Ullteriori informazioni: http://www.tgsoft.it/italy/news_archivio.asp?id=463

Seguiteci su Google+:

Finalmente un tribunale italiano riconosce con chiarezza i profili di responsabilità degli istituti di credito nelle ipotesi di phishing. Trib. Palermo 12/01/2010, n. 81

Se i sistemi di sicurezza adottati dalla banca per proteggere il conto corrente on line non sono adeguati all’evoluzione del progresso tecnico, il correntista vittima di episodi di phishing può ottenere dall’istituto di credito il risarcimento dei danni subiti.

Questa la sintesi di un’importante e recente pronuncia di un Tribunale italiano che apre interessanti spiragli per le vittime di episodi di phishing, ovvero di quella particolare pratica criminale eseguita via internet consistente nella fraudolenta acquisizione dei dati del conto corrente di un utente (e che successivamente vengono utilizzati per effettuare delle transazioni finanziarie i cui pagamenti sono effettuati con il denaro dell’ignaro titolare del conto).

Sul punto il Tribunale di Palermo, Sezione 3 civile, con la Sentenza 12.01.2010, n. 81 è, infatti, intervenuto risolvendo una controversia a favore del correntista, utilizzando argomentazioni già in parte avanzate dal nostro portale.

Secondo il giudice l’individuazione della responsabilità della banca va letta nella disciplina dettata dal testo unico in materia di protezione dei dati personali, D.Lgs. n. 196/2003.

Così argomenta la sentenza in commento: l’art. 31 del d.lgs. n. 196/2003 impone che i dati personali oggetto di trattamento siano custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. E ciò al fine da evitare prelievi fraudolenti (cd. phishing).

È, perciò, necessaria l’adozione, da parte dell’Istituto di credito, di tutte le misure di sicurezza, tecnicamente idonee e conosciute in base al progresso tecnico, non essendo sufficiente la non violazione di norme di legge.

La diligenza richiesta deve infatti essere valutata con maggior rigore, atteso che la prestazione inerisce all’esercizio di un’attività professionale.

Va, parimenti, ritenuta applicabile, ad avviso del tribunale siciliano, la previsione di cui all’art. 15 del d.lgs. n. 196/2003, la quale statuisce che chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.

Nel caso di specie, il Tribunale aveva condannato la spa Poste Italiane al risarcimento dei danni patiti dal correntista, sul presupposto che Il sistema di sicurezza adottato risultava inadeguato, particolarmente se raffrontato con quello adoperato da altri operatori.

Leggi la sentenza – clicca qui

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Ci trovate su Google+ : https://profiles.google.com/104615084910064576732

Nel frattempo se conoscete qualcuno vittima del phishing….passate parola.

Ci trovate qui: https://plus.google.com/u/0/104615084910064576732 

In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose. Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.

Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.

Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.

Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Kaspersky Lab, leader nello sviluppo di soluzioni di sicurezza IT, ha rilasciato la sua ultima relazione sull’evoluzione dello spam nel primo trimestre del 2010 redatta dagli esperti aziendali Darya Gudkova, Elena e Maria Bondarenko Namestnikova.

Come si afferma nella relazione, il numero di attacchi di phishing sui siti di social networking è aumentato. Facebook è diventato inaspettatamente uno dei bersagli più importanti per i phisher. “Da quando abbiamo iniziato il monitoraggio questa è stata la prima volta che abbiamo notato che gli attacchi su un sito di social networking sono diventati così visibilmente frequenti”, hanno dichiarato gli autori del rapporto.

Le prime 10 imprese prese di mira da attacchi di phishing

Facebook, il popolarissimo social network, è andato a collocarsi in maniera del tutto inattesa al quarto posto della nostra Top-10. E’ la prima volta, in tutto il periodo in cui sono state condotte le nostre osservazioni, che si registrano attacchi di simile intensità nei confronti di una rete sociale. Al momento attuale Facebook è di sicuro uno dei social network che godono di maggior popolarità in Rete; il numero dei suoi utenti supera già largamente i 400 milioni ed è, oltretutto, in costante aumento.

Impossessandosi illegalmente dei dati relativi agli account degli utenti di Facebook, i malintenzionati della Rete acquisiscono l’opportunità di poter agevolmente inviare messaggi di spam sia ai titolari degli account rubati che alle persone con cui questi ultimi hanno stretto amicizia all’interno del social network. L’adozione di un simile sistema per realizzare l’invio di messaggi spam consente ai malfattori di poter raggiungere una vastissima platea di utenti e di avvalersi altresì delle ghiotte opportunità aggiuntive offerte dai social network: inviare, ad esempio (sia all’interno della rete sociale che verso le caselle di posta elettronica degli utenti), richieste di vario genere contenenti link a specifiche fotografie od inviti, inserendo al contempo nei messaggi inoltrati tutta la pubblicità che essi desiderano diffondere.

In tale contesto, assume particolare rilievo il fatto che, nel mese di marzo, il social network russo VKontakte sia balzato al 25° posto della nostra speciale classifica relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing. Ed in effetti, la sopra citata rete sociale ha ormai chiaramente varcato i confini dell’Internet russa e continua attualmente ad espandersi in misura sempre maggiore.

La percentuale di email di phishing nel primo trimestre del 2010 hanno una media dello 0,57% del volume totale del traffico mail.

Gli spammer hanno imparato a sfruttare le nuove piattaforme di Internet, come blog e social network per i propri fini. La saturazione del mercato spam ha portato ad un arresto nella crescita del volume di messaggi indesiderati nel traffico email, dopo essersi stabilizzato intorno all’85,2% nel primo trimestre del 2010. Questa cifra coincide con il risultato finale per il 2009.

