In questo blog parliamo spesso di phishing, ma quasi sempre sono presentati tentativi piuttosto banali, e facilmente riconoscibili: questa volta voglio raccontare un’esperienza diretta in merito ad una mail, facilmente classificabile come phishing, ma che ha catturato la mia attenzione per vari motivi.

Qual è la prima cosa che pensate quando leggete un’email con un oggetto che recita qualcosa come: “Chiudi completamente col tuo lavoro, per noi non esiste più la crisi”? Immagino che anche voi sareste pronti a cestinarla immediatamente, ma in questo caso a colpirmi è stato il contenuto, ossia una breve spiegazione in cui mi si invitava a visitare un articolo su Internet, come a testimoniare di non dover credere all’email ma a quello che avrei letto online.

Continua »

Un allarme che riguarda milioni di utenti è stato lanciato dagli esperti. Secondo i dati in possesso di G Data Security Lab, infatti, uno dei client di messaggistica istantanea più diffusi al mondo, ovvero Messenger, sarebbe letteralmente sotto assedio da parte di diversi cybercriminali.

Sembra infatti che vi siano in circolazione diversi inviti di richieste di amicizia, ovviamente fittizie, collegate a loro volta a numerosissimi siti creati ad arte per ingannare gli utenti e rubare possibilmente preziosi dati sensibili o credenziali.

Continua »

I cybercriminali all’attacco degli utenti su Facebook. Cavalcando l’onda dei video, talvolta scioccanti, provenienti dalle aule scolastiche, circola infatti sul social network un’applicazione che promette di dare l’accesso alla visione di un filmato in cui un insegnante usa violenza contro un alunno.

L’applicazione, conosciuta con un eloquente titolo come “Maestro quasi uccide un ragazzo di 13 anni. SCIOCCANTE!”, è in grado di far vedere una piccola anteprima di un atto di violenza su un ragazzo, invitando gli utenti a cliccare su un link al fine di far partire il filmato.

Continua »

Mancano poco più di due settimane al fischio d’inizio dei mondiali di calcio in Sud Africa e, purtroppo, l’occasione è di nuovo ghiotta non solo per i milioni di calciofili del nostro paese, ma anche per quanti approfitteranno dell’attenzione rivolta all’evento per portare a termine truffe e raggiri.

Cyberoam ha stilato un semplice ma esaustivo elenco di regole da seguire per evitare di incappare nella rete dei malintenzionati; una sorta di vademecum utile per conoscere dove si nascondono più facilmente nel Web le insidie legate alla Coppa del Mondo.

Continua »

Come spesso capita in Internet, quando un argomento o un nuovo prodotto in fase di lancio desta un certo interesse, vi è il rischio che esso diventi, ovviamente in maniera impropria e indiretta, uno strumento utile per spammer e per quanti sono sempre alla ricerca di preziosi dati personali.

L’ultimo caso riguarda l’iPhone 4G, ovvero la nuova generazione del telefono di Apple, che non è nemmeno stato presentato ufficialmente ma che è stato utilizzato da alcuni cybercriminali per provare a raggirare alcuni utenti al fine di carpire i loro dati sensibili.

Continua »

Ancora una vicenda di pishing ha visto protagonisti sei cracker italiani che sono stati identificati e denunciati per frode informatica per aver effettuati accessi non autorizzati ai conti correnti di diversi cittadini.

I sei, di età comprea tra i 21 e i 65 anni, agivano di diverse città italiane come Milano, Napoli e Ascoli Piceno colpendo i conti di ignari utenti che, rimasti all’oscuro del furto, si sono ritrovati con i conti correnti azzerati.

Continua »

Direttamente dal report annuale di Symantec sulla sicurezza di Internet per il 2009 apprendiamo che l’Italia è al primo posto per phishing tra i paesi non di lingua inglese. La ricerca presentata dal colosso dela sicurezza informatica evidenzia che c’è stato un forte incremento delle attività di phishing legate al furto di dati riservati (principalmente carte di credito e accesso a conti correnti ed email) destinati poi ad essere messi sul mercato.

La ricerca mette in luce anche un’evoluzione degli attori impegnati nelle attività illecite sul Web: dai truffatori semplici si sta passando ad organizzazioni criminali. Secondo il Principal Consultant Global Security Services di Symantec Antonio Forzieri:

Stiamo assistendo a una industrializzazione del crimine, dove le logiche sono sempre più simili a quelle del mondo imprenditoriale reale.

Continua »

Da martedì è in corso un nuovo attacco da parte degli hacker mirato al popolarissimo social network Facebook. A rischio, secondo McAfee, ben 350.000 utenti, tra i quali sicuramente i meno avvezzi al mondo dell’informatica, che potrebbero cadere nel tranello teso.

Destinato maggiormente a Europa, Stati Uniti e Asia, l’attacco avviene tramite una semplicissima email, nella quale vi è scritto che per motivi di sicurezza, la propria password è stata cambiata ed è possibile trovare le nuove credenziali per l’accesso al social network aprendo il documento in allegato.

Continua »

Gli attacchi cross site scripting (XSS) arrivano anche nelle applicazioni desktop. Questa la rivelazione fatta durante il Security Summit di Milano da un trio di ricercatori italiani: Emanuele Gentili, Emanuele Acri, Alessandro Scoscia.

I tre hanno presentato un paper che spiega in dettaglio l’arrivo di quello che è stato definito phishing 3.0, i nuovi pericoli che si troveranno ad affrontare gli utenti si chiamano “Cross Application Scripting” (CAS) e “Cross Application Request Forgery” (CARF). Questi due tipi di attacchi hanno molte similitudini con gli XSS che affliggono le Web application ma il loro ambito sono le applicazioni desktop.

Le vulnerabilità sono state riscontrate analizzando due toolkit molto utilizzati su Linux, ma non solo: GTK e QT.

Continua »

Il fatto che PayPal assieme ad eBay e ai tanti siti di banche sia uno dei principali bersagli delle mail di phishing è indubbio.

Proprio per dare ai propri clienti una maggiore sicurezza, è di questi giorni l’iniziativa di PayPal UK, che sta invitando gli utenti a scaricare il tool gratuito Iconix eMail ID.

Il software, che attualmente non è però disponibile per piattaforme Linux e Mac, è in grado di identificare mail autentiche provenienti da PayPal, facendo comparire un lucchetto accanto al logo della società nel campo mittente.

Continua »