Università di Bologna: quando lo scherzo si trasformò in censura - Anti-Phishing Italia: Il portale contro le truffe on-line

Home | News | Newsletter | Comitato Scientifico

Allarme phishing

Aggiornamenti

	Aspetti legali
Newsletter del Garante
Sentenze
Normativa
Contributi legali

	Archivio
Che cos'è il Phishing
Casi Italiani
Casi Internazionali
Come difendersi
False Società

	Tecniche
Phishing
Spamming
Spyware

	Approfondimenti
Phishing
Spamming
Posta certificata
Dialer
Cybersquatting
Spyware
Cookies
Spoofing
Pharming

	Partner

News 13.06.2007 - Anti-Phishing Italia

Stampa

Università di Bologna: quando lo scherzo si trasformò in censura

Hanno realizzato un finto sito web dell’Università di Bologna e dei falsi buoni omaggio per protestare contro il sistema dei crediti formativi, ma la vera Alma Mater non ha gradito è li ha denunciati per un phishing inesistente, mentre bloccava l’accesso al sito burla unibologna.eu dai computer collegati nell’ateneo. Adesso quello che poteva concludersi come un cyber scherzo si è trasformato in una vera e propria polemica, con l’ateneo più antico del mondo sempre più solo visto il suo accestivo gesto difensivo.

Veniamo adesso ai fatti, raccontati attraverso le parole degli stessi protagonisti e del mondo esterno che osserva ed attenda gli sviluppi della vicenda, che scommettiamo non rimarrà confinata tra le numera dell’ateneo bolognese.

La Storia tratta da "La Repubblica Bologna" del 13.06.2007:

«Andate in segreteria entro il 15 giugno, presentate il bollino e ne avrete in cambio un credito formativo». Alcuni tagliandi messi in giro a metà maggio in Ateneo con questo messaggio, un sito Internet collegato (unibologna. eu) che rilancia l´iniziativa con la stessa grafica dell´home page originale dell´Alma Mater e lo scherzo è fatto.

Svelato da un video di You Tube, riportato nello stesso sito «clone» dell´Università: «Risvegliare negli studenti la capacità di reagire di fronte al ridicolo». Il risultato però non è stata una bella risata, o una riflessione sui crediti formativi, il nuovo sistema di valutazione dei corsi: un credito corrisponde a 25 ore di impegno complessivo (lezioni, esercitazioni, studio a casa) da parte dello studente; una laurea triennale richiede il raggiungimento di 120 crediti. L´Università ha denunciato l´accaduto alla polizia postale che ora sta indagando, mentre il gruppo anti-intrusione del Cesia (la struttura informatica dell´Ateneo) ha bloccato l´accesso al sito dall´interno della rete di Ateneo, oscurando anche altri siti ospitati dallo stesso server tra cui quello dei collettivi Espress e Cua. E subito è partita la reazione della rete che ha gridato alla censura.

«Il portale dell´Università di Bologna nelle ultime settimane è stato soggetto ad attacchi. Qualcuno ha acquistato un dominio simile a quello di Unibo e ha creato nello spazio web annesso una home page graficamente identica a quella del portale», si legge in una nota dell´Ateneo diffusa il primo giugno dove si parla di frode informatica e phishing. Immediata la replica degli autori che ci celano dietro al nome di Graziano Pepone (i due giuristi medievali che diedero vita allo Studio bolognese): «La presa in giro è evidente e non c´è alcuna intenzione di rubare password o soldi a nessuno. La finta promozione di crediti formativi è il motivo per cui esiste unibologna. eu, non ce ne sono altri».

Intanto la provocazione - iniziativa critica lo chiamano gli autori - ha fatto il giro della rete, se ne parla su siti e blog. «Graziano Pepone è un nome dietro cui si celano degli studenti che hanno voluto mettere in luce l´assurdità del sistema dei crediti formativi», si legge in unibologna.eu. Nel video prima si vedono i ragazzi che reagiscono davanti al bollino: «Questa è meritocrazia», «a me ne servirebbero 40 o 50 di crediti», «Qualche credito in più fa comodo, ma spero non sia vero».

Poi la voce (collettiva?) dell´autore: «L´università non è più un luogo dove uomini interessati allo studio e alla ricerca si riuniscono, ma un´istituzione che propone costosi pacchetti confezionati, dove la realizzazione dello studente è affidata a una raccolta punti, quella dei crediti formativi, che pesano il valore di ogni esame come se l´apprendimento potesse avere un´unità di misura». Il problema, continua il messaggio, «è che le cose più assurde diventano naturali con il passare del tempo e diventa faticoso trovare il lato ironico. Quello che abbiamo provato a fare.

