La nostra previsione era giusta. Dopo la Guardia di Finanza, Polizia e Carabinieri adesso tocca alla SIAE chiedere il riscato. Attenti. E’ soltanto una truffa. L’analisi del nuovo virus categoria ransomware è  effettuata dalla società antivirus italiana TgSoft:

Ransomware: dopo la polizia è la volta dei diritti d’autore - ApiLabs.it

Fonte: Anti-Phishing Italia – www.anti-phishing.it

I social network sono sempre più nell’occhio del ciclone, come confermato dalla GFI Software che  ha reso disponibile il VIPRE® Report, la classifica delle prime 10 minacce informatiche rilevate nel mese di Aprile 2012. Il mese scorso i cybercriminali hanno colpito i principali social network, inclusi Facebook® , Twitter®, Tumblr® e Pinterest, diffondendo malware e sondaggi spam.

“Così come la notorietà consente ai principali social network di essere accettati come strumento efficace, in grado di raggiungere i clienti e accrescere la brand awareness, allo stesso modo, funge da attrazione per i criminali informatici, sempre a caccia di una vasta audience da colpire con malware e spam”, ha affermato Chris Boyd di GFI Software, analista senior per i rischi informatici. “I siti più conosciuti, come Facebook eTwitter, sono stati per lungo tempo terreno fertile per gli attacchi più recenti e, adesso, stiamo assistendo all’interesse da parte dei truffatori verso siti più nuovi, come Pinterest, per indurre le vittime ad abbassare la guardia e a cliccare su qualcosa che non dovrebbero”.

Gli utenti di twitter sono diventati prede dei cybercriminali che hanno diffuso alcune applicazioni di falsi antivirus attraverso uno spamming, particolarmente malvagio – proveniente da utenti infetti e da spam-bot – in cui si twittava la frase “da vedere”. Gli sfortunati follower che cliccavano su questo link venivano indirizzati verso un sito infetto da un finto antivirus. Una volta installato, il programma allertava costantemente gli utenti che il loro computer era stato contagiato e richiedevano un pagamento per risanare il sistema. Il giorno successivo, altri link, attraverso l’utilizzo di un  Blackhole exploit kit, colpivano i computer delle vittime con malware, indirizzandoli in automatico verso un sito che conteneva un ulteriore programma scareware chiamato “Windows Antivirus Patch”.

Twitter è stato inoltre utilizzato come piattaforma colpire gli utenti di Pinterest, un sito di social network che sta ottenendo rapidamente una grande popolarità. Una campagna spam, inviata da un account denominato “Pinterestdep”, prometteva di regalare a coloro che avessero risposto ad alcune domande su Pinterest, alcune carte regalo Visa®. Gli utenti, invece, anziché essere indirizzati verso un feedback form, approdavano ad un sito che richiedeva loro di completare fino a 11 offerte premio, invitandoli a chiedere a tre loro amici di fare lo stesso.

I truffatori, inoltre, hanno approfittato di quegli utenti Tumblr che erroneamente digitavano “Tub
lr” sul browser per accedere al popolare sito di micro-blogging, reindirizzandoli ad un messaggio che li avvisava che erano stati selezionati come “vincitori del giorno.” Con lo stesso meccanismo utilizzato per la truffa su Pinterest, alla vittima veniva richiesto di compilare moduli o questionari, che sarebbero serviti per poter ricevere il premio.

Infine, prendendo spunto da un famoso attacco utilizzato qualche tempo fa su Facebook e MySpace, i truffatori convincevano gli utenti a installare applicazioni infette che promettevano di mostrare la lista di persone che avevano visitato il loro profilo. Questa applicazione invece taggava gli amici della vittima in un’immagine spam, diffondendo l’applicazione infetta nel loro network e inviando moduli da compilare, che generavano nuove vittime.

“Considerando il gran numero di ricerche effettuate sulla regolarità con cui le persone visitano i loro social network preferiti, non sorprende affatto scoprire che i cybercriminali considerino questi siti come target primario per i loro attacchi, perché consentono loro di raggiungere più gente possibile”, ha concluso Boyd.

Gli eventi sportivi sono da sempre una “gioia” per i truffatori. Il prossimo 8 giugno avrà il via la 14° edizione degli europei di calcio che si svolgeranno in Polonia e Ucraina e come volevasi dimostrare ecco che arriva la prima truffa.

