23 persone arrestate, centinaia di perquisizioni in tutta Italia tra Milano, Roma Brescia, Cosenza Napoli per un volume di affari colossale, un giro d’affari impressionante e ancora non stimato dagli inquirenti, visto che le indagini sono ancora in corso.

Questi gli esiti di una importante operazione anticrimine compiuta dai militari dell’Arma dei Carabinieri coordinati da vari DIA territoriali, nell’arco di tutto il territorio nazionale che ha portato all’individuazione di un sodalizio illecito tra una gang di hacker russi e altre cellule operative agenti nel territorio nazionale.

Secondo gli inquirenti il cartello criminale era messo in piedi da esperti informatici italiani che acquisiva numeri di carte di credito, nomi, indirizzi, date di nascita, password e canti bancari attraverso canali di comunicazione criptati.

Il provento di illecite iniziative delittuose come phishing bancari, furti di dati dai POS di centri commerciali e negozi di lusso venivano rimbalzati tra l’Italia e la Russia per perpetrare criminosi acquisti ed altre illecite movimentazioni in danno di esercenti e correntisti nazionali.

L’associazione per delinquere, sgominata anche grazie all’intervento degli inquirenti, era dedita anche alla realizzazione di falsi documenti di identità e false buste paga utilizzati per realizzare fraudolente pratiche di finanziamento.

Secondo le prime ricostruzioni, tutti i ventitre arrestati, unitamente ad altri complici ancora in corso di accertamento, sarebbero accusati di associazione per delinquere transnazionale finalizzata alla contraffazione di carte di credito, accesso abusivo a sistema informatico, truffe on-line, ricettazione, falsificazione di documenti d’identità.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Symantec ha registrato un decremento del 3% rispetto al mese precedente per ciò che riguarda le attività di phishing. Questa flessione è dovuta probabilmente ad un minor volume di attacchi generati tramite kit automatizzati.

Nei siti di lingua non inglese è stata osservata una diminuzione delle attività di phishing del 9% rispetto al mese precedente. Questo si può spiegare con una caduta degli attacchi in francese e italiano.

La regione EMEA (Europa, Medio Oriente, Africa) consolida la sua posizione primaria come zona principale da cui ha origine lo spam con una percentuale del 44.7% di tutto lo spam generato nel mese a livello mondiale, con un incremento del 1.5%. Tra le nazioni top della regione EMEA spicca anche l’Italia.

Per maggiori approfondimenti:

http://eval.symantec.com/mktginfo/enterprise/other_resources/b-state_of_spam_and_phishing_report_04-2010.en-us.pdf

pirati-italiani

Non altrettanto può dirsi per i nostrani DJ Francesco e Marco Carta. Eppure questi ultimi, per voce della talent scout, e discografica Caterina Caselli, lamentano maggiormente le nefaste conseguenze della pirateria, invocando un inasprimento delle sanzioni. Gli artisti della Featurs Artist Coalition, hanno sottoscritto un manifesto chiamato “It’s not a crime to download”.

E così, la Caselli invoca “regole chiare contro la pirateria musicale su internet” (come se non ci fossero già sanzioni pesanti da un punto di vista penale, civile ed amministrativo a proposito, ma forse l’ex casco d’oro, propone l’amputazione del mouse), atteso che la pirateria starebbe rischiando di “mettere in ginocchio l’industria della creatività”. Il mercato musicale italiano nel 2001 valeva 600 milioni, ora, invece, sostiene Caselli, sarebbe sceso sotto i 200 milioni’. La nostra non viene neanche sfiorata dal dubbio che, magari, possa dipendere anche dal fatto che sia in crisi lo stesso sistema di reclutamento, selezione, e commercializzazione di prodotti musicali, indipendentemente dal downloading, che pure è una importante causa di detrimento di profitti dello star system delle note.

In Inghilterra, invece, gli artisti la pensano diversamente: «It’ s not a crime to download». Così alcuni giorni fa, quasi contestualmente alle veementi dichiarazioni della Caselli, Billy Bragg, artista folk inglese, parlando a nome dei 140 musicisti e gruppi britannici della Featured Artists Coalition, ha proposto una via diversa per la nascita di un nuovo rapporto tra fan ed artisti. L’associazione è nata con l’ intento di prendere una posizione autonoma rispetto ai cambiamenti intervenuti nella distribuzione musicale ai tempi di Internet. Per rendere noto che gli artisti non si identificano affatto sempre con la voce delle Major discografiche e con i loro polizieschi proclami e che non sentono affatto minacciata la loro creatività dal fatto che i ragazzi possano gratuitamente attingere alle loro canzoni.

