Home | News | Newsletter | Comitato Scientifico
Anti-Phishing Italia

 

Home | Archivio | Tecniche | Approfondimenti | Soluzioni | Segnalazioni
Web nel Sito

 

 
Allarme phishing

 
Aggiornamenti

  

 
Aspetti legali
Newsletter del Garante
Sentenze
Normativa
Contributi legali
 
Archivio
Che cos'è il Phishing
Casi Italiani
Casi Internazionali
Come difendersi
False Società
 
Tecniche
Phishing
Spamming
Spyware
 
Approfondimenti
Phishing
Spamming
Posta certificata
Dialer
Cybersquatting
Spyware
Cookies
Spoofing
Pharming
 
Partner

 

 
 
 
 
 

 
  News 07.12.2007 - Anti-Phishing Italia Stampa
   
   
 

Websense: Cosa ci aspetta nel 2008


Grandi eventi, Web 2.0, l'evoluzione del phishing e molto altro. Sono queste alcune delle minacce informatiche che ci attendo nel 2008 secondo le previsioni dl Websense.

Secondo gli esperti dei Websense Security Labs™ (www.websensesecuritylabs.com), le Olimpiadi di Pechino rappresenteranno il momento di massimo attivismo degli hacker, che si dedicheranno a compromettere i più popolari siti legati ai Giochi. Nuovi obiettivi dei cyber criminali saranno inoltre Mac e iPhone, grazie all'aumento della loro popolarità presso gli utenti. Il Web 2.0 favorirà attacchi mirati a gruppi di navigatori selezionati in base a età, potere d'acquisto e abitudini di spesa. Tecniche di web spam e di altro tipo saranno usate in modo crescente per convogliare traffico verso siti web infetti..

"I trend attuali vedono una rapida evoluzione delle tecniche dei cyber criminali in direzione di una maggiore efficienza mirata non solo ad evadere i tentativi di intercettazione, ma anche a rubare dati e manipolare i contenuti di siti web e applicazioni", spiega Dan Hubbard, capo della ricerca di Websense. "E' importante che organizzazioni e singoli individui siano consapevoli che i rappresentanti del cyber crimine stanno cambiando tattica e si stanno concentrando soprattutto su attacchi mirati a obiettivi scelti". I Websense Security Labs possono fare queste affermazioni in quanto la tecnologia proprietaria da loro utilizzata – la stessa impiegata nei prodotti per la sicurezza proposti da Websense – effettua la scansione di oltre 600 milioni di siti web alla settimana alla ricerca di codice maligno, mentre gli On Demand Services effettuano lo stesso tipo di scansione su oltre 350 milioni di email la settimana. I Websense Security Labs pubblicano una media di 80 alert di sicurezza al giorno per proteggere gli oltre 42 milioni di dipendenti delle aziende clienti di Websense da minacce alla sicurezza interne ed esterne alle organizzazioni.

Le 10 principali minacce del 2008 secondo Websense

1. Giochi Olimpici nel mirino di frodi e attacchi di phishing
I grandi eventi da sempre attirano i cyber criminali e le Olimpiadi del 2008, con gli occhi di tutto il mondo puntati su Pechino, non faranno eccezione. All'accendersi della torcia olimpica – prevedono gli esperti di Websense - i maggiori rischi consisteranno nella possibilità di attacchi di tipo denial of service (DoS) su vasta scala mirati a colpire (rendendoli inaccessibili) i siti correlati ai Giochi, nonché vari tentativi di frodi perpetrati via email o web. Websense prevede inoltre tentativi di compromissione dei più popolari siti di news sui Giochi o di sport in generale, mediante attacchi mirati a installare codice maligno sui PC di chi li visita con lo scopo di rubare informazioni personali o comunque confidenziali.

2. SPAM maligno invaderà blog, motori di ricerca, forum e siti web
Websense prevede che gli hacker useranno sempre di più il web spam per pubblicare URL di siti maligni all'interno di forum, blog, nelle sezioni "talk-back" dei siti e in siti compromessi. Questo stratagemma non solo indirizza direttamente traffico verso i siti infetti, ma fa anche sì che tali siti scalino posizioni nei risultati sui motori di ricerca, accrescendo così il rischio che gli utenti li visitino.

3. I link deboli delle social network usati per sferrare nuovi attacchi
Il web è un coacervo non solo di contenuti ma di link. L'avvento di "oggetti" Web 2.0 quali Google Adsense, mash-up, widget e social network, insieme alla massiccia quantità di pubblicità linkata alle pagine web hanno accresciuto la probabilità di "link deboli", ovvero siti web/contenuti vulnerabili alla compromissione. Websense prevede che i cyber criminali sfrutteranno sempre più i link deboli dell'infrastruttura web con l'obiettivo di indirizzare il maggior numero possibile di utenti Internet. I più vulnerabili a tali attacchi sono i motori di ricerca e grosse social network quali MySpace o Facebook.

