utilizzati dai cybercriminali, con
un’altissima percentuale del 53%, seguito da eBay con il 16%, HSBC, uno dei gruppi
bancari più grandi al mondo, con il 10%, e Facebook, con il 7%. Seguono, con
percentuali dal 4 all’1%, IRS, VISA, Mastercard, Bank of America, Poste Italiane e
EGG.
La classifica fa parte del report semestrale che BitDefender presenta regolarmente
per analizzare la situazione mondiale delle minacce informatiche. Questa volta il
report annuncia l’aumento, nella prima metà del 2010, di virus che attaccano le varie
piattaforme del web 2.0.

I dati esaminati all’interno del report, raccolti da gennaio a
giugno 2010, hanno dimostrato che i social network e in generale i servizi del web 2.0
sono diventati I canali principali di distribuzione di malware negli ultimi sei mesi,
mentre lo spam riguardante medicinali rappresenta i due terzi di tutto lo spam.
Ulteriori informazioni e il report completo sono disponibili qui.
Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo,
appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.

Il nuovo ZoneAlarm Forcefield di Check Point protegge le informazioni private da attacchi web

Check Point Software Technologies Ltd azienda leader mondiale nella sicurezza Internet, ha annunciato la disponibilità di ZoneAlarm® ForceField™, la prima soluzione di sicurezza con browser virtualizzato che permette agli utenti finali di effettuare operazioni bancarie e acquisti online, o di navigare in aree Web a rischio senza limiti o pericoli. La navigazione virtualizzata pone una ‘bolla di sicurezza’ impenetrabile intorno al browser, impedendo a “drive-by-download”, malware e ad altre minacce Web di danneggiare i PC o rubare informazioni private degli utenti.
“Navigare sul Web rimane un’attività molto pericolosa dato che hacker e “bot herder” corrompono i siti incessantemente, inserendo attacchi browser-based per rubare informazioni personali o impiantare malware presso un pubblico ignaro”, ha commentato Charles Kolodgy, research director in IDC. “A questo tasso di proliferazione, sono già decine di migliaia i siti web infetti da qualche forma di malware, rendendo gli utenti estremamente vulnerabili”.

Il riciclaggio da ”phishing”

Deriva dal termine anglosassone “to fish”, equivalente a pescare, ciò che da alcuni anni ed a livello planetario, la sola pronuncia di questo termine suscita paura, rabbia e senso di smarrimento.
Sto parlando di un reato ignobile, considerato come una frode di natura informatica punita peraltro con sanzioni relativamente modeste che oggi sta spopolando e che va per la maggiore, perpetrata attraverso la rete: sto parlando del PHISHING.Più propriamente, trattasi della classica truffa adattata ai tempi, alla evoluzione tecnologica , dove possiamo dire che il truffato – almeno in prima battuta – non è la persona fisica bensì il suo personal computer. Infatti, parliamo di “artifizi e raggiri idonei ad indurre in errore il malcapitato di turno, onde procurarsi un vantaggio economico da ritenersi ingiusto ed in danno di altri, ovvero dello stesso malcapitato”.
Il fenomeno appare in crescita esponenziale, man mano che la stessa rete si diffonde nelle nostre case, dove l’uso di internet e degli annessi servizi si moltiplica, a cominciare dai servizi bancari quali, internet e/o home banking .
Quali sono i rischi che si corrono?

Internet: Phishing dalla ”Banca di Roma”

Attenzione! Se trovate nella vostra casella di posta elettronica l’email di una sedicente Banca di Roma che si firma “Banca di Roma” (come se fosse una persona!) e ha come mittente l’email [email protected], è phishing.L’obiettivo di queste pseudo bande (perché diciamocelo, firmarsi così è proprio da banda Bassotti alle prime armi!) è catturare dati relativi a carte di credito e conti correnti on line, quindi regola numero uno NON CLICCATE SU ALCUN LINK e regola numero due, inoltrate l’email a [email protected].

Prima condanna per phishing in Italia

È un giovane di Varese di 23 anni il primo italiano condannato sul territorio nazionale per phishing. Il giovane aveva acquistato, su un sito Internet, un pacchetto di Sms attraverso i quali aveva inviato dei messaggi facendo comparire Cartasì come mittente. Nei messaggi invitava la gente a chiamare un numero indicato come specifico di servizi interbancari, per accertare il probabile uso fraudolento della loro carta di credito.

Quando le persone contattate chiamavano il numero indicato, rispondeva loro un messaggio automatico predisposto dallo stesso giovane che chiedeva di inviare i propri codici di carta di credito. A quel punto tutto diventava molto semplice per l’imputato. Fornito dei codici poteva acquistare, in particolare su Internet. Cosa che il giovane ha fatto spendendo circa 800 euro di crediti altrui.

Yahoo! e eBay alleati contro il phishing

Il motorone di ricerca Yahoo! e il più famoso sito per le aste on-line del mondo, eBay, hanno stretto un’alleanza per contrastare l’ondata di phishing che ogni giorno tenta di truffare gli utenti e carpire loro accounts e dati personali.

In pratica, sulla base degli accordi presi, le e-mail provenienti da eBay dovranno contenere una sorta di firma digitale, Yahoo! sarà in grado di elaborarla ed approvarla scartando tutti i messaggi che non la contengono.