Firmatari del manifesto e membri della coalizione sono, oltre a Billy Bragg, anche artisti del calibro di Robbie Williams, Annie Lennox, David Rowntree dei Blur, David Gilmour dei Pink Floyd, i Verve, Ed O’ Brien dei Radiohead.

Tutta gente di indubbio profilo internazionale, con alle spalle milioni di dischi venduti e torme di fan che avranno saccheggiato via web la loro discografia.

Eppure non si sentono minacciati dai ragazzi che scaricano.

La Caselli invece, si.

Ulteriori informazioni:  Corriere della Sera

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/contributi-legali/2009/09/28/1476/feed 3 http://www.anti-phishing.it/phishing/2009/09/07/1390 http://www.anti-phishing.it/phishing/2009/09/07/1390#comments Mon, 07 Sep 2009 22:00:41 +0000 Luca http://www.anti-phishing.it/?p=1390

cybercrime

Tramite il noto e perverso sistema delle frodi informatiche nell`ultimo anno il cybercrimine avrebbe lucrato tale incredibile cifra alleggerendo illecitamente i portafogli dei nostri concittadini. Anche per prevenire tali tipi di insidie, il nostro Paese avrebbe aderito, insieme ad altri partner dell’Unione Europea ad un progetto dedito alla creazione di una propria struttura finalizzata alla protezione delle reti telematiche ed informatiche continentali. Il nome del progetto è Enisa, Agenzia europea per il controllo della sicurezza delle reti e dell’informazione.

La struttura è coordinata dall’italiano Andrea Pirotti, ed avrebbe la finalita` di assistere anche altri Stati membri della Ue nel raggiungimento di ottimali standard di sicurezza informatica per fronteggiare efficacemente le insidie del web. Ulteriori dettagli nell`articolo pubblicato da Saviano che, in pubblicazione riservata, e` disponibile sul sito del giornale.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Tweakers.net

vacanze_truffa

Ed infatti, ciò che colpisce di più di questa vicenda estiva, balzata agli onori delle cronache (il Corriere della Sera gli ha dedicato diversi reportage) è che Rao non sia stato arrestato grazie ad un blitz degli inquirenti, bensì per mezzo di una denuncia della sua fidanzata che avrebbe consegnato, sdegnata, alla polizia, una lettera scrittale dal Rao, nella quale romanticamente confessava le sue malefatte invitandola a congiungersi con lui in una cinematografica fuga all’estero per aiutarlo a rifarsi una vita lontano dai creditori.

«Non sono chi tu pensi io sia… non mi chiamo Andreas, non sono un produttore teatrale. Cosa faccio per vivere? Il rovina-vacanze… affitto falsi appartamenti», sono le parole che il Rao aveva inviato alla sua amata, mentre curava la sua romaticissima latitanza. Insomma, un “Rao” confesso, il quale, indirettamente, certificava come fosse tutto sommato semplice buggerare i cittadini del Belpaese, prontissimi a consegnare a sconosciuti acconti, anticipi e caparre, pur di non lasciarsi scappare l’affare di una vacanza low cost, o di una multiproprietà immobiliare in qualche località turistica.

Il Rao era riuscito a creare questo sistema di micro truffe inducendo le proprie vittime a versare caparre da 300-500 euro prima sul conto corrente postale dell’ ignara ex fidanzata, quindi su un codice della Western Union. Il tutto a fronte di inesistenti soggiorni low cost a Formentera o sulla Costa Azzurra. Ma non solo: il nostro proponeva affari di ogni tipo: gioielli, telefonini e schede prepagate su «eBay», corsi professionali e appartamenti in affitto. Dichiara testuale nella sua lettera-confessione alla fidanzata: «Prendo piccole/medie somme ad ignare persone mi sono arricchito non rovinando alcuno. I miei lo sanno, mia madre prega per me. Ora capisci i miei problemi».

Tuttavia il nostro millantava una qualche improbilità dell’esito detentivo delle proprie cyber-truffe «non rischio il carcere», spiegava il nostro alla sua ex amata, «in Italia non funziona così…». evidentemente non l’hanno pensata così gli investigatori del commissariato inquirente che, combinando la lettera della donna ad un’intercettazione telefonica, lo hanno stanato in un’ abitazione di place Général Augustin Baratier, ed hanno fatto sì che la Gendarmerie francese facesse scattare le manette intorno ai suoi polsi.