Mantenere viva la capacità di pensare l´impossibile crediamo sia un nostro dovere». Dalla parte dei ragazzi si è schierato anche un docente di informatica dell´Alma Mater, Renzo Davoli, che scrive: «L´università di Bologna censura la rete come il governo cinese?».

Il comunicato stampa dell’Università di Bologna:

Attacco al Portale: phishing ai danni del sito dell’Alma Mater

1 giugno

Gli informatici lo chiamano phishing. Per i profani è diffondere un sito del tutto simile a quello di un’istituzione reale per appropriarsi di dati personali e bancari, promuovere fraudolentemente altri contenuti o messaggi, il tutto sfruttando la somiglianza per ingannare i visitatori.
Computer

Il Portale dell’Università di Bologna nelle ultime settimane è stato soggetto ad attacchi. Qualcuno ha acquistato un dominio simile a quello di Unibo e ha creato nello spazio web annesso una home page graficamente identica a quella del Portale.

Con qualche piccolo particolare diverso, ovviamente. La home page clonata del sito Unibo recava infatti la notizia di una presunta "grande iniziativa dell'Alma Mater Studiorum Università di Bologna". Cercando nelle proprie Facoltà i ragazzi avrebbero potuto trovare i "bollini" dal valore di un credito formativo universitario, registrarli tra i crediti liberi o a scelta nel piano di studi. Come? Presentandosi in segreteria entro il 15 giugno e richiedendone la modulistica necessaria. Poi, ancora in lessico da raccolta punti del latte, si ricordava che "l'iniziativa è valida per tutti gli studenti di laurea e laurea specialistica dell'Ateneo". Compresi quelli delle quadriennali o quinquennali.

Subito l’Ateneo si è accorto di quanto stava accadendo ed ha agito prontamente, denunciando l’accaduto alla Polizia Postale.

Mentre la Polizia Postale sta svolgendo le proprie indagini ed è sulle tracce dei responsabili, il gruppo anti-intrusione del Cesia sta ponendo in essere una serie di azioni tra cui anche il blocco del sito all’interno della rete di Ateneo.

Come in tutti i casi di frode informatica accanto alle misure di sicurezza, gioca un ruolo importante anche la comunicazione verso l’utenza. Il Portale di Ateneo ospiterà a breve una pagina informativa che comunichi, in modo permanente, agli utenti le azioni messe in atto dall’Ateneo per arginare il fenomeno del phishing. Su tutti i siti web del sistema Portale e servizi erogati online verrà predisposto un collegamento alla pagina informativa antiphishing. Saranno inoltre messe in atto azioni di comunicazione off line attraverso locandine, brochure o altri strumenti di comunicazione presso studenti, docenti e personale.

La risposta degli autori del cyber scherzo ed il loro video:

Risposta al comunicato stampa di Unibo Magazine:

1) Unibologna.eu è accusato di essere un sito di phishing, cioè "un sito del tutto simile a quello di un’istituzione reale per appropriarsi di dati personali e bancari, promuovere fraudolentemente altri contenuti o messaggi, il tutto sfruttando la somiglianza per ingannare i visitatori. "

Falso: la presa in giro è evidente e non c'è alcuna intenzione di rubare password o soldi a nessuno.
La finta promozione di crediti formativi è il motivo per cui esiste unibologna.eu, non ce ne sono altri.

2 ) "Poi, ancora in lessico da raccolta punti del latte, si ricordava che "l'iniziativa è valida per tutti gli studenti di laurea e laurea specialistica dell'Ateneo". Compresi quelli delle quadriennali o quinquennali."

Sul latte non parlano di verbalizzare crediti...questo sembra lessico da università. Il fatto che i due siano così simili è appunto il problema.

3 ) "Subito l’Ateneo si è accorto di quanto stava accadendo ed ha agito prontamente. Prima denunciando l’accaduto alla Polizia Postale e ottenendo l’oscuramento del sito clonato, grazie all’intervento del provider. Il gruppo anti-intrusione del Cesia sta ponendo in essere una serie di azioni tra cui anche il blocco del sito all’interno della rete di Ateneo."

Il sito è stato oscurato per alcuni giorni. Nel frattempo non risulta accessibile dai computer della rete dell'università di Bologna, insieme a tutti gli altri siti ospitati dallo stesso provider.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.