4. Il numero di siti compromessi supererà quello dei siti maligni creati ex novo
Negli ultimi cinque anni, il Web è stato usato in maniera crescente come vettore di attacchi e oggi i cyber criminali sembrano preferire i siti compromessi come "piattaforma di lancio" delle loro azioni maligne rispetto alla creazione ex novo di siti con lo stesso scopo. Siti compromessi, in particolare se ad alto tasso di visitatori – vedi il caso dell'attacco al sito del Miami Dolphin Stadium occorso pochi giorni prima del Super Bowl 2007 – offrono il vantaggio di traffico di visitatori bello e pronto da intercettare, senza nemmeno il fastidio di dover utilizzare email, instant messaging o Web post ingannatori.

5. Attacchi web cross-platform: la crescente popolarità di Mac e iPhone attira il cyber crimine
Con il crescente successo di Macintosh e iPhone, aumenteranno anche i cosiddetti attacchi web cross-platform, che individuano il sistema operativo utilizzato dal PC o dispositivo della vittima, attivando di conseguenza codice dedicato specificatamente a quella piattaforma. Insieme a Windows, Mac OSX e iPhone saranno le nuove prede dei cyber criminali.

6. Il Web 2.0 favorisce attacchi mirati a gruppi di persone selezionati in base a interessi e profili
Il Web 2.0 ha generato una proliferazione di utenti del web che visitano chat room, siti di social networking e siti di interesse specifico quali portali di viaggi, automobili, ecc. Tali siti forniscono agli hacker vittime potenziali "segmentate" per età, potere d'acquisto, abitudini di spesa. I ricercatori di Websense prevedono che nel 2008 tali attacchi mirati si concentreranno su specifici siti di social networking o tematici, i cui visitatori sono potenzialmente in grado di garantire il maggior ritorno economico.

7. JavaScript polimorfi per eludere gli antivirus scanner
Gli hacker sono molto furbi e tra le loro tecniche anti-intercettazione emergono i cosiddetti JavaScript polimorfi (Polyscript), che permettono di fornire a ogni diverso visitatore di un sito maligno una pagina web con un codice diverso. Se il codice si modifica di continuo, le tecnologie di scansione basate sulla firma hanno difficoltà a identificare le pagine come maligne e gli hacker possono così estendere la vita utile dei siti contaminati, prima che essi vengano individuati. 8. Tecniche di occultamento dei dati sempre più sofisticate
Websense prevede un uso crescente della cripto-virologia e un affinamento nell'occultamento dei dati sottratti attraverso l'impiego di stenografia, inclusione dei dati all'interno di protocolli standard e media file. I toolkit largamente disponibili sul web saranno usati per nascondere informazioni proprietarie e dati rubati.

9. Le forze dell'ordine vigilano…e qualche gruppo di hacker ha le ore contate!
Nel 2007, molti attacchi Internet su larga scala non sono sfuggiti alle indagini delle forze dell'ordine di tutto il mondo. Websense prevede che nel 2008 la cooperazione globale porterà a un'imponente azione di repressione con arresti di membri chiave di almeno un gruppo di hacker.

10. Vishing e voice spam uniti e in crescita
La popolazione degli utenti di telefoni cellulari è ormai talmente vasta da essere più che appetibile da prendere di mira con spamming e "vishing" mirati a realizzare facili guadagni. A oggi, i ricercatori di Websense hanno osservato un numero crescente di attacchi di tipo vishing, ma meno di voice spam. Per il 2008 Websense prevede che il "vishing" – o la pratica di usare social engineering e Voice over IP (VoIP) per ottenere informazioni personali e finanziarie – e il voice spam verranno usati congiuntamente e sempre più spesso: gli utenti riceveranno chiamate vocali automatiche su linee LAN con un voice spam che li spingerà a inserire le proprie credenziali via telefono.


Fonte: Anti-Phishing Italia – www.anti-phishing.it   
     
 

Creative Commons License

Licenza Creative Commons,,, salvo diverse indicazioni.
   
  News
   
Il Garante: gli spammer ora rischiano risarcimenti SMS e numeri 899: ecco i principali messaggi truffa in circolazione
Phishing contro poste Italiane: prime pene fino a sei anni Phishing, quanto frutta la frode? Negli USA 3,2 miliardi di dollari

eBay Italia: maxi ondata di tentativi di phishing. Tutte le e-mail utilizzate

 Truffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi
Natale: brutte sorprese sotto l'albero…il decalogo di Anti-Phishing Italia Phishing: Banca di Cividale
         

 
Anti-Phishing Italia TV beta  
     
 

 

Gli argomenti trattati:


RAS Bank nuovamente vittima del phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail truffa si sta abbattendo dalla giornata di ieri 7 agosto sui clienti dell’istituto di credito del gruppo RAS.  Leggi la notizia >>

I truffatori avvertono: "Attenzione al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e perché no anche un avviso generale per informare del rischio phishing. Leggi la notizia >>

Inviava porno spam tramite reti wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto sul sedile del passeggero inviava migliaia di messaggi reclamizzanti Leggi la notizia >>

Inserisci Anti-Phishing Italia TV nel tuo sito web:

   
   
Approfondimenti
 

 
Rapporto trimestrale sul fenomeno del phishing in Italia – 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)

Il phishing italiano continua ad aumentare. 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri che il phishing nazionale ha collezionato nel periodo 01/04/2007-30/06/2007, segnando un aumentato rispetto al 1°trimestre dello stesso anno del 940%. Download >>
 

Rapporto trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007
225 tentativi di phishing unico con una media di 2 casi al giorno ed un aumento del 1.175% rispetto all’anno 2006. Sono questi i dati del phishing nazionale rilevati dal portale Anti-Phishing Italia nel 1° trimestre 2007. Un pericolo quello del phishing in costante crescita, con Poste Italiane unico ed incontrastato obiettivo, in grado di occupare da solo l’87% dei tentativi di e-mail truffa circolati nel nostro Paese in appena tre mesi   Download rapporto
 

Phishing: chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non si riuscirà a dimostrare la responsabilità delle banche. E’ questo lo scontato quadro che esce da un interessante servizio di "Repubblica TV" andato in onda nella giornata di ieri, che vedeva come partecipanti esponenti dl sistema bancario, responsabili della Polizia Postale e legali. Il servizio partendo da un caso reale di truffa mette in luce lo "scarica barili" fatto dalle banche, trincerate dietro vecchi sistemi di sicurezza basati su password numeriche, nei confronti dei truffati colpevoli di troppa ingenuità o come nel caso mostrato, dell’ignara vittima che senza aver fatto nulla si ritrova il proprio conto alleggerito di 4mila euro. Che con un altissima probabilità non rivedrà mai più.    Continua >>

 

Attenti all’Ufficio Reclutamento R.C.M.: è solo l’ennesima truffa
Circola in Rete da alcuni giorni una nuova offerta di lavoro, apparentemente collegata al fenomeno delle false società utilizzate per il riciclaggio di denaro, di cui Anti-Phishing Italia si è occupata più volte, ma che in realtà nasconde qualcosa di più.L’e-mail infatti si colloca nella categoria delle comunicazioni "spara dialer" ultimo caso quello del decreto ingiuntivo inviato Avv. Cons. Dpe Giordano Lanza: Cliccando sul link proposto l’utente viene trasportato in un apposito sito maligno all’interno del quale crederà di fornire i propri dati per candidarsi all’allettante posto di lavoro, ma in realtà sarà costretto a scaricare l’ennesimo malware. I dati inserirti nei moduli non vengono inviati al truffatore, l’intero sito serve esclusivamente per il download del file  Continua >>
   

Caso Citibank: quando una vera e-mail si trasforma in phishing
La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti    Continua >>

   

Anche i dialers sono denunciabili on line. L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività del Commissariato di Ps on line, ad oggi i cittadini hanno sporto oltre 2500denunce, effettuato oltre 2800 segnalazioni ed inviato più di 5500 richieste di informazioni.Il sito ha registrato oltre 300.000 visite. Queste le lusinghiere cifre snocciolate dal dirigente II° Div. Servizio di Polizia Postale e delle Comunicazioni Polizia di Stato (Roma), dott. Maurizio Masciopinto nel corso di un’intervista rilasciata per il sito dell’associazione di consumatori MDC.La possibilità di effettuare le denunce alla polizia direttamente tramite internet, senza recarsi fisicamente in caserma, sta prendendo sempre più dimestichezza fra gli italiani.   Continua >>
   

Un 2007 all’insegno delle minacce informatiche: parola di McAfee
Se state preparando la lista delle cose da fare per il 2007 non dimenticare di aggiungere "maggiore sicurezza informatica" perché se solo la metà delle previsioni fatte dalla McAfee si dovessero avverare (e temo che lo faranno) ci aspetta un 2007 da"paura".McAfee, Inc. (NYSE: MFE) ha reso note le sue previsioni su quali saranno le 10 principali minacce di sicurezza nel 2007 stilate da McAfee Avert Labs. Secondo in dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, è chiaro che il malware viene rilasciato sempre più da criminali professionisti e organizzati. Continua >>


In evidenza


Operazione "Truffa truffa ambiguita'": 3 arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza nel corso dell’operazione, tutt’ora in corso, denominata "Truffa truffa ambiguità" hanno stroncato l’attività criminale di tre truffatori italiani specializzati nei raggiri telematici.Lo scenario delle truffe era eBay ma anche appositi siti realizzati esclusivamente per allettare le potenziali vittime, che attratte dai prezzi scontatissimi non esitavano a pagare anticipatamente senza però ricevere nulla o quasi.Andando di fatto ad ingrossare il giro d’affari dei truffatori capaci anche di guadagnare in pochi mesi ben 150mila euro.Tutti i dettagli dell’operazione in questo articolo di Alessia Marani pubblicato su il Giornle.it:   Continua >>

 

Phishing: nuova tecnica e nuovi pericoli per gli utenti italiani
Dimenticate il phishing che avete conosciuto sino ad oggi, niente più e-mail che cercano di rassomigliare a vere comunicazioni, niente più siti clone, nessuna vulnerabilità da sfruttare, nessun filtro o software in grado di rilevare la truffa.Avrete così l’ultimo tentativo attualmente in circolazione. Ancora una volta contro eBay. Ancora una volta per colpire i risparmi dei navigatori della Rete italiani. Ma questa volta con una tecnica nuova ed altamente pericolosa. L’e-mail,nonostante l’italiano tradotto, si presenta alla potenziale vittima come un normale messaggio privato inviato da un certo A. Mario, il cui indirizzo e-mail è già noto alla comunità di eBay sempre per attività illegali   Continua >>
 

hishing: all’asta domini clone pronti per la truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo, quello segnalato dalla F-Secure società finlandese operante nel settore della sicurezza informatica, che dopo una serie di controlli nei registri di due siti specializzati nella rivendita di nomi a dominio ha scoperto oltre 30 false versione di importanti siti web appartenenti ad istituti di credito, società finanziarie e non, disponibili al migliore offerente. Citi-bank.com, www-e-bay.de, americanexpresscredicard.com, mastercarding.com, e visacardcredit.com sono solo alcuni dei falsi siti web che cercano di rassomigliare agli originali, trovati negli archivi di Sedo.com e Moniker.com, che con lo stesso principio di eBay   Continua >>

   
 

Skimming (strisciata)

Definizione
La parola Skimming deriva dal verbo inglese to skim, che significa sfiorare, strisciare. Da questa parola deriva a sua volta la parola skimmer che è il dispositivo utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di pagamento. Negli sportelli automatici ATM (Automated Teller Machine), per leggere le relative carte elettroniche di pagamento ed in particolare per leggere il contenuto delle bande magneti  Continua >>
   
Ultima segnalazione
   
Gli ultimi casi di phishing internazionale segnalati da
 

Servizio momentaneamente sospeso

   
 

Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta con il ritorno di una particolare variante sino ad oggi rilevata solo in Italia: quella del phishing via fax.I più attenti la riconosceranno subito, infatti oltre ad essere già stata utilizzata in passato sempre contro eBay, questa tecnica ha colpito particolarmente Poste Italiane ed i suoi clienti. Tuttavia questa volta a differenza delle passata versioni il phisher richiede una serie dettagliata di dati personali.Infatti oltre al solito username e password, e-mail e punteggio   Continua >>

   
 

Banca di Roma: nuovo caso di phishing dal sapore antico
Una nuova e-mail circola in queste ore con il tentativo di far cadere in trappola i clienti di Banca di Roma, si tratta del secondo caso di phishing in poco meno di una settimana ai danni dell’istituto di credito romano.A differenza del suo predecessore caratterizzato da un testo credibile ed un italiano perfetto, quello odierno utilizza un e-mail sgrammaticata e poco credibile che i più avranno sicuramente riconosciuto visto che questa finta comunicazione inviata da Banca di Roma ai suoi clienti aveva già fatto la sua comparsa nel mondo del phishing nostrano lo scorso 7 agosto 2005 in un tentativo contro gli utenti di Poste Italiane.  Continua >>
     
 

Phishing ai danni dell' AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa
Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un nuovo pericolosissimo tentativo di phishing che questa volta cerca di colpire l’AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa. L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito "Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale" è stato un richiamo irresistibile per il phisher.   Continua >>

 
 

 

 
Anti-Phishing Italia - Il portale contro le truffe on-line
 

Collabora | Privacy | Pubblicità | Contattaci |

Anti-Phishing Italia è realizzato dalla Z.S.
Creative Commons License
Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.