Chi fra gli utilizzatori del browser Firefox di Mozilla non ama le numerose estensioni e i plugin aggiuntivi che aggiungono infinite funzionalità alla navigazione? Queste piccole aggiunte sono molto facili da installare sul browser e si attivano immediatamente. È necessaria solo la loro piena compatibilità con la versione di Firefox installata sul sistema operativo.
Solitamente non si presta molta attenzione quando si installano questi plugin aggiuntivi. Li consideriamo sicuri e utili perché la maggior parte di essi è sviluppata dagli stessi programmatori del browser e comunque, anche se non fosse così, ci sembrerebbe alquanto strano che un malware possa fare uso di queste estensioni per agire.
Continua »
Le mail di phishing perseguitano gli utenti di Internet e dei servizi di online banking. Tuttavia, almeno in Italia, ci sono alcune banche e alcuni servizi, ad esempio quelli resi disponibili da Poste Italiane, che subiscono il maggior numero di mail contraffatte.
Solitamente il phisher genera una mail di allarme che induce l’incauto utente a confessare in qualche modo le proprie credenziali di accesso ad un determinato servizio.
Gli utenti Banca di Roma sono sicuramente tra i più colpiti, come dimostra una mail di pishing che è arrivata nelle mailbox di molte persone in questi giorni.
Continua »
Nonostante le statistiche sui furti dei dati personali a causa di una protezione inadeguata o a causa di furti di supporti multimediali o di portatili parlino chiaramente, c’è ancora molta gente che minimizza il problema, evitando di prendere sul serio casi di diffusione, volontaria o meno, di dati più o meno sensibili su Internet o attraverso altri metodi.
A novembre scorso aveva fatto scalpore un clamoroso furto di un CD di proprietà dell’HMRC (Her Majesty’s Revenue and Customs) che conteneva i dati anagrafici di 25 milioni di famiglie del Regno Unito.
La notizia ovviamente aveva fatto il giro del mondo, e a moltissime persone non è bastata l’ondata di preoccupante informazione diffusa immediatamente da giornali, telegiornali e siti web, per affermare che da un semplice furto di dati come l’indirizzo di casa e il numero di conto corrente un malintenzionato avrebbe potuto commettere un reato.
Continua »
Ci risiamo, il phishing non finisce mai. Questa volta a finire nella rete dei siti di phishing c’è la Banca di Roma.
Il meccanismo è sempre lo stesso, una mail vi avvisa che qualcosa che è successo sul vostro conto corrente e vi invita su un sito fasullo (molto molto simile all’originale) offrendovi i classici campi user name e password.
Solitamente, e questa volta non fa eccezione, il sito ha un URL parzialmente simile a quello della vostra banca, ad esempio:
http://xx.xx.xx.xx/www.bancaroma.it/login.html
Continua »
Sta prendendo piede, nelle ultime ore, la rapida diffusione di due Trojan bancari che rubano informazioni riguardanti i conti correnti.
Sono identificati con i nomi BanKey.A e BankFake.A, e celano la loro identità dietro un’icona uguale a quella di Internet Explorer.
Una volta cliccata l’icona, l’utente si troverà davanti un ipotetico sito bancario in cui vengono chieste informazioni private (numero di conto corrente, password, etc.); dopo aver inserito queste info, egli visualizzerà un messaggio d’errore e sarà reindirizzato su un sito bancario vero: questo accorgimento permette ai due trojan di sfuggire all’attenzione degli utenti meno esperti.
Continua »
