I cybercriminali all’attacco degli utenti su Facebook. Cavalcando l’onda dei video, talvolta scioccanti, provenienti dalle aule scolastiche, circola infatti sul social network un’applicazione che promette di dare l’accesso alla visione di un filmato in cui un insegnante usa violenza contro un alunno.

L’applicazione, conosciuta con un eloquente titolo come “Maestro quasi uccide un ragazzo di 13 anni. SCIOCCANTE!”, è in grado di far vedere una piccola anteprima di un atto di violenza su un ragazzo, invitando gli utenti a cliccare su un link al fine di far partire il filmato.

Continua »

Mancano poco più di due settimane al fischio d’inizio dei mondiali di calcio in Sud Africa e, purtroppo, l’occasione è di nuovo ghiotta non solo per i milioni di calciofili del nostro paese, ma anche per quanti approfitteranno dell’attenzione rivolta all’evento per portare a termine truffe e raggiri.

Cyberoam ha stilato un semplice ma esaustivo elenco di regole da seguire per evitare di incappare nella rete dei malintenzionati; una sorta di vademecum utile per conoscere dove si nascondono più facilmente nel Web le insidie legate alla Coppa del Mondo.

Continua »

Ancora una vicenda di pishing ha visto protagonisti sei cracker italiani che sono stati identificati e denunciati per frode informatica per aver effettuati accessi non autorizzati ai conti correnti di diversi cittadini.

I sei, di età comprea tra i 21 e i 65 anni, agivano di diverse città italiane come Milano, Napoli e Ascoli Piceno colpendo i conti di ignari utenti che, rimasti all’oscuro del furto, si sono ritrovati con i conti correnti azzerati.

Continua »

Direttamente dal report annuale di Symantec sulla sicurezza di Internet per il 2009 apprendiamo che l’Italia è al primo posto per phishing tra i paesi non di lingua inglese. La ricerca presentata dal colosso dela sicurezza informatica evidenzia che c’è stato un forte incremento delle attività di phishing legate al furto di dati riservati (principalmente carte di credito e accesso a conti correnti ed email) destinati poi ad essere messi sul mercato.

La ricerca mette in luce anche un’evoluzione degli attori impegnati nelle attività illecite sul Web: dai truffatori semplici si sta passando ad organizzazioni criminali. Secondo il Principal Consultant Global Security Services di Symantec Antonio Forzieri:

Stiamo assistendo a una industrializzazione del crimine, dove le logiche sono sempre più simili a quelle del mondo imprenditoriale reale.

Continua »

Un tentativo di phishing ai danni degli utenti di Twitter è stato registrato in questi giorni. L’attacco si presenta tramite un messaggio semplice quanto ingannevole avente per testo la domanda “Questo sei tu?” e un link sottostante sul quale si viene incentivati a cliccare.

Il messaggio rischia di essere assai ingannevole per gli incauti utenti, i quali, presi dalla curiosità di una richiesta che appare diretta e confidenziale, rischiano di attivare il link e di aprire una pagina di login di Twitter, ovviamente contraffatta, su cui si viene invitati ad inserire i propri dati d’accesso.

Continua »

Stando a quanto riportato dal portale TheNextWeb, un numero non indifferente di utenti ha ricevuto da Twitter un’email nella quale si invita a procedere al reset della propria password, così da scongiurare preventivamente un attacco phishing su larga scala.

Sebbene il messaggio stesso inviato dagli amministratore del social network ad un primo sguardo possa apparire truffaldino, è del tutto autentico e, come mostrato nell’immagine visibile di seguito, invita a rafforzare i propri dati di accesso e a diffidare di siti esterni che chiedono di inserire le proprie credenziali.

Continua »

Nei giorni scorsi Randy Abrams di Eset ha pubblicato alcune considerazioni circa un sondaggio telefonico condotto negli Stati Uniti e riguardante la percezione della sicurezza su problematiche come virus, phishing e malware in genere.

Ciò che emerge tra i consumatori è che il 57% degli utenti Mac si sente sicuro nell’utilizzare la propria macchina pur essendo sprovvisto di una suite antivirus. La percentuale scende al 27% quando si tratta dei normali utenti Windows.

Timothy Armstrong, analista presso Kaspersky Lab, fa notare inoltre come la facilità di interoperabilità dei Mac all’interno di reti aziendali/home Windows-centriche, può rappresentare un potenziale fattore a favore di eventuali phishers.

Continua »

La versione online inglese del noto sito di aste eBay è stata parzialmente bloccata durante la giornata di giovedì 29 ottobre a causa di una errata classificazione da parte di OpenDNS: alcune pagine del sito erano state “etichettate” come potenziali tentativi di phishing.

In particolare alcuni oggetti (”item” nel gergo eBay) con prefisso “cgi.ebay.co.uk” erano non raggiungibili per chiunque, normale utente o ISP, utilizzasse il sistema di OpenDNS.

Ricordiamo infatti che OpenDNS è un servizio di risoluzione DNS gratuito fondato nel 2005 da David Ulevitch.

Il sistema consente una risoluzione dei nomi veloce e performante affidata ad un meccanismo di caching su larga scala e una distribuzione strategica dei server.

Continua »

Il phishing non risparmia neppure gli utenti di Twitter. Stanno infatti circolando diverse email camuffate da notifiche di messaggi diretti. Il (falso) messaggio notificato solitamente indica all’ignaro utente un link e a cui collegarsi..

Il link riporta ad un sito che assomiglia in tutto e per tutto alla pagina principale di Twitter, dove si viene invitati ad inserire username e password. Gli utenti che cadono nella trappola si ritrovano davanti alla tipica pagina di sovraccarico di twitter (quella con la balena, per intenderci), falsa anche questa ovviamente.

Continua »

Dal rilascio di iPhone OS 3.1 (il nuovo firmware di iPhone) su Internet sono comparsi parecchi post riguardanti la funzionalità anti-phishing (già annunciata e introdotta con la versione 3.0) e la sua reale efficacia.

In particolare, col nuovo update è comparsa una sezione “Security” con la voce “Fraud Warning” abilitata di default. Tuttavia questa impostazione sembra dare un falso senso di sicurezza agli utenti.

Questo è quanto hanno verificato sia Michael Sutton, vice presidente di ZScaler, sia i ricercatori di Intego e le loro osservazioni sono state raccolte in un articolo comparso ieri su The Register.

Continua »