Categoria "Phishing"

mag 26
mercoledì

TABNAPPING, l’ultima insidia del phishing

Phishing, Phishing Tecniche

In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose. Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario. Continua…

Articoli pubblicati nella categoria "Phishing"


  • Kaspersky Lab: Facebook e’ nella Top10 del phishing
    Kaspersky Lab: Facebook e' nella Top10 del phishing
    nessun commento - Pubblicato 22.05.10

    Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.
    Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato [...]

    continua
  • FastFood e Phishing: la nuova frontiera
    FastFood e Phishing: la nuova frontiera
    nessun commento - Pubblicato 21.05.10

    Il phishing continua ad essere lo strumento preferito dagli hacker di tutto il mondo, e i dati analizzati da Symantec nel suo State of Spam & Phishing Report confermano questo trend.
    Lo studio rivela che una delle maggiori catene di fastfood è stata vittima di una serie di attacchi di phishing, sferrati a livello globale. Gli [...]

    continua
  • Maggio 2010: e’ tempo di patch per Microsoft
    Maggio 2010: e' tempo di patch per Microsoft
    nessun commento - Pubblicato 12.05.10

    Oggi Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità che sono state classificate come critiche.
    “Ho inserito la vulnerabilità Visual Basic for Applications in cima alla mia lista” ha commentato Joshua Talbot, manager della security intelligence, Symantec Security Response. “Per sfruttare entrambe le vulnerabilità sono necessarie tecniche di social engineerin, ma la vulnerabilità VBA [...]

    continua
  • Anche Wind ‘pesca’ il suo phishing
    Anche Wind 'pesca' il suo phishing
    nessun commento - Pubblicato 06.05.10

    Riportiamo un tentativo di phishing segnalato ieri sera ai danni dei clienti Wind. La compagnia telefonica risulta informata dell’accaduto pertanto nelle prossime ore si prevede la chiusura del sito web truffa: ricaricawind.net.

    continua
  • Symantec: anche l’Italia è tra i cattivi
    Symantec: anche l'Italia è tra i cattivi
    nessun commento - Pubblicato 29.04.10

    Symantec ha registrato un decremento del 3% rispetto al mese precedente per ciò che riguarda le attività di phishing. Questa flessione è dovuta probabilmente ad un minor volume di attacchi generati tramite kit automatizzati.
    Nei siti di lingua non inglese è stata osservata una diminuzione delle attività di phishing del 9% rispetto al mese precedente. Questo [...]

    continua
  • Operazione Anti-phishing a Perugia, 17 arresti
    Operazione Anti-phishing a Perugia, 17 arresti
    7 commenti - Pubblicato 11.03.10

    Un giro d’affari dell’importo di circa 1 milione di euro costituito dal provento di illecite intromissioni a conti correnti telematici di ignari risparmiatori. Questo l’ammontare dell’illecito traffico sgominato dalla operazione della Polizia Postale di Perugia che da stamani sta eseguendo 17 ordinanze di custodia cautelare in carcere.
    L’accusa e’ di associazione a delinquere finalizzata al reato [...]

    continua