Ullteriori informazioni: http://www.tgsoft.it/italy/news_archivio.asp?id=463

Seguiteci su Google+:

Nel frattempo se conoscete qualcuno vittima del phishing….passate parola.

Ci trovate qui: https://plus.google.com/u/0/104615084910064576732 

Si tratta di un vero e proprio market dell’illegalità quello scoperto dai PandaLabs, ossia i laboratori anti-malware dell’omonima società Panda Software. A farne le spese i social network e la privacy dei suoi utenti. I laboratori hanno infatti smascherato un apposito sito web dedicato alla vendita di bots, ossia reti di computer zombie, in gradi di colpire siti di social network e webmail: Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail e Yahoo.

Con prezzi che andavano da 95$ sino a 225$ era possibile acquistare bots in grado di effettuare registrazioni multiple nei social network, ma anche rubare dati personali, sottrarre amici, followers o contatti, oppure più semplicemente inviare messaggi. Chi lo desiderava poteva invece acquistare il pacchetto completo per un prezzo di 4.500$.

Ma il sistema non si limitava solo a questo, infatti disponeva anche di un sistema anti-captcha permettendo così a chi lo acquistava di preoccuparsi esclusivamente di inserire i parametri desiderati e lasciare alle bots il resto del lavoro. I PandaLabs hanno inoltre trovato una serie di funzioni insolite:

- Generazione automatica di visitatori e visioni dei video di Youtube

- Ottimizzazione per il ranking di Alexa

- Votazioni in Digg

- Invio illimitato ed automatico di messaggi verso siti d’incontri on-line come DirectMatches

- ecc….

Per Luis Corrons, direttore tecnico dei PandaLabs si tratta dell’ennesimo esempio di come il mondo dei malware sia redditizio per i cyber criminali, i quali offrivano anche un servizio di affiliazione con possibilità di guadagno per “servizio” venduto.

Alcune foto del sito web: http://www.flickr.com/photos/panda_security/4644716626/, http://www.flickr.com/photos/panda_security/4644716694/ -http://www.flickr.com/photos/panda_security/4644099447/.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit matt3010.wordpress.com

Dopo un primo stop, l’AGCOM fa marcia indietro sul divieto di abilitazione automatica delle numerazioni a tariffazione maggiorata per i dispositivi telefonici. Con il provvedimento emanato lo scorso 6 maggio 2010, l’autorità per le garanzie nelle comunicazioni ha autorizzato gli operatori telefonici interessati a proseguire nell’uso delle numerazioni a tariffazione maggiorata, in decade 4 elencate nelle tabelle dell’Allegato A, per la fornitura degli associati servizi fino al termine inderogabile del 1 febbraio 2011, entro il quale l’uso di dette numerazioni cessa.

L’AGCOM ha smentito sé stessa, dal momento che in un primo momento aveva disposto lo stop a tali prassi, applicando correttamente la legislazione nazionale in tema di consenso al trattamento per l’utilizzo di dati personali ai fini di fornitura di servizi a tariffazione maggiorata. In definitiva, tali servizi “speciali” potevano essere applicati solo a seguito di una apposita istanza degli utenti interessati, e non doveva essere abilitata in automatico dagli operatori.

Tali norme si rivelavano come un importante presidio per la sicurezza di giovanissimi ed anziani, bombardati da sms e telefonate di operatori che spesso non erano in grado di fronteggiare adeguatamente. La motivazione addotta dall’Autorità per giustificare la proroga tira in ballo presunti rischi in danno degli utenti afferenti rischi di incidenti stradali per i dispositivi telefonici applicati su autovetture.

E così «RITENUTO che la prosecuzione della numerazione ha conseguenze positive per la clientela finale, stante la natura automatica delle modalità di accesso ai servizi erogati su dette numerazioni basata su procedure quali la digitazione di un tasto o l’attivazione di una opzione da un menù precostituito fino all’innesco completamente automatico nel caso di taluni eventi (ad esempio, incidenti stradali) per i dispositivi di allarme installati su autovetture, e che, diversamente, la clientela finale che utilizza i terminali, le SIM/USIM ed i dispositivi in parola, non potrebbe più avvalersi efficacemente del servizio a partire dal 1 maggio 2010, termine ultimo per la cessazione della numerazione in parola previsto dalla delibera n. 34/09/CIR».

Pertanto ora è necessario attivarsi per chiedere la disattivazione di tali direttrici numeriche presso i propri dispositivi telefonici al fine di evitare spiacevoli sorprese in bolletta.Sono disponibili on line moduli per chiedere la disabilitazione predisposti da associazioni di consumatori.