News

Il Garante: gli spammer ora rischiano risarcimenti

SMS e numeri 899: ecco i principali messaggi truffa in circolazione

Phishing contro poste Italiane: prime pene fino a sei anni

Phishing, quanto frutta la frode? Negli USA 3,2 miliardi di dollari

eBay Italia: maxi ondata di tentativi di phishing. Tutte le e-mail utilizzate

Truffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi

	Natale: brutte sorprese sotto l'albero…il decalogo di Anti-Phishing Italia			Phishing: Banca di Cividale

Anti-Phishing Italia TV beta

Gli argomenti trattati:

RAS Bank nuovamente vittima del phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail truffa si sta abbattendo dalla giornata di ieri 7 agosto sui clienti dell’istituto di credito del gruppo RAS. Leggi la notizia >>

I truffatori avvertono: "Attenzione al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e perché no anche un avviso generale per informare del rischio phishing. Leggi la notizia >>

Inviava porno spam tramite reti wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto sul sedile del passeggero inviava migliaia di messaggi reclamizzanti Leggi la notizia >>

Inserisci Anti-Phishing Italia TV nel tuo sito web:

Approfondimenti

Rapporto trimestrale sul fenomeno del phishing in Italia – 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)

Il phishing italiano continua ad aumentare. 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri che il phishing nazionale ha collezionato nel periodo 01/04/2007-30/06/2007, segnando un aumentato rispetto al 1°trimestre dello stesso anno del 940%. Download >>

Rapporto trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007
225 tentativi di phishing unico con una media di 2 casi al giorno ed un aumento del 1.175% rispetto all’anno 2006. Sono questi i dati del phishing nazionale rilevati dal portale Anti-Phishing Italia nel 1° trimestre 2007. Un pericolo quello del phishing in costante crescita, con Poste Italiane unico ed incontrastato obiettivo, in grado di occupare da solo l’87% dei tentativi di e-mail truffa circolati nel nostro Paese in appena tre mesi Download rapporto

Phishing: chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non si riuscirà a dimostrare la responsabilità delle banche. E’ questo lo scontato quadro che esce da un interessante servizio di "Repubblica TV" andato in onda nella giornata di ieri, che vedeva come partecipanti esponenti dl sistema bancario, responsabili della Polizia Postale e legali. Il servizio partendo da un caso reale di truffa mette in luce lo "scarica barili" fatto dalle banche, trincerate dietro vecchi sistemi di sicurezza basati su password numeriche, nei confronti dei truffati colpevoli di troppa ingenuità o come nel caso mostrato, dell’ignara vittima che senza aver fatto nulla si ritrova il proprio conto alleggerito di 4mila euro. Che con un altissima probabilità non rivedrà mai più. Continua >>

Attenti all’Ufficio Reclutamento R.C.M.: è solo l’ennesima truffa
Circola in Rete da alcuni giorni una nuova offerta di lavoro, apparentemente collegata al fenomeno delle false società utilizzate per il riciclaggio di denaro, di cui Anti-Phishing Italia si è occupata più volte, ma che in realtà nasconde qualcosa di più.L’e-mail infatti si colloca nella categoria delle comunicazioni "spara dialer" ultimo caso quello del decreto ingiuntivo inviato Avv. Cons. Dpe Giordano Lanza: Cliccando sul link proposto l’utente viene trasportato in un apposito sito maligno all’interno del quale crederà di fornire i propri dati per candidarsi all’allettante posto di lavoro, ma in realtà sarà costretto a scaricare l’ennesimo malware. I dati inserirti nei moduli non vengono inviati al truffatore, l’intero sito serve esclusivamente per il download del file Continua >>

Caso Citibank: quando una vera e-mail si trasforma in phishing
La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti Continua >>

Anche i dialers sono denunciabili on line. L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività del Commissariato di Ps on line, ad oggi i cittadini hanno sporto oltre 2500denunce, effettuato oltre 2800 segnalazioni ed inviato più di 5500 richieste di informazioni.Il sito ha registrato oltre 300.000 visite. Queste le lusinghiere cifre snocciolate dal dirigente II° Div. Servizio di Polizia Postale e delle Comunicazioni Polizia di Stato (Roma), dott. Maurizio Masciopinto nel corso di un’intervista rilasciata per il sito dell’associazione di consumatori MDC.La possibilità di effettuare le denunce alla polizia direttamente tramite internet, senza recarsi fisicamente in caserma, sta prendendo sempre più dimestichezza fra gli italiani. Continua >>

Un 2007 all’insegno delle minacce informatiche: parola di McAfee
Se state preparando la lista delle cose da fare per il 2007 non dimenticare di aggiungere "maggiore sicurezza informatica" perché se solo la metà delle previsioni fatte dalla McAfee si dovessero avverare (e temo che lo faranno) ci aspetta un 2007 da"paura".McAfee, Inc. (NYSE: MFE) ha reso note le sue previsioni su quali saranno le 10 principali minacce di sicurezza nel 2007 stilate da McAfee Avert Labs. Secondo in dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, è chiaro che il malware viene rilasciato sempre più da criminali professionisti e organizzati. Continua >>