Si tratta della solita truffa nigeriana, semplicemente adattata all’evento, che comunica all’ignaro utente di essere il vincitore di ben 4 milioni di sterline messe a disposizione delle FIFA. Al fine di sviare ogni dubbio, nel caso in cui l’utente si chieda da dove abbiano preso il suo indirizzo di posta elettronica, ecco che i truffatori risolvono il problema con estrema semplicità, tirando in ballo anche aziende come eBay e Google. L’indirizzo dell’utente è stato semplicemente prelevato dalla Rete in maniera random.

Per poter ricevere la somma è necessario compilare il modulo con i propri dati e contattare il responsabile presso la sede di Londra tale mr Thomas Jordan. Il quale comunicherà che per ricevere la somma vinta è necessario pagare una serie di fantomatiche spese bancarie.Ossia la truffa. Perchè alla fine loro si troveranno in tasca i soldi (le spese) forniti dalla vittima mentre il malcapitato ma soprattutto ingenuo di turno si ritroverà a stringere nulla in mano.

La notifica della vincita:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

ApiLabs.it ha rilevato la diffusione in rete di una falsa versione del noto gioco Fruit Ninja per i dispositivi Android. L’app disponibile su un apposito sito web russo e forum, in ogni caso al di fuori del canale ufficiale Google Play, ha ancora una volta lo scopo, una volta installata dall’utente, di inviare sms verso numerazioni premium. Svuotando così il conto della malcapitata vittima ed arricchendo il suo creatore. Continua su ApiLabs.it

Una nuova ondata di malware supportata da una efficace campagna di spam mette in pericolo da alcuni giorni gli utenti del web italiani. Ordini di pagamento, fatture in pdf o risposte dal forum, sono questi alcuni degli oggetti utilizzate delle email che in tutti i casi spingono l’utente, al fine di verificare la natura del messaggio, ad effettuare il download da un link (maligno) proposto. Azione che si può rivelare fatale visto che ad essere scaricato è il trojan Zbot.

Di seguito le email rilevate da Anti-Phishing Italia:

Da: x261610402427@pol.com
Oggetto: … Ordine di pagamento dettaglio

GestPay ha ricevuto la tua richiesta di autorizzazione per un ordine di pagamento effettuato un commerciante contratto.

La richiesta ha avuto esito negativo e il pagamento non e stato fatto.

Negozio dettaglio
Merchant Codice: 201423547
Merchant nome:

Ordine di pagamento dettaglio:
Data e ora: 2012/03/20 08:24:33
Valuta: EUR
Importo: 2119,91
Acquirente informazioni
Acquirente indirizzo e-mail:

Ulteriori informazioni nel:

http://rabbio.com/aggiornare/PricePdf.Pif

Banca Sella Holding SpA – Ufficio Commercio Elettronico.

——
NOTA: Banca Sella e il suo sistema GestPay sono totalmente estranei all’email. Il loro nome è utilizzato in maniera illecita dai truffatori.

——

Oggetto: Forum Reply

Ciao

In risposta alla tua domanda sul prodotto sul forum di annunciare che

Le informazioni di interesse per l’utente si trova in

http://marknetdev.com/aggiornare/riferire.zip?3pQcF

Siamo lieti di collaborare.
Tel./Fax.: (081) 904 31 31

——-

Oggetto: Eseguire la query

La tua richiesta verra fatta!

Ci scusiamo per il ritardo della risposta.

I dettagli possono essere trovati nel file Pdf qui:

http://kompiuteriu-taisymas-vilniuje.lt/conto/conto.zip

——-

Oggetto: Siete stati fatturati

Ciao,

Siete stati fatturati. Numero 993336312
Essa dovra essere versata in un prossimo futuro

File Pdf con i dettagli necessari per il download all’indirizzo:

http://logserver.tibit.net/riferire/aggiornare.zip?nameaccountinfo.ids.5jbxcRCnxlN7

——

Oggetto: Si prega di guardare il mio CV. Grazie

Ciao!

Ho capito che hai un lavoro disponibile.
Sono intrested tranquilla in esso. Cosi io mando voi il mio curriculum,

http://quehacerhoypanama.com/riferire/AdobePdf.Pif

In attesa della vostra risposta.
Grazie.

——-

Oggetto: prezzo

Ciao
Si prega di inviare nuovo listino prezzi.