Ad esempio, quelli predisposti dall’ADUC sono disponibili presso il loro sito (per accedere ai moduli dell’ADUC clicca qui ) dove è anche presente una interessante disamina della problematica delle c.d. bollette gonfiate clicca qui

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: About.com

Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

I magistrati di Milano propongono una modifica di legge per dare strumenti alle forze dell’ordine

Far utilizzare alle forze dell’ordine i beni informatici e telematici sottratti agli hacker, promuovendo una modifica legislativa che completi le previsioni in materia di confisca e utilizzo sociale. La proposta, alquanto singolare ma non per questo meno valida, è stata formulata nel corso dei lavori del convegno“Cybersecurity, computer forensics & digital investigation” che si è tenuto la scorsa settimana a Milano organizzato dal capitolo italiano della associazione I.I.S.F.A. – International Information Systems Forensics Association (www.iisfa.it).

In due giornate di lavoro, davvero partecipate e animate nella discussione, si sono confrontati magistrati, avvocati, esponenti delle forze dell’ordine, esperti informatici sulle problematiche connesse all’accertamento e al perseguimento dei reati informatici, nell’ultimo decennio in sempre più rapida evoluzione.

È questo un campo nel quale sempre più la criminalità organizzata dimostra di investire grandi somme, non soltanto per aumentare le potenzialità connesse al riciclaggio dell’enorme liquidità che deriva dai diversi business illeciti, ma anche e soprattutto per aumentare l’entità di questi proventi, grazie alla commissione di nuovi reati, un tempo impensabili ma oggi invece possibili perché connessi allo sviluppo delle potenzialità dell’informatica. Alle organizzazioni criminali di stampo mafioso, poi si aggiunge una folta pletora di singoli hackers e di soggetti che giocano in proprio, ma che non sono meno pericolosi, visto che si avvalgono di dispositivi di ultima generazione in grado di sostituire l’azione di più persone contemporaneamente.

Quali sono gli strumenti di contrasto e quali le norme che possono facilitare la repressione di questi reati? A questa domanda ha cercato di rispondere il convegno e il quadro tratteggiato non è molto confortante. Le forze dell’ordine e la magistratura che sono chiamate a confrontarsi con questi fenomeni delinquenziali si trovano a che fare innanzitutto con un campo di battaglia, quanto mai vasto e difficile da monitorare e tutelare, un “cyberspazio” che, proprio per la sua virtualità e indefinibilità, si presta alle numerose scorribande informatiche dei più malintenzionati. Gli strumenti sui quali il personale di polizia giudiziaria può contare invece sono quanto di più obsoleto possa esistere, a fronte dei potenti server e dei computer e quant’altro di ultima generazione che i criminali gestiscono e utilizzano a proprio piacimento.

L’ultimo capitolo di spesa degno di nota per l’acquisto di strutture informatiche per tutte le sezioni di P.G. del nostro Paese risale al 1992 (sic!), peraltro liquidato in una soluzione una tantum e addirittura un anno prima che fossero introdotte nel codice penale le prime fattispecie di contrasto ai reati informatici. Da allora pm e forze dell’ordine hanno dovuto arrangiarsi con quello che passava il convento, facendo di necessità virtù e spesso e volentieri sopperendo con la fantasia e i propri risparmi, acquistando pc e altro di tasca propria.

Nel frattempo, la legge 48 del 2008, recependo la convenzione di Budapest sul cyber crime, ha introdotto tutta una serie di nuovi reati nel codice penale e ha aumentato, di fatto, il carico di lavoro delle procure distrettuali, ma non ha previsto contestualmente le necessità di un aggiornamento professionale per le forze dell’ordine e di una dotazione informatica all’altezza per il contrasto della criminalità informatica.

Nasce proprio dall’esperienza del pool reati informatici della Procura della Repubblica presso il Tribunale di Milano, costituitosi sul finire del 2004, la proposta in oggetto che tiene conto del fatto che spesso e volentieri nel contrasto dei reati informatici ci si trova di fronte a beni che possono essere confiscati, ai sensi dell’art. 240 comma 1 del codice penale, poiché si tratta di “cose pertinenti al reato” ovvero “corpo del reato”: stiamo parlando di pc portatili e fissi, cellulari e smartphone, supporti vari per l’archiviazione e documenti.

Allo stato attuale della normativa, tutti questi beni restano inutilizzati per anni presso l’Ufficio corpi di reato anche dopo la loro confisca: il che significa che da un deperiscono rapidamente e dall’altro diventano obsoleti dal punto di vista tecnologico, solo in ragione del semplice trascorrere del tempo.