In evidenza

Operazione "Truffa truffa ambiguita'": 3 arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza nel corso dell’operazione, tutt’ora in corso, denominata "Truffa truffa ambiguità" hanno stroncato l’attività criminale di tre truffatori italiani specializzati nei raggiri telematici.Lo scenario delle truffe era eBay ma anche appositi siti realizzati esclusivamente per allettare le potenziali vittime, che attratte dai prezzi scontatissimi non esitavano a pagare anticipatamente senza però ricevere nulla o quasi.Andando di fatto ad ingrossare il giro d’affari dei truffatori capaci anche di guadagnare in pochi mesi ben 150mila euro.Tutti i dettagli dell’operazione in questo articolo di Alessia Marani pubblicato su il Giornle.it: Continua >>

Phishing: nuova tecnica e nuovi pericoli per gli utenti italiani
Dimenticate il phishing che avete conosciuto sino ad oggi, niente più e-mail che cercano di rassomigliare a vere comunicazioni, niente più siti clone, nessuna vulnerabilità da sfruttare, nessun filtro o software in grado di rilevare la truffa.Avrete così l’ultimo tentativo attualmente in circolazione. Ancora una volta contro eBay. Ancora una volta per colpire i risparmi dei navigatori della Rete italiani. Ma questa volta con una tecnica nuova ed altamente pericolosa. L’e-mail,nonostante l’italiano tradotto, si presenta alla potenziale vittima come un normale messaggio privato inviato da un certo A. Mario, il cui indirizzo e-mail è già noto alla comunità di eBay sempre per attività illegali Continua >>

hishing: all’asta domini clone pronti per la truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo, quello segnalato dalla F-Secure società finlandese operante nel settore della sicurezza informatica, che dopo una serie di controlli nei registri di due siti specializzati nella rivendita di nomi a dominio ha scoperto oltre 30 false versione di importanti siti web appartenenti ad istituti di credito, società finanziarie e non, disponibili al migliore offerente. Citi-bank.com, www-e-bay.de, americanexpresscredicard.com, mastercarding.com, e visacardcredit.com sono solo alcuni dei falsi siti web che cercano di rassomigliare agli originali, trovati negli archivi di Sedo.com e Moniker.com, che con lo stesso principio di eBay Continua >>


		Skimming (strisciata) Definizione La parola Skimming deriva dal verbo inglese to skim, che significa sfiorare, strisciare. Da questa parola deriva a sua volta la parola skimmer che è il dispositivo utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di pagamento. Negli sportelli automatici ATM (Automated Teller Machine), per leggere le relative carte elettroniche di pagamento ed in particolare per leggere il contenuto delle bande magneti Continua >>

Ultima segnalazione

	Gli ultimi casi di phishing internazionale segnalati da
	Servizio momentaneamente sospeso

Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta con il ritorno di una particolare variante sino ad oggi rilevata solo in Italia: quella del phishing via fax.I più attenti la riconosceranno subito, infatti oltre ad essere già stata utilizzata in passato sempre contro eBay, questa tecnica ha colpito particolarmente Poste Italiane ed i suoi clienti. Tuttavia questa volta a differenza delle passata versioni il phisher richiede una serie dettagliata di dati personali.Infatti oltre al solito username e password, e-mail e punteggio Continua >>


		Banca di Roma: nuovo caso di phishing dal sapore antico Una nuova e-mail circola in queste ore con il tentativo di far cadere in trappola i clienti di Banca di Roma, si tratta del secondo caso di phishing in poco meno di una settimana ai danni dell’istituto di credito romano.A differenza del suo predecessore caratterizzato da un testo credibile ed un italiano perfetto, quello odierno utilizza un e-mail sgrammaticata e poco credibile che i più avranno sicuramente riconosciuto visto che questa finta comunicazione inviata da Banca di Roma ai suoi clienti aveva già fatto la sua comparsa nel mondo del phishing nostrano lo scorso 7 agosto 2005 in un tentativo contro gli utenti di Poste Italiane. Continua >>


	Phishing ai danni dell' AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un nuovo pericolosissimo tentativo di phishing che questa volta cerca di colpire l’AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa. L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito "Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale" è stato un richiamo irresistibile per il phisher. Continua >>

Anti-Phishing Italia - Il portale contro le truffe on-line

Collabora | Privacy | Pubblicità | Contattaci |

Anti-Phishing Italia è realizzato dalla Z.S.

Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.