Grazie per la vostra richiesta a guardare:

http://qsetenergy.com/riferire/Price.Pif

–
Best Regards,
lisa.parnel

——-

Oggetto:IBAN transazione non autorizzata

Cari titolare del conto bancario,
L’operazione ACH, recentemente avviato dal vostro conto in banca, e stata respinta dall’Associazione dei pagamenti elettronici.
Si prega di leggere il resoconto delle transazioni, cliccando sul link sottostante:

http://lypproject.com/riferire/aggiornare.zip

——–

Oggetto: Ordinate da PlayGame GO|| Id 372170

Ciao,
Grazie per aver ordinate da PlayGame GO||.

Il vostro riferimento di ordine e 958794-281727.
Avrete bisogno di questo in corrispondenza.
Ordine ero stato ricevuto ed attualmente e nel fase di elaborazione.

Tale ricevuta non e prova di acquisto.
Riceverete la fattura stampata via posta a indirizzo di fatturazione.

Avete schelto la paga con la carta di credito XXXX-XXXX-XX29-4420
La carta verra addebitata a somma di 521.68 EUR
e “PlayGame GO||” apparira’ accanto alla tassa di vostra dichiarazione.
L’informazione sul vostro acquisto

http://pkolodziej.prohost.pl/Document/Document.zip

———

Oggetto: Si prega di guardare il mio CV. Grazie

Ciao!

Ho capito che hai un lavoro disponibile.
Sono intrested tranquilla in esso. Cosi io mando voi il mio curriculum,

http://rf-hydraulics.gr/conto/DocumentPdf.Pif

In attesa della vostra risposta.
Grazie.

———

Oggetto: Risposta su richiest

La tua richiesta verra fatta!
Ci scusiamo per il ritardo della risposta.
I dettagli possono essere trovati nel file Pdf qui:

http://qualitypestcontrolny.net/riferire/conto.zip

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Registriamo nella giornata di oggi 9 maggio una massiccia campagna di email phishing aventi come obiettivo Enel. Le email divisibili in due categorie utilizzano come loro punto di forza un fittizio rimborso in un caso anche quantificabile nella cifra di 83,22 euro.Ovviamente si tratta di un falso. I truffatori a differenza dei “canonici” casi di phishing preferiscono non inoltrare l’utente verso l’apposito sito clone, il quale, questa volta, è aggiunto all’email come allegato.

Ogni messaggio infatti allega un file html (es. enelrestitue.html, f000000012900328212.html) nel quale è contenuta una copia appositamente elaborata del sito di Enel che richiede dati personali e numero di carta di credito per l’accredito del “rimborso”.

Ancora una volta ricordiamo che si tratta di una truffa. Riportiamo le email utilizzate nel raggiro:

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Ricordate i trojan (categoria ransomware) in grado di bloccare il pc richiedendo il pagamento di una multa di 100 euro utilizzando loghi ed immagini delle forze dell’ordine; bene adesso il pericolo potrebbe arrivare dalle società dei diritti d’autore che potrebbero “bloccare” il vostro computer a causa del download illegale di file protetti da copyright.

Possibilità che è invece una certezza in Svizzera,Germania, Austria, Francia, Olanda ed Inghilterra da dove questa notizia giunge. A lanciare l’allarme è il blog Abuse.ch. Per diffondere l’infezione i truffatori utilizzano l’exploit kit chiamato Blackhole in grado di colpire la potenziale vittima sfruttando vulnerabilità non aggiornate nel browser o in plug-in di terze parti come Adobe Flash Player, Adobe Reader e Java. Il resto su ApiLabs di Anti-Phishing Italia

“Gli autori di malware sanno che moltissime persone prenotano le proprie vacanze online in questo periodo e sono, quindi, in attesa di email di conferma per l’acquisto dei loro viaggi, voli, hotel. In questo caso, fanno leva sulla popolarità del mittente, ovvero Booking.com, per attirare gli utenti nella loro trappola e spingerli ad aprire il trojan bancario in allegato” ha dichiarato Ralf Benzmueller, Responsabile dei G Data SecurityLabs. “Non è escluso che nelle prossime settimane ci siano ulteriori campagne spam legate alle prenotazioni delle vacanze online. È preferibile che chi ha  acquistato le proprie vacanze su internet verifichi  il mittente delle email di conferma accertandosi che corrisponda, effettivamente, al fornitore da cui ha acquistato il servizio. Con altrettanta cautela è bene trattare gli eventuali  allegati in formato compresso; meglio non aprire il file e contattare il fornitore per accertarsi che sia stato effettivamente lui a inviare il materiale . Il consiglio è sempre quello di mantenere aggiornati il sistema operativo e i software in modo tale da limitare le vulnerabilità nella sicurezza”.