Il primo trimestre non ha visto nessun cambiamento importante per l’elenco dei paesi considerati principali fonti di spam: gli Stati Uniti per la prima volta (16%) seguita da India (7%) e Russia (6%).

La migrazione di spammer dal dominio della Cina cn. a quello .ru della Confederazione Russa è un altro chiaro evento che si è verificato nel primo trimestre del 2010. Ciò è stato causato da un inasprimento dei criteri di registrazione del dominio in Cina. I domini russi sono attraenti per i truffatori a causa dei loro requisiti legali meno rigidi.

L’intera ricerca è visionabile al seguente indirizzo:

http://www.kaspersky.com/it/reading_room?chapter=207716903

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit: Kaspersky Lab – Lo spam nel primo trimestre del 2010

Suranga.com

Il phishing continua ad essere lo strumento preferito dagli hacker di tutto il mondo, e i dati analizzati da Symantec nel suo State of Spam & Phishing Report confermano questo trend.

Lo studio rivela che una delle maggiori catene di fastfood è stata vittima di una serie di attacchi di phishing, sferrati a livello globale. Gli hacker, attraverso e-mail contenenti spam, chiedevano agli utenti di rispondere ad una falsa indagine di customer satisfaction, per aiutare i ristoranti della nota catena a migliorare la qualità del servizio.

Le mail truffaldine mettevano in palio un premio in denaro per coloro che avrebbero partecipato alla ricerca. Da un link contenuto nel messaggio di posta elettronica, l’utente era quindi reindirizzato al sito web di phishing e ad una pagina che richiedeva informazioni sensibili come il numero della carta di credito e il pin, per poter accreditare il premio fasullo sul conto corrente del cliente del fastfood.

La ricerca ha inoltre evidenziato che gli hacker hanno indirizzato i loro attacchi di phishing anche agli studenti del Regno Unito. Il brand coinvolto appartiene alle organizzazioni governative, che offrono informazioni e servizi ai cittadini e agli studenti in cerca di aiuti finanziari per proseguire gli studi. Per avere accesso alle offerte bisogna iscriversi online, aprendo un conto corrente. Il sito web di phishing chiedeva agli studenti di riconfermare i dati inseriti, come il codice cliente, la password, i dettagli del conto bancario.

In generale, il Report di Symantec continua ad osservare un costante aumento degli attacchi di phishing (+33% rispetto al mese precedente), e la crescita dello spam nella regione EMEA, che negli ultimi sei mesi ha registrato un incremento esponenziale, diventando l’origine del 45,2% degli attacchi in tutto il mondo.

Il report completo è disponibile online:

State of Spam & Phishing

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_05-2010.en-us.pdf

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Image credit thecollegeskinny.wordpress.com

Oggi Microsoft ha rilasciato due security bulletin dedicati a due vulnerabilità che sono state classificate come critiche.

“Ho inserito la vulnerabilità Visual Basic for Applications in cima alla mia lista” ha commentato Joshua Talbot, manager della security intelligence, Symantec Security Response. “Per sfruttare entrambe le vulnerabilità sono necessarie tecniche di social engineerin, ma la vulnerabilità VBA richiede una minore attività da parte dell’utente. Per esempio, un hacker dovrebbe semplicemente convincerlo ad aprire un file che supporta VBA realizzato in modo fraudolento – come un documento Office – per compromettere il PC. Questa modalità è utilizzata per portare a termine gli attacchi mirati, in costante aumento”.

“All’opposto, nella maggior parte dei casi per sfruttare la vulnerabilità di Windows Mail è necessario che l’utente acceda a Outlook Express o Windows Mail connettendosi ad un mail server fasullo” ha aggiunto Talbot. “Può accadere che un hacker riesca a convincere in qualche modo un utente a farlo – per esempio invitandolo ad utilizzare un nuovo servizio di posta elettronica gratuito – ma le operazioni richieste sarebbero probabilmente campanelli d’allarme per molti.”

“Ultimamente Microsoft sembra rilasciare patch leggere seguite, il mese successivo, da aggiornamenti pesanti”, ha concluso Talbot. “In questo modo, non si sa mai cosa aspettarsi. Non mi sorprenderebbe un aggiornamento nel mese di giugno per la vulnerabilità Share Point cross-site scripting che è comparsa di recente. Pur non avendo ancora osservato nessuna attività fraudolenta, sembra abbastanza semplice riuscire a sfruttarla.”

Symantec consiglia di effettuare l’aggiornamento delle patch per proteggere i sistemi da tutte le vulnerabilità di questo mese.

Per maggiori informazioni, visita il blog di Symantec Security Response:

http://www.symantec.com/connect/symantec-blogs/sr

Per maggiori informazioni sui security bulletin di Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Photo credit pc1news.com

L’e-mail utilizzata:

Copia del sito truffa:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Symantec ha registrato un decremento del 3% rispetto al mese precedente per ciò che riguarda le attività di phishing. Questa flessione è dovuta probabilmente ad un minor volume di attacchi generati tramite kit automatizzati.

Nei siti di lingua non inglese è stata osservata una diminuzione delle attività di phishing del 9% rispetto al mese precedente. Questo si può spiegare con una caduta degli attacchi in francese e italiano.

La regione EMEA (Europa, Medio Oriente, Africa) consolida la sua posizione primaria come zona principale da cui ha origine lo spam con una percentuale del 44.7% di tutto lo spam generato nel mese a livello mondiale, con un incremento del 1.5%. Tra le nazioni top della regione EMEA spicca anche l’Italia.

Per maggiori approfondimenti:

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2010.en-us.pdf