Forse il Rao aveva fatto male i propri calcoli, visto che, ogni tanto, magari non in Italia, le truffe possono anche portare al carcere

Frignani Rinaldo

Pagina 25
(29 agosto 2009) – Corriere della Sera

Ulteriori informazioni: Corriere della Sera

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/truffe-on-line/2009/08/31/1354/feed 1 http://www.anti-phishing.it/sicurezza-informatica/2009/07/20/1305 http://www.anti-phishing.it/sicurezza-informatica/2009/07/20/1305#comments Mon, 20 Jul 2009 20:43:32 +0000 Luca http://www.anti-phishing.it/?p=1305

eyes_2

In definitiva, un computer su tre viene controllato dai malfattori all’insaputa dei legittimi proprietari.

Cresce la banda (larga) crescono le bande (criminali)

Secondo i recenti studi della Symantec, nel 2008, sarebbero stati riscontrati nel mondo oltre 1,6 milioni di nuove minacce: Le insidie informatiche rilevate nell’anno appena scorso, corrispondono al 60% circa dei 2,6 milioni di codici pericolosi rilevati dalla stessa società negli ultimi 27 anni. Non c’è che dire, davvero un exploit decisamente (e tristemente) significativo.

Dall’indagine emerge ccome gli Stati Uniti siano ancora il luogo d’origine di molte attività informatiche malevole, cui si affiancano ora Paesi prima poco significativi come: il Brasile (quinto nella graduatoria 2008 dall’ottavo posto nel 2007), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) che hanno visto incrementare le attività malevole in proporzione alla diffusione della banda larga.

Ad ogni modo, sei dei primi dieci paesi generatori di minacce telematiche appartengono all’area Europa-Medio Oriente-Africa, per un totale del 45%.

Anche nel 2008, come già rilevato per il 2007, le attività dei cybercrminali hanno visto il Web come principale bersaglio delle loro effrazioni anche grazie alla crescente sofisticazione e proliferazione delle infrastrutture, nonchè per via del loro crescente uso in molteplici attività.

Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita rispetto al 59% del 2007. Sono diverse le tecniche che gli hacker sfruttano per violare i siti Web: dall’utilizzo di un’applicazione Web vulnerabile che gira su un server, all’attacco sferrato attraverso campi d’input non debitamente messi in sicurezza, fino allo sfruttamento di vulnerabilità presenti nel sistema operativo sottostante.

Dunque, nel 2008 sono state identificate 12.885 vulnerabilità e il 63% di quelle documentate da Symantec ha avuto conseguenze negative sulle applicazioni Web.

Ma perchè sono importanti le vulnerabilità dei sistemi operativi e dei programmi informatici?

Perchè attraverso lo sfruttamento di tali vulnerabilità, i cybercriminali possono, ad esempio, modificare le pagine consultate dagli utenti che visitano un determinato sito dirigendo i contenuti pericolosi direttamente dal sito piuttosto che nascondendoli all’interno di frame pericolosi, che provvedono al re-indirizzamento del browser dell’utente verso un altro server Web controllato dagli attaccanti.

Così facendo, la compromissione di un unico sito Web può causare attacchi rivolti a tutti i visitatori di quel sito.

Occhio al portafogli
Dagli studi forniti è emerso come il vero obiettivo degli attacchi sia sempre più il tentativo di conseguire illeciti guadagni economici.

Nel 2008, il 78% delle minacce indirizzate al furto d’informazioni riservate si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007.
Il 76% dei tentativi di phishing, inoltre, ha avuto quale bersaglio società operanti nel settore dei servizi finanziari, il quale è stato il più esposto alle violazioni delle identità proprio per i furti di dati.

Il settore finanziario è, infatti, stato quello in cui si è registrato il maggior numero d’identità violate nel 2008, con il 29% del totale, in notevole ascesa rispetto al 10% del 2007.

Durante l’arco temporale in esame, il maggior volume di tutti i siti Web di phishing ha riguardato aziende e marchi appartenenti al settore dei servizi finanziari con il 76% del totale; un valore in aumento rispetto al 52% del 2007.

Per quanto riguarda lo spam: è stato registrato un aumento del 192% di questo fenomeno nel Web; nel 2008 il 25% di tutto lo spam rilevato da Symantec proveniva dagli Stati Uniti, il che rappresenta un calo importante rispetto al 45% del 2007, anno in cui gli Stati Uniti erano stati il primo paese d’origine.