Ecco che i magistrati di Milano, Francesco Cajani, sostituto procuratore del pool reati informatici della procura milanese e Alberto Nobili, procuratore aggiunto coordinatore del pool, arrivando a prefigurare una “simbolica ottica deterrente”, propongono di prevedere ex lege la destinazione di questi beni alle forze dell’ordine, in ciò richiamandosi a quanto è già oggi previsto nel contrasto alla pedopornografia e agli altri reati per i quali è prevista una attività sotto copertura, come nelle operazioni antidroga e anticontrabbando, nella prevenzione e repressione dell’immigrazione clandestina e, da ultimo, secondo quanto previsto dall’ultimo “pacchetto sicurezza” ai sensi della normativa antimafia.

Se quindi le vetture confiscate ai narcotrafficanti possono essere utilizzate da carabinieri e polizia per pattugliare le città perché non consentire alla Polizia Giudiziaria di utilizzare i pc per inseguire gli hacker da una parte all’altra del cyberspazio?

Per cercare di dare una risposta a questa domanda, i magistrati milanesi indicano la strada della confisca obbligatoria, limitata ai “beni informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli artt. 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640, 640-ter e 640-quinquies del codice penale”.

Il lungo elenco copre una serie di reati, di cui i più ricorrenti sono oggi l’accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.); l’installazione di apparecchiature atte ad intercettare od impedire comunicazioni o conversazioni telegrafiche o telefoniche (art. 617-bis c.p.); la falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617-sexies c.p.); il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.); il danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.); la frode informatica (640-ter c.p.) e le varie forme di truffa (art. 640 c.p.) commesse quotidianamente con l’ausilio di supporti informatici e/o telematici.

Un esempio per tutti è dato dal cosiddetto “phishing” a danno dei titolari di conti correnti online che vengono quotidianamente fatti oggetto di e-mail false che sembrano provenire dagli istituti di credito, ma in realtà hanno soltanto lo scopo di carpire fraudolentemente i dati personali e i codici d’accesso ai conti in questione.

Una volta che sia stabilito con certezza, tramite una apposita analisi di “computer forensics” (n.d.r. vale a dire il protocollo investigativo applicato al mondo digitale per trarre indicazioni utili in sede processuale), il nesso di strumentalità tra i beni informatici e telematici confiscati e la commissione dei suddetti reati, ecco entrare in gioco l’ulteriore proposta dei magistrati milanesi: la destinazione di questi beni alle sezioni di Polizia Giudiziaria che ne abbiano fatto esplicita richiesta, ai fini di un successivo loro impiego nel contrasto ai crimini informatici.

Tutta questa procedura ha senso e valore nella misura in cui non vengano pregiudicate le indagini nell’ambito delle quali i beni vengono confiscati e questa valutazione è rimessa al vaglio del giudice chiamato a pronunciarsi sulla destinazione di quanto è stato regolarmente sottratto agli hacker.

Un’ultima norma servirebbe a sanare la situazione di questi beni che siano stati confiscati nel contrasto della pedopornografia, per i quali attualmente viene disposta la custodia giudiziale e successivamente la vendita. Anche in questo caso si suggerisce che vengano consegnati alla P.G. per le indagini in questa delicatissima e complessa materia, che vede coinvolti minori innocenti.

Il quadro completo della proposta (vedi allegato) è stato presentato a Milano e punta ad arrivare ad una soluzione che se ha già fatto discutere, ha un intento molto chiaro: “evitare dopo il danno la beffa”, secondo le parole del pm Cajani che chiede soltanto gli strumenti necessari perché la magistratura, insieme ai suoi collaboratori, possa fare bene il proprio lavoro.

La parola, a questo punto, passa al Parlamento e a coloro che vorranno farsi carico di portare avanti queste indicazioni utili alla lotta contro i crimini del web.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: .Michi. da Flickr

Il phishing continua ad essere lo strumento preferito dagli hacker di tutto il mondo, e i dati analizzati da Symantec nel suo State of Spam & Phishing Report confermano questo trend.

Lo studio rivela che una delle maggiori catene di fastfood è stata vittima di una serie di attacchi di phishing, sferrati a livello globale. Gli hacker, attraverso e-mail contenenti spam, chiedevano agli utenti di rispondere ad una falsa indagine di customer satisfaction, per aiutare i ristoranti della nota catena a migliorare la qualità del servizio.

