Secondo quanto affermato da uno studio condotto da MessageLabs, una società controllata da Symantec, nel mese di giugno 2009 si è registrato in tutto il mondo un aumento dello spam inviato tramite botnet. In base a quanto è dimostrato dalla relazione mensile di MessageLabs, l’83,2% di tutte le email di spam del mese di giugno sono state inviate tramite computer zombie controllati da botnet.

L’aumento del fenomeno sarebbe dovuto alla rapida crescita delle botnet come Cutwail, un rete di computer infetti che ormai coinvolge 1,5 - 2 milioni di PC nel mondo, soprattutto negli Stati Uniti, in Brasile e in Corea. Cutwail può essere considerata la botnet più attiva in questo momento, con i suoi 74 milioni di messaggi al giorno.

Continua »

Twitter è stata da sempre una delle mire preferite dagli spammer, che hanno sfruttato spesso gli account, per realizzare delle campagne mirate di posta indesiderata da inviare agli inconsapevoli utenti iscritti al famosissimo portale di micro-blogging.

L’ultima novità è così semplice che non si può far altro che restare stupiti dalla facilità con la quale è stata messa in pratica. Basterebbe infatti scrivere nella casella di ricerca del sito una stringa come “email me at” oppure “contact me at” unitamente ad un dominio di posta, ad esempio “gmail.com” o “hotmail.com“.

Continua »

L’organizzazione calcistica inglese Premier League, corrispondente alla nostra serie A, ha scelto di passare ad una soluzione drastica ma efficace per eliminare il problema dello spam.

I vertici della società hanno spiegato che la decisione di affidarsi alla piattaforma software-a-service fornita dall’azienda Webroot deriva da seri problemi nella consultazione e nella gestione della posta elettronica che arriva ogni giorno nelle caselle della società stessa, colpita sempre più spesso dallo spam.

Continua »

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.

Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.

Continua »

Ha suscitato scalpore, negli ultimi giorni, la notizia di un’attacco informatico a due dei più importanti laboratori di ricerche statunitensi: alcuni cybercriminali avrebbero violato i sistemi di sicurezza del Oak Ridge National Laboratory e del Los Alamos National Laboratory.

Riguardo all’Oak Ridge, i criminali sono riusciti ad accedere al database che conteneva i dati dei visitatori dal 1990 al 2004: in pratica, i cracker sono entrati in possesso di nomi, cognomi e altri credenziali. Sicuramente non si tratta di informazioni importantissime, ma alle persone interessate penso che abbia dato molto fastidio sapere che i loro dati anagrafici erano finiti in mano poco sicure.

Continua »

Sul sito dell’azienda di sicurezza software Websense è riportata la descrizione di un nuovo malware, non ancora catalogato, che si sta diffondendo via e-mail. Il messaggio incriminato (visibile nell’immagine a sinistra) invita gli utenti a cliccare su un link che presumibilmente condurrebbe ad un video caricato su YouTube.

In realtà, una volta cliccato sul link, si viene reindirizzati su una pagina Web simile a quella del noto network: il video non viene visualizzato e al suo posto viene mostrato un messaggio di errore. A questo punto, se sul PC non c’è installato Flash Player all’utente verrà chiesto di scaricarlo; se invece il player risiede sul computer verrà chiesto di aggiornarlo.

Continua »