Sempre più specializzati
Uno dei risultati più rilevanti evidenziati da Symantec è dato dalla crescente professionalizzazione in atto all’interno dell’economia sommersa, ovvero la presenza di gruppi coordinati specializzati (e in alcuni casi in concorrenza fra loro), impegnati nella produzione e distribuzione di codice custom, kit di phishing e simili, portando a un aumento sensibile della generale proliferazione di codice pericoloso.

Le organizzazioni criminali specializzate nella distribuzione di codici malevoli e nella gestione di siti Web malevoli hanno conseguito un tale successo, da essere accreditate di quasi la metà degli attacchi phishing verificatisi in tutto il mondo nel 2008. L’economia sommersa ha visto la nascita di vere e proprie pseudo-aziende specializzate nello sviluppo su larga scala di codice pericoloso, strutturate in maniera simile alle società produttrici di software legittimo. Tale economia, inoltre, è quanto mai prospera: lo dimostra che, mentre nel mercato legittimo i prezzi sono in calo, in quella sommersa essi sono rimasti costanti tra il 2007 e il 2008.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Tomshardware.com

i_want_your_money_unclesam

Dal gennaio 2008 a dicembre 2008 il numero di attacchi informatici diretti al furto dei codici d’accesso ai conti correnti ed altri servizi di pagamento telematico sarebbero aumentati dell’827%. In una recente intervista al sito Ossevatorio finanziario.it Gerardo Costabile, presidente dell’IISFA Italian Chapter (Information Systems Forensics Association) ha dichiarato a chiare lettere che “Il crimine informatico ha un giro d’affari che ormai supera quello della droga”.

Peter Cassidy, il segretario generale di APWG, l’Anti-phishing Working Group avrebbe aggiunto “agli artigiani criminali organizzati su Internet bisogna dare una risposta unificata che sia organizzata quanto gli stessi crimini”.

I dati forniti dalla Polpost, contribuiscono a tratteggiare il quadro di certo fosco del fenomeno: il 52% degli utenti online ha subito tentativi di furto di codici d’accesso mediante attacchi phishing di vario tipo. Nel 2008, il bottino dei cybercriminali sarebbe stimato intorno ai 3 milioni di euro.

Il più pericoloso malware del 2008 sarebbe Mebroot il virus che circola in rete ed è capace di rubare i codici di accesso e le password dei clienti. Sempre secondo la Polpost, il furto elettronico subito dagli italiani ammonterebbe ad oltre 900 mila euro, a fronte delle 1.600 denunce pervenute agli inquirenti.

Ma secondo gli esperti la cifra sarebbe sottostimata perché molte banche, per evitare danni di immagine, preferirebbe rimborsare ed evitare appendici giudiziarie. Per questo si arriverebbe ai circa 3 milioni di euro. Gli attacchi all’home banking proverrebbero prevalentemente dall’Europa dell’est, ovvero da paesi come Romania e Russia.

Ulteriori informazioni: Scenario/1 “Un giro d’affari più grande della droga” – OsservatorioFinanziario

Fonte: Anti-Phishing Italia – www.anti-phishing.it

spam_spam

Gli Stati Uniti confermano il loro predominio incontrastato, totalizzando oltre il 15% dei messaggi di spam in circolazione a livello mondiale. La Gran Bretagna, invece, esce dalla classifica per la prima volta in due anni, piazzandosi in 14ma posizione con il 2,1% dello spam inviato nel mondo.

Il Brasile registra l’aumento più significativo, balzando dal quarto al secondo gradino rispetto allo scorso trimestre. Dal Brasile proviene attualmente oltre il 10% delle mail di spam contro il 4,3% dello stesso periodo dello scorso anno. Anche la Germania non figura più nella classifica, mentre la Polonia e la Colombia rientrano nei primi dodici posti per la prima volta rispettivamente dal secondo e terzo trimestre del 2008.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra gennaio e marzo 2009 sono i seguenti:

1. Stati Uniti 15,8%
2. Brasile 10,2%
3. Cina (inclusa Hong Kong) 7,7%
4. India 5,1%
5. Turchia 4,1%
=6. Corea del Sud 3,8%
=6. Russia 3,8%
8. Spagna 3,0%
9. Argentina 2,8%
=10. Polonia 2,6%
=10. Colombia 2,6%
12. Italia 2,3%

Altri 36,2%

“Gli Stati Uniti hanno compiuto passi avanti verso la riduzione del volume di spam rispetto al precedente trimestre, in cui i PC a stelle e strisce hanno inviato quasi un quinto di tutti i messaggi di spam in circolazione”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Il dato scoraggiante è rappresentato dalla scalata in classifica del Brasile. Non è un segreto che il Paese sia stato associato per lungo tempo al crimine informatico, in particolar modo alla diffusione dei Trojan bancari, ma una simile impennata potrebbe anche essere una conseguenza dello scivolone in classifica della Cina. In ogni caso, è certamente una tendenza da tenere sotto stretta sorveglianza”.