Le mail truffaldine mettevano in palio un premio in denaro per coloro che avrebbero partecipato alla ricerca. Da un link contenuto nel messaggio di posta elettronica, l’utente era quindi reindirizzato al sito web di phishing e ad una pagina che richiedeva informazioni sensibili come il numero della carta di credito e il pin, per poter accreditare il premio fasullo sul conto corrente del cliente del fastfood.

La ricerca ha inoltre evidenziato che gli hacker hanno indirizzato i loro attacchi di phishing anche agli studenti del Regno Unito. Il brand coinvolto appartiene alle organizzazioni governative, che offrono informazioni e servizi ai cittadini e agli studenti in cerca di aiuti finanziari per proseguire gli studi. Per avere accesso alle offerte bisogna iscriversi online, aprendo un conto corrente. Il sito web di phishing chiedeva agli studenti di riconfermare i dati inseriti, come il codice cliente, la password, i dettagli del conto bancario.

In generale, il Report di Symantec continua ad osservare un costante aumento degli attacchi di phishing (+33% rispetto al mese precedente), e la crescita dello spam nella regione EMEA, che negli ultimi sei mesi ha registrato un incremento esponenziale, diventando l’origine del 45,2% degli attacchi in tutto il mondo.

Il report completo è disponibile online:

State of Spam & Phishing

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit thecollegeskinny.wordpress.com

Oggi Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità che sono state classificate come critiche.

“Ho inserito la vulnerabilità Visual Basic for Applications in cima alla mia lista” ha commentato Joshua Talbot, manager della security intelligence, Symantec Security Response. “Per sfruttare entrambe le vulnerabilità sono necessarie tecniche di social engineerin, ma la vulnerabilità VBA richiede una minore attività da parte dell’utente. Per esempio, un hacker dovrebbe semplicemente convincerlo ad aprire un file che supporta VBA realizzato in modo fraudolento – come un documento Office – per compromettere il PC. Questa modalità è utilizzata per portare a termine gli attacchi mirati, in costante aumento”.

“All’opposto, nella maggior parte dei casi per sfruttare la vulnerabilità di Windows Mail è necessario che l’utente acceda a Outlook Express o Windows Mail connettendosi ad un mail server fasullo” ha aggiunto Talbot. “Può accadere che un hacker riesca a convincere in qualche modo un utente a farlo – per esempio invitandolo ad utilizzare un nuovo servizio di posta elettronica gratuito – ma le operazioni richieste sarebbero probabilmente campanelli d’allarme per molti.”

“Ultimamente Microsoft sembra rilasciare patch leggere seguite, il mese successivo, da aggiornamenti pesanti”, ha concluso Talbot. “In questo modo, non si sa mai cosa aspettarsi. Non mi sorprenderebbe un aggiornamento nel mese di giugno per la vulnerabilità Share Point cross-site scripting che è comparsa di recente. Pur non avendo ancora osservato nessuna attività fraudolenta, sembra abbastanza semplice riuscire a sfruttarla.”

Symantec consiglia di effettuare l’aggiornamento delle patch per proteggere i sistemi da tutte le vulnerabilità di questo mese.

Per maggiori informazioni, visita il blog di Symantec Security Response:

http://www.symantec.com/connect/symantec-blogs/sr

Per maggiori informazioni sui security bulletin di Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Photo credit pc1news.com

Ritornano i numeri 899. Negli ultimi giorni molti utenti ci segnalano chiamate sui propri cellulari da parte di numeri a tariffazione maggiorata, nello specifico 899313372 , 899313329 , 899313338. La prassi sembra la medesima già riscontrata lo scorso giugno: pochi squilli, a volte anche uno solo e se l’utente risponde o richiama il credito telefonico “precipita”.

Ecco alcune dichiarazioni tratte dalle e-mail giunte in questi giorni: “Oggi pomeriggio ho ricevuto sul mio telefonino uno squillo dal 899313338, fortunatamente era silenzioso e non ho risposto.” – “oggi ho ricevuto degli squilli sul mio cellulare Vodafone dal numero 899313338”.

Stiamo verificando la natura di tali numeri, nel frattempo prestate attenzione. Intanto ecco come disabilitare le chiamate dal proprio cellulare verso i numeri 899:

Tim- Abilitazione/disabilitazione direttrici 166/899

Vodafone – Esclusione delle Chiamate

Wind – Blocco 899

Tre – Numeri Speciali

Ulteriori informazioni: DECRETO MINISTERIALE 2 marzo 2006, n.145 “Regolamento recante la disciplina dei servizi a sovrapprezzo”

Fonte: Anti-Phishing Italia – www.anti-phishing.it