Il malware prende di mira il conto bancario
Secondo le analisi del G Data SecurityLab, il file nocivo utilizzato appartiene alla famiglia dei trojan bancari Bebloh. Ad essere manipolata,  in questo caso, è la pagina in cui si effettua l’online banking: al cliente viene presentata una notifica di pagamento errata con la richiesta di effettuare nuovamente il pagamento. Per il cliente è difficile rendersi conto della truffa poiché nessuna operazione viene effettuata e l’importo relativo continua ad essere disponibile sul suo conto. L’attacco funziona indipendentemente dal  processo TAN utilizzato in quanto l’utente effettua e legittima il bonifico personalmente.

Trojan bancari
Le manipolazioni tramite i trojan bancari avvengono in specifici file presenti nella RAM. Durante il primo giorno di attacco, gli antivirus tradizionali riescono a riconoscere solo il 27% di questi virus.

Ulteriori informazioni. G DATA

Fonte: Anti-Phishing Italia – www.anti-phishing.it

I conto correnti on-line possono costare cari in Finlandia non per le spese di gestione del conto, bensì per una vera e propria invasione di malware ruba soldi, capaci di trasformarsi in una “tassa” settimanale per ogni cliente.

I dati arrivano da un indagine condotta dalla Yle, tv di stato finlandese, che ha rilevato come tutte le banche finlandesi siano state bersaglio di malware capaci di intercettare dati bancari. Attacchi sempre più elaborati tanto da spingere le autorità competenti ad investigare. Come confermato dall’ispettore capo del  National Bureau of Investigation Timo Piiroinen che ha dichiarato che in almeno 100 casi l’attacco dei malware è andato, purtroppo, a buon fine.

La scelta più logica per proteggersi sarebbe adottare un sistema antivirus sempre aggiornato, ma potrebbe non bastare soprattutto se a dirlo è il direttore dei servizi online del gruppo bancario OP-Pohjola  Kai Koskela, dato che in molti casi gli antivirus si sono rilevati inefficaci nell’individuazione delle nuova minacce.

Ad aggravare la situazione i commenti che arrivano delle altre banche come la Sampo Bank che ha dichiarato che in passato tali attacchi avvenivano sporadicamente mentre adesso è un fenomeno quotidiano. Una situazione divenuta quasi insostenibile, tanto da spingere la banca a dichiarare l’impossibilità in alcuni casi di impedire l’accesso abusivo ai conti dei propri clienti.

Medesima situazione anche per la  S-Bank con almeno due dozzine di malware rilevati che sono costati a due clienti un totale di 1.000 euro.

Brutte notizie anche dalla Nordea Bank, il più grande istituto di credito finlandese, vittima alcuni anni fa di un maxi furto da 1.2 milioni di euro sottratti dai conti di 100 clienti. Secondo la banca centinaia di computer in Finlandia sarebbe infetti da malware.

Unica nota positiva arriva dallo stesso Piiroinen per il quale nonostante l’ondata di cyber criminalità che ha investito la Finlandia, l’azione costante di controllo da parte di banche e clienti potrà essere l’unico mezzo contrastarla. Per il momento vincono i criminali..

I dati che arrivano dalla Russia sono a dir poco allarmanti. Dal primo gennaio al 31 marzo i casi di skimming ai danni degli istituti di credito russi sono stati 362 rispetto ai 40 casi del 2011 nello stesso periodo. Un aumento di ben 9 volte. Se poi si pensa che in tutto il 2011 le truffe agli sportelli bancomat sono stati 397 il dato è ancora più preoccupante.

I dati arrivano dalla Russian Europay Members’ Association, che conta al suo interno le 20 principali banche che operano sul territorio russo che insieme coprono il 90% degli sportelli bancomat. Lo skimming è una particolare truffa che si compie direttamente presso gli sportelli bancomat e consiste nell’applicazione da parte dei truffatori di un apposito lettore camuffato ad hoc nella fessura per l’inserimento della carta bancomat.

Lo scopo del lettore è quello di leggere e clonare la banda magnetica posta dietro la carta. Per il codice pin i truffatori utilizzano a seconda dei casi un falso tastierino numerico sovrapposto a quello originale o microcamere capaci di leggere il codice digitato dall’ignara vittima.

L’aumento delle truffe tuttavia sembrerebbe essere imputato ad un aumento degli sportelli bancomat ben 184.000 alla data del 1 gennaio.