Vero e proprio flagello della posta elettronica, lo spam rappresenta ben il 97% di tutte le mail che arrivano nei server di posta aziendali, consumando risorse e causando spreco di tempo e perdita di produttività. Metodo largamente utilizzato per vendere merci contraffatte o illegali, tutto lo spam esistente proviene praticamente da computer infettati da malware (chiamati bot o zombie) e controllati da criminali informatici chiamati “bot herder” (creatori della botnet o rete di computer zombie ). Senza volerlo, gli utenti possono far sì che i propri PC entrino a far parte di una botnet in parecchi modi, ad esempio cliccando sui collegamenti malevoli contenuti spesso nei messaggi di spam distribuiti dalle botnet. L’unico modo per utenti e amministratori di ridurre il rischio di violazione è quello di utilizzare una protezione antispam e antivirus, e accertarsi che software e hardware siano aggiornati con le patch di sicurezza più recenti.

“La vera causa del fenomeno dello spamming va ricercata nel comportamento degli utenti, che non sempre cancellano automaticamente queste mail a vista”, ha aggiunto Narisoni. “Dopo tutto non è possibile che le persone non acquistino prodotti pubblicizzati tramite messaggi di spam. Se così non fosse, in mancanza di profitti, i criminali che si nascondono dietro le botnet non tarderebbero a desistere. Ormai gli utenti dovrebbero sapere bene che acquistando prodotti dagli spammer contribuiscono ad alimentare il fenomeno. Per non parlare del fatto che consegnano i propri dati personali nelle mani di truffatori informatici. Ognuno di noi dovrebbe impegnarsi a non comprare mai e poi mai dagli spammer».

Sul fronte dei continenti l’Asia continua a dominare la classifica, totalizzando oltre un terzo delle mail spazzatura identificate a livello mondiale. Sebbene gli Stati Uniti detengano la maglia nera tra i Paesi produttori di spam, il Nord America nel suo complesso ha ridotto il volume di spam rispetto al trimestre precedente, scivolando dal secondo al terzo posto.

La distribuzione geografica dello spam per continente da gennaio a marzo 2009 è la seguente:

1. Asia 34,8%
2. Europa 23,6%
3. Nord America 19,4%
4. Sud America 19,0%
5. Africa 2,0%

Altri 1,2%

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

]]> http://www.anti-phishing.it/sicurezza-informatica/2009/05/07/900/feed 1 http://www.anti-phishing.it/phishing/2009/03/13/546 http://www.anti-phishing.it/phishing/2009/03/13/546#comments Thu, 12 Mar 2009 23:24:09 +0000 Giancarlo http://www.anti-phishing.it/?p=546

gs_phishing_cc

I soldi secondo quanto riferito Stefan Negrila capo della polizia della città Timisoara, erano poi trasferiti attraverso il sistema del “money mule” ossia la banda si avvaleva di terzi soggetti per spostare con comodità di soldi rubati.

Ulteriori informazioni: The International Herald Tribune

Fonte: Anti-Phishing Italia – www.anti-phishing.it

phishing-scams_1

Il 2008 è stato un annus horribilis per la sicurezza informatica. A rivelarlo una ricerca sull’andamento del phishing mondiale effettuata dall’Antifraud Command Center di Rsa, la divisione sicurezza di Emc, azienda specializzata in soluzioni IT per le aziende.

Nello specifico lo studio rileva che nel 2008 il crimine online è aumentato del 66% rispetto al 2007 (135.426 attacchi totali contro i 90.000 dell’anno precedente). L’Italia, con il 10%, è il terzo paese a livello mondiale per numero di attacchi subiti, preceduta solo da Stati Uniti (40%) e Gran Bretagna (37%). E nel 2009 il trend sembra non sembra destinato a cambiare: a gennaio sono stati già 10 gli istituti finanziari italiani colpiti da 468 attacchi provenienti dagli Usa.

Ulteriori informazioni: Phishing: il nostro nuovo vicino di casa

Fonte: Anti-Phishing Italia - www.anti